ADWARE.Gen7
Résolu/Fermé
jojo11234
Messages postés
17
Date d'inscription
mercredi 18 mars 2015
Statut
Membre
Dernière intervention
11 décembre 2018
-
18 mars 2015 à 18:25
jojo11234 - 17 avril 2015 à 10:28
jojo11234 - 17 avril 2015 à 10:28
12 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 mars 2015 à 18:58
18 mars 2015 à 18:58
Salut,
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 mars 2015 à 17:17
20 mars 2015 à 17:17
Bonjour,
1/
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
1/
- inscris toi sur le forum afin de rendre tes liens lisibles
- ICI >> l'inscription <<<
2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
@+
jojo11234
Messages postés
17
Date d'inscription
mercredi 18 mars 2015
Statut
Membre
Dernière intervention
11 décembre 2018
1
20 mars 2015 à 17:41
20 mars 2015 à 17:41
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 mars 2015 à 18:24
20 mars 2015 à 18:24
Re,
Désinstallez depuis le panneau de configuration s'il est possible :
- DealPly
- Lollipop
- MixiDJ chrome Toolbar
- Movies Toolbar for Chrome
- Movies Toolbar for Internet Explorer
- YAC(Yet Another Cleaner!)
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = https://www.search.ask.com/web?l=dis&q=&o=APN10640&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&apn_uid=8164245468334500&gct=ds&apn_ptnrs=%5EAG1&d=473-107&lang=en&atb=sysid%3D473%3Aappid%3D107%3Auid%3Dabb0b8ad1d975214%3Auc2%3D299%3Atypekbn%3Da12627%3Asrc%3Dieb%3Ao%3DAPN10640%3Atg%3D&p2=%5EAG1%5EBND101%5EYY%5EFR{searchTerms} [Pays - ]
SearchScopes: HKLM-x32 -> {0F06143B-DED9-34E3-DF1D-047252C9DE76} URL = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015 [Pays US - 54.171.115.56]
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-11-03] (Elex do Brasil Participações Ltda)
2015-03-20 17:07 - 2014-11-03 10:04 - 00049320 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
Désinstallez depuis le panneau de configuration s'il est possible :
- DealPly
- Lollipop
- MixiDJ chrome Toolbar
- Movies Toolbar for Chrome
- Movies Toolbar for Internet Explorer
- YAC(Yet Another Cleaner!)
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = https://www.search.ask.com/web?l=dis&q=&o=APN10640&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&apn_uid=8164245468334500&gct=ds&apn_ptnrs=%5EAG1&d=473-107&lang=en&atb=sysid%3D473%3Aappid%3D107%3Auid%3Dabb0b8ad1d975214%3Auc2%3D299%3Atypekbn%3Da12627%3Asrc%3Dieb%3Ao%3DAPN10640%3Atg%3D&p2=%5EAG1%5EBND101%5EYY%5EFR{searchTerms} [Pays - ]
SearchScopes: HKLM-x32 -> {0F06143B-DED9-34E3-DF1D-047252C9DE76} URL = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015 [Pays US - 54.171.115.56]
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-11-03] (Elex do Brasil Participações Ltda)
2015-03-20 17:07 - 2014-11-03 10:04 - 00049320 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
jojo11234
Messages postés
17
Date d'inscription
mercredi 18 mars 2015
Statut
Membre
Dernière intervention
11 décembre 2018
1
21 mars 2015 à 12:06
21 mars 2015 à 12:06
rapport FRST:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-03-21 11:42:12 Run:2
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = https://www.search.ask.com/web?l=dis&q=&o=APN10640&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&apn_uid=8164245468334500&gct=ds&apn_ptnrs=%5EAG1&d=473-107&lang=en&atb=sysid%3D473%3Aappid%3D107%3Auid%3Dabb0b8ad1d975214%3Auc2%3D299%3Atypekbn%3Da12627%3Asrc%3Dieb%3Ao%3DAPN10640%3Atg%3D&p2=%5EAG1%5EBND101%5EYY%5EFR{searchTerms} [Pays - ]
SearchScopes: HKLM-x32 -> {0F06143B-DED9-34E3-DF1D-047252C9DE76} URL = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015 [Pays US - 54.171.115.56]
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-11-03] (Elex do Brasil Participações Ltda)
2015-03-20 17:07 - 2014-11-03 10:04 - 00049320 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION
EmptyTemp:
end
Processes closed successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-03-21 11:42:12 Run:2
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = https://www.search.ask.com/web?l=dis&q=&o=APN10640&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&apn_uid=8164245468334500&gct=ds&apn_ptnrs=%5EAG1&d=473-107&lang=en&atb=sysid%3D473%3Aappid%3D107%3Auid%3Dabb0b8ad1d975214%3Auc2%3D299%3Atypekbn%3Da12627%3Asrc%3Dieb%3Ao%3DAPN10640%3Atg%3D&p2=%5EAG1%5EBND101%5EYY%5EFR{searchTerms} [Pays - ]
SearchScopes: HKLM-x32 -> {0F06143B-DED9-34E3-DF1D-047252C9DE76} URL = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015 [Pays US - 54.171.115.56]
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-11-03] (Elex do Brasil Participações Ltda)
2015-03-20 17:07 - 2014-11-03 10:04 - 00049320 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION
EmptyTemp:
end
Processes closed successfully.
jojo11234
Messages postés
17
Date d'inscription
mercredi 18 mars 2015
Statut
Membre
Dernière intervention
11 décembre 2018
1
21 mars 2015 à 12:32
21 mars 2015 à 12:32
rapport malwarebytes:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 21/03/2015
Heure de l'examen: 12:04:03
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.03.21.03
Base de données Rootkits: v2015.02.25.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 366416
Temps écoulé: 8 min, 42 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 63
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlR3, Mis en quarantaine, [5ccbb1975b2fc57150301022b151867a],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeNetFilter, Mis en quarantaine, [52d5d96f17732d099ce4e15151b19c64],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnl, Mis en quarantaine, [37f074d4c7c3cf67651b33ffde240cf4],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlKit, Mis en quarantaine, [32f54efad0bab284ee9239f99f6316ea],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeService, Mis en quarantaine, [48df4800d3b771c5344ce44ef210ef11],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.MixiDJToolbar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{2C141B4C-B5BA-4E89-BE73-F71ED4A208CF}, Mis en quarantaine, [d94e3b0d583291a590646fef18ebc33d],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7D0EE142-0642-4FDD-AF73-7399C04E1041}, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.mixidjESrvc.1, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.mixidjESrvc, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mixidjESrvc, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mixidjESrvc.1, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C3F978C3-0594-4397-B8E6-3F9D9BE6A7B9}, Mis en quarantaine, [ea3d5aee0189e0567f7af5697f84f808],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F9221CC8-22DF-4CEF-B8ED-BA87F1F09878}, Mis en quarantaine, [28ff69df325891a579823f1f0300bc44],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{108F5878-71F9-4B5C-9EC0-58CEC29E8124}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4CA33941-B476-46A4-94EB-3DBA21B2D76D}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{108F5878-71F9-4B5C-9EC0-58CEC29E8124}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4CA33941-B476-46A4-94EB-3DBA21B2D76D}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{93F03FA6-C8F8-4850-B304-38ECC85ED3AB}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D929B5F2-1CF3-4564-9A03-FC3FDD588064}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D929B5F2-1CF3-4564-9A03-FC3FDD588064}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{93F03FA6-C8F8-4850-B304-38ECC85ED3AB}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.MixiDJ.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A105B30B-D103-4781-B18C-E8DF93B6EBD0}, Mis en quarantaine, [151228207c0ec2744fe3491636cdf30d],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${dtUserElevationPolicyID}, Mis en quarantaine, [70b7db6d1872fc3a364ac5746d9802fe],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${dtUserElevationPolicyID}, Mis en quarantaine, [63c4cd7b7416e84e255b2613ad588d73],
PUP.Optional.MoviesToolBar.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\somotomoviestoolbar181, Supprimé-au-redémarrage, [1b0ca5a3bbcf90a627bc7d6a14ef59a7],
PUP.Optional.DealPly.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Supprimé-au-redémarrage, [fb2c3f09bcce6acc658995526b9853ad],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{c75a2d66-6d1d-4735-8f63-9d85dcc026a6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\CLSID\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Supprimé-au-redémarrage, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Supprimé-au-redémarrage, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
Valeurs du Registre: 2
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Movies Toolbar (Dist. by Somoto Ltd.), Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45]
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Movies Toolbar (Dist. by Somoto Ltd.), Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 3
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
Fichiers: 21
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnlR3.sys, Supprimé-au-redémarrage, [5ccbb1975b2fc57150301022b151867a],
FraudTool.YAC, C:\Windows\System32\drivers\iSafeNetFilter.sys, Mis en quarantaine, [52d5d96f17732d099ce4e15151b19c64],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnl.sys, Supprimé-au-redémarrage, [37f074d4c7c3cf67651b33ffde240cf4],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnlKit.sys, Supprimé-au-redémarrage, [32f54efad0bab284ee9239f99f6316ea],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeSvc.exe, Supprimé-au-redémarrage, [48df4800d3b771c5344ce44ef210ef11],
PUP.Optional.SnapDo.A, C:\Windows\Installer\3260870.msi, Mis en quarantaine, [71b63513b1d95ed81946921ecf32bc44],
Adware.Boxore, C:\Windows\Installer\3260878.msi, Mis en quarantaine, [db4c331516747db94f8677529769cf31],
PUP.Optional.Iminent.A, C:\Windows\Installer\34d82.msi, Mis en quarantaine, [af780048008a1a1ca930e37614ed23dd],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a157.msi, Mis en quarantaine, [57d099af008a80b6520d27f0c83e59a7],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a15f.msi, Mis en quarantaine, [50d73216553569cd84dbac6b2adcfd03],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a167.msi, Mis en quarantaine, [38ef61e741494aec1a45f72051b5f010],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\000005.sst, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\000094.log, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\CURRENT, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOCK, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOG, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOG.old, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\MANIFEST-000093, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\preference.ini, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log\iSafeStarts.log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log\iSafeTray.log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 21/03/2015
Heure de l'examen: 12:04:03
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.03.21.03
Base de données Rootkits: v2015.02.25.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 366416
Temps écoulé: 8 min, 42 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 63
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlR3, Mis en quarantaine, [5ccbb1975b2fc57150301022b151867a],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeNetFilter, Mis en quarantaine, [52d5d96f17732d099ce4e15151b19c64],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnl, Mis en quarantaine, [37f074d4c7c3cf67651b33ffde240cf4],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlKit, Mis en quarantaine, [32f54efad0bab284ee9239f99f6316ea],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeService, Mis en quarantaine, [48df4800d3b771c5344ce44ef210ef11],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.MixiDJToolbar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{2C141B4C-B5BA-4E89-BE73-F71ED4A208CF}, Mis en quarantaine, [d94e3b0d583291a590646fef18ebc33d],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7D0EE142-0642-4FDD-AF73-7399C04E1041}, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.mixidjESrvc.1, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.mixidjESrvc, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mixidjESrvc, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mixidjESrvc.1, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C3F978C3-0594-4397-B8E6-3F9D9BE6A7B9}, Mis en quarantaine, [ea3d5aee0189e0567f7af5697f84f808],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F9221CC8-22DF-4CEF-B8ED-BA87F1F09878}, Mis en quarantaine, [28ff69df325891a579823f1f0300bc44],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{108F5878-71F9-4B5C-9EC0-58CEC29E8124}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4CA33941-B476-46A4-94EB-3DBA21B2D76D}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{108F5878-71F9-4B5C-9EC0-58CEC29E8124}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4CA33941-B476-46A4-94EB-3DBA21B2D76D}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{93F03FA6-C8F8-4850-B304-38ECC85ED3AB}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D929B5F2-1CF3-4564-9A03-FC3FDD588064}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D929B5F2-1CF3-4564-9A03-FC3FDD588064}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{93F03FA6-C8F8-4850-B304-38ECC85ED3AB}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.MixiDJ.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A105B30B-D103-4781-B18C-E8DF93B6EBD0}, Mis en quarantaine, [151228207c0ec2744fe3491636cdf30d],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${dtUserElevationPolicyID}, Mis en quarantaine, [70b7db6d1872fc3a364ac5746d9802fe],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${dtUserElevationPolicyID}, Mis en quarantaine, [63c4cd7b7416e84e255b2613ad588d73],
PUP.Optional.MoviesToolBar.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\somotomoviestoolbar181, Supprimé-au-redémarrage, [1b0ca5a3bbcf90a627bc7d6a14ef59a7],
PUP.Optional.DealPly.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Supprimé-au-redémarrage, [fb2c3f09bcce6acc658995526b9853ad],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{c75a2d66-6d1d-4735-8f63-9d85dcc026a6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\CLSID\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Supprimé-au-redémarrage, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Supprimé-au-redémarrage, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
Valeurs du Registre: 2
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Movies Toolbar (Dist. by Somoto Ltd.), Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45]
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Movies Toolbar (Dist. by Somoto Ltd.), Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 3
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
Fichiers: 21
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnlR3.sys, Supprimé-au-redémarrage, [5ccbb1975b2fc57150301022b151867a],
FraudTool.YAC, C:\Windows\System32\drivers\iSafeNetFilter.sys, Mis en quarantaine, [52d5d96f17732d099ce4e15151b19c64],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnl.sys, Supprimé-au-redémarrage, [37f074d4c7c3cf67651b33ffde240cf4],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnlKit.sys, Supprimé-au-redémarrage, [32f54efad0bab284ee9239f99f6316ea],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeSvc.exe, Supprimé-au-redémarrage, [48df4800d3b771c5344ce44ef210ef11],
PUP.Optional.SnapDo.A, C:\Windows\Installer\3260870.msi, Mis en quarantaine, [71b63513b1d95ed81946921ecf32bc44],
Adware.Boxore, C:\Windows\Installer\3260878.msi, Mis en quarantaine, [db4c331516747db94f8677529769cf31],
PUP.Optional.Iminent.A, C:\Windows\Installer\34d82.msi, Mis en quarantaine, [af780048008a1a1ca930e37614ed23dd],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a157.msi, Mis en quarantaine, [57d099af008a80b6520d27f0c83e59a7],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a15f.msi, Mis en quarantaine, [50d73216553569cd84dbac6b2adcfd03],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a167.msi, Mis en quarantaine, [38ef61e741494aec1a45f72051b5f010],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\000005.sst, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\000094.log, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\CURRENT, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOCK, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOG, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOG.old, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\MANIFEST-000093, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\preference.ini, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log\iSafeStarts.log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log\iSafeTray.log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 mars 2015 à 14:52
21 mars 2015 à 14:52
Salut,
1/
Le rapport fixlog est incomplet, poste la totalité du rapport stp
2/
Relance FRST puis poste les 2 rapports stp
==> https://forums.commentcamarche.net/forum/affich-31720193-adware-gen7#5
@+
1/
Le rapport fixlog est incomplet, poste la totalité du rapport stp
2/
Relance FRST puis poste les 2 rapports stp
==> https://forums.commentcamarche.net/forum/affich-31720193-adware-gen7#5
@+
RAPPORT frst:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-03-22 11:50:40 Run:3
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur & (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=107&systemid=473&v=a12627-299&apn_uid=8164245468334500&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms} [Pays - ]
SearchScopes: HKLM-x32 -> {0F06143B-DED9-34E3-DF1D-047252C9DE76} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015 [Pays US - 54.171.115.56]
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-11-03] (Elex do Brasil Participações Ltda)
2015-03-20 17:07 - 2014-11-03 10:04 - 00049320 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}" => Key deleted successfully.
HKCR\CLSID\{52db1893-8a90-4192-aede-08e00b8f8473} => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0F06143B-DED9-34E3-DF1D-047252C9DE76}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{0F06143B-DED9-34E3-DF1D-047252C9DE76} => Key not found.
iSafeNetFilter => Service not found.
"C:\Windows\system32\Drivers\iSafeNetFilter.sys" => File/Directory not found.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION => Error: No automatic fix found for this entry.
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION => Error: No automatic fix found for this entry.
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION => Error: No automatic fix found for this entry.
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION => Error: No automatic fix found for this entry.
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION => Error: No automatic fix found for this entry.
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION => Error: No automatic fix found for this entry.
EmptyTemp: => Removed 1.4 GB temporary data.
The system needed a reboot.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-03-22 11:50:40 Run:3
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur & (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=107&systemid=473&v=a12627-299&apn_uid=8164245468334500&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms} [Pays - ]
SearchScopes: HKLM-x32 -> {0F06143B-DED9-34E3-DF1D-047252C9DE76} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015 [Pays US - 54.171.115.56]
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-11-03] (Elex do Brasil Participações Ltda)
2015-03-20 17:07 - 2014-11-03 10:04 - 00049320 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}" => Key deleted successfully.
HKCR\CLSID\{52db1893-8a90-4192-aede-08e00b8f8473} => Key not found.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0F06143B-DED9-34E3-DF1D-047252C9DE76}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{0F06143B-DED9-34E3-DF1D-047252C9DE76} => Key not found.
iSafeNetFilter => Service not found.
"C:\Windows\system32\Drivers\iSafeNetFilter.sys" => File/Directory not found.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION => Error: No automatic fix found for this entry.
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION => Error: No automatic fix found for this entry.
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION => Error: No automatic fix found for this entry.
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION => Error: No automatic fix found for this entry.
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION => Error: No automatic fix found for this entry.
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION => Error: No automatic fix found for this entry.
EmptyTemp: => Removed 1.4 GB temporary data.
The system needed a reboot.
End of Fixlog 11:53:59
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 mars 2015 à 12:17
22 mars 2015 à 12:17
rapport Malwarebytes:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 21/03/2015
Heure de l'examen: 12:04:03
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.03.21.03
Base de données Rootkits: v2015.02.25.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 366416
Temps écoulé: 8 min, 42 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 63
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlR3, Mis en quarantaine, [5ccbb1975b2fc57150301022b151867a],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeNetFilter, Mis en quarantaine, [52d5d96f17732d099ce4e15151b19c64],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnl, Mis en quarantaine, [37f074d4c7c3cf67651b33ffde240cf4],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlKit, Mis en quarantaine, [32f54efad0bab284ee9239f99f6316ea],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeService, Mis en quarantaine, [48df4800d3b771c5344ce44ef210ef11],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.MixiDJToolbar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{2C141B4C-B5BA-4E89-BE73-F71ED4A208CF}, Mis en quarantaine, [d94e3b0d583291a590646fef18ebc33d],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7D0EE142-0642-4FDD-AF73-7399C04E1041}, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.mixidjESrvc.1, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.mixidjESrvc, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mixidjESrvc, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mixidjESrvc.1, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C3F978C3-0594-4397-B8E6-3F9D9BE6A7B9}, Mis en quarantaine, [ea3d5aee0189e0567f7af5697f84f808],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F9221CC8-22DF-4CEF-B8ED-BA87F1F09878}, Mis en quarantaine, [28ff69df325891a579823f1f0300bc44],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{108F5878-71F9-4B5C-9EC0-58CEC29E8124}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4CA33941-B476-46A4-94EB-3DBA21B2D76D}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{108F5878-71F9-4B5C-9EC0-58CEC29E8124}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4CA33941-B476-46A4-94EB-3DBA21B2D76D}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{93F03FA6-C8F8-4850-B304-38ECC85ED3AB}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D929B5F2-1CF3-4564-9A03-FC3FDD588064}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D929B5F2-1CF3-4564-9A03-FC3FDD588064}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{93F03FA6-C8F8-4850-B304-38ECC85ED3AB}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.MixiDJ.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A105B30B-D103-4781-B18C-E8DF93B6EBD0}, Mis en quarantaine, [151228207c0ec2744fe3491636cdf30d],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${dtUserElevationPolicyID}, Mis en quarantaine, [70b7db6d1872fc3a364ac5746d9802fe],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${dtUserElevationPolicyID}, Mis en quarantaine, [63c4cd7b7416e84e255b2613ad588d73],
PUP.Optional.MoviesToolBar.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\somotomoviestoolbar181, Supprimé-au-redémarrage, [1b0ca5a3bbcf90a627bc7d6a14ef59a7],
PUP.Optional.DealPly.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Supprimé-au-redémarrage, [fb2c3f09bcce6acc658995526b9853ad],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{c75a2d66-6d1d-4735-8f63-9d85dcc026a6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\CLSID\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Supprimé-au-redémarrage, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Supprimé-au-redémarrage, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
Valeurs du Registre: 2
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Movies Toolbar (Dist. by Somoto Ltd.), Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45]
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Movies Toolbar (Dist. by Somoto Ltd.), Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 3
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
Fichiers: 21
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnlR3.sys, Supprimé-au-redémarrage, [5ccbb1975b2fc57150301022b151867a],
FraudTool.YAC, C:\Windows\System32\drivers\iSafeNetFilter.sys, Mis en quarantaine, [52d5d96f17732d099ce4e15151b19c64],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnl.sys, Supprimé-au-redémarrage, [37f074d4c7c3cf67651b33ffde240cf4],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnlKit.sys, Supprimé-au-redémarrage, [32f54efad0bab284ee9239f99f6316ea],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeSvc.exe, Supprimé-au-redémarrage, [48df4800d3b771c5344ce44ef210ef11],
PUP.Optional.SnapDo.A, C:\Windows\Installer\3260870.msi, Mis en quarantaine, [71b63513b1d95ed81946921ecf32bc44],
Adware.Boxore, C:\Windows\Installer\3260878.msi, Mis en quarantaine, [db4c331516747db94f8677529769cf31],
PUP.Optional.Iminent.A, C:\Windows\Installer\34d82.msi, Mis en quarantaine, [af780048008a1a1ca930e37614ed23dd],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a157.msi, Mis en quarantaine, [57d099af008a80b6520d27f0c83e59a7],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a15f.msi, Mis en quarantaine, [50d73216553569cd84dbac6b2adcfd03],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a167.msi, Mis en quarantaine, [38ef61e741494aec1a45f72051b5f010],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\000005.sst, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\000094.log, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\CURRENT, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOCK, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOG, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOG.old, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\MANIFEST-000093, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\preference.ini, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log\iSafeStarts.log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log\iSafeTray.log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 21/03/2015
Heure de l'examen: 12:04:03
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.03.21.03
Base de données Rootkits: v2015.02.25.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 366416
Temps écoulé: 8 min, 42 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 63
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlR3, Mis en quarantaine, [5ccbb1975b2fc57150301022b151867a],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeNetFilter, Mis en quarantaine, [52d5d96f17732d099ce4e15151b19c64],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnl, Mis en quarantaine, [37f074d4c7c3cf67651b33ffde240cf4],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeKrnlKit, Mis en quarantaine, [32f54efad0bab284ee9239f99f6316ea],
FraudTool.YAC, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\iSafeService, Mis en quarantaine, [48df4800d3b771c5344ce44ef210ef11],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756}, Mis en quarantaine, [6cbbdd6b9af0d06617e5c896b350df21],
PUP.Optional.MixiDJToolbar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{2C141B4C-B5BA-4E89-BE73-F71ED4A208CF}, Mis en quarantaine, [d94e3b0d583291a590646fef18ebc33d],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7D0EE142-0642-4FDD-AF73-7399C04E1041}, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.mixidjESrvc.1, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\esrv.mixidjESrvc, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mixidjESrvc, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.mixidjESrvc.1, Mis en quarantaine, [40e78ebabdcd83b3df19ef6f08fb4bb5],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C3F978C3-0594-4397-B8E6-3F9D9BE6A7B9}, Mis en quarantaine, [ea3d5aee0189e0567f7af5697f84f808],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F9221CC8-22DF-4CEF-B8ED-BA87F1F09878}, Mis en quarantaine, [28ff69df325891a579823f1f0300bc44],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{108F5878-71F9-4B5C-9EC0-58CEC29E8124}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4CA33941-B476-46A4-94EB-3DBA21B2D76D}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{108F5878-71F9-4B5C-9EC0-58CEC29E8124}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4CA33941-B476-46A4-94EB-3DBA21B2D76D}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [a87f6fd95535c1756e8f1d41867d8977],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{93F03FA6-C8F8-4850-B304-38ECC85ED3AB}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{D929B5F2-1CF3-4564-9A03-FC3FDD588064}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D929B5F2-1CF3-4564-9A03-FC3FDD588064}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.SingALong.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{93F03FA6-C8F8-4850-B304-38ECC85ED3AB}, Mis en quarantaine, [f433ad9b6e1c42f49975c067a95ae719],
PUP.Optional.MixiDJ.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A105B30B-D103-4781-B18C-E8DF93B6EBD0}, Mis en quarantaine, [151228207c0ec2744fe3491636cdf30d],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${dtUserElevationPolicyID}, Mis en quarantaine, [70b7db6d1872fc3a364ac5746d9802fe],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${dtUserElevationPolicyID}, Mis en quarantaine, [63c4cd7b7416e84e255b2613ad588d73],
PUP.Optional.MoviesToolBar.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\somotomoviestoolbar181, Supprimé-au-redémarrage, [1b0ca5a3bbcf90a627bc7d6a14ef59a7],
PUP.Optional.DealPly.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Supprimé-au-redémarrage, [fb2c3f09bcce6acc658995526b9853ad],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{c75a2d66-6d1d-4735-8f63-9d85dcc026a6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\CLSID\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Supprimé-au-redémarrage, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-4256505273-511092905-405878051-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Supprimé-au-redémarrage, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45],
Valeurs du Registre: 2
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Movies Toolbar (Dist. by Somoto Ltd.), Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45]
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{C75A2D66-6D1D-4735-8F63-9D85DCC026A6}, Movies Toolbar (Dist. by Somoto Ltd.), Mis en quarantaine, [16119cac8cfe60d670ce92667194bb45]
Données du Registre: 0
(Aucun élément malicieux detecté)
Dossiers: 3
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
Fichiers: 21
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnlR3.sys, Supprimé-au-redémarrage, [5ccbb1975b2fc57150301022b151867a],
FraudTool.YAC, C:\Windows\System32\drivers\iSafeNetFilter.sys, Mis en quarantaine, [52d5d96f17732d099ce4e15151b19c64],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnl.sys, Supprimé-au-redémarrage, [37f074d4c7c3cf67651b33ffde240cf4],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeKrnlKit.sys, Supprimé-au-redémarrage, [32f54efad0bab284ee9239f99f6316ea],
FraudTool.YAC, C:\Users\Utilisateur\Desktop\Elex-tech\YAC\iSafeSvc.exe, Supprimé-au-redémarrage, [48df4800d3b771c5344ce44ef210ef11],
PUP.Optional.SnapDo.A, C:\Windows\Installer\3260870.msi, Mis en quarantaine, [71b63513b1d95ed81946921ecf32bc44],
Adware.Boxore, C:\Windows\Installer\3260878.msi, Mis en quarantaine, [db4c331516747db94f8677529769cf31],
PUP.Optional.Iminent.A, C:\Windows\Installer\34d82.msi, Mis en quarantaine, [af780048008a1a1ca930e37614ed23dd],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a157.msi, Mis en quarantaine, [57d099af008a80b6520d27f0c83e59a7],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a15f.msi, Mis en quarantaine, [50d73216553569cd84dbac6b2adcfd03],
PUP.Optional.SweetIM, C:\Windows\Installer\fc5a167.msi, Mis en quarantaine, [38ef61e741494aec1a45f72051b5f010],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\000005.sst, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\000094.log, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\CURRENT, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOCK, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOG, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOG.old, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
PUP.Optional.FunMoods.A, C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\MANIFEST-000093, Mis en quarantaine, [20074bfd7f0bb383d9bb166c04ffe917],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\preference.ini, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log\iSafeStarts.log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
FraudTool.YAC, C:\Users\Utilisateur\AppData\Roaming\Elex-tech\YAC\log\iSafeTray.log, Mis en quarantaine, [01269eaabecc1b1ba107525a51b2b848],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 mars 2015 à 13:57
22 mars 2015 à 13:57
Salut,
Relance FRST puis poste les 2 rapports stp
@+
Relance FRST puis poste les 2 rapports stp
@+
je n'ai qu'un seul rapport :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-03-23 18:50:00 Run:4
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur & (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=107&systemid=473&v=a12627-299&apn_uid=8164245468334500&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms} [Pays - ]
SearchScopes: HKLM-x32 -> {0F06143B-DED9-34E3-DF1D-047252C9DE76} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015 [Pays US - 54.171.115.56]
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-11-03] (Elex do Brasil Participações Ltda)
2015-03-20 17:07 - 2014-11-03 10:04 - 00049320 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473} => Key not found.
HKCR\CLSID\{52db1893-8a90-4192-aede-08e00b8f8473} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0F06143B-DED9-34E3-DF1D-047252C9DE76} => Key not found.
HKCR\Wow6432Node\CLSID\{0F06143B-DED9-34E3-DF1D-047252C9DE76} => Key not found.
iSafeNetFilter => Service not found.
"C:\Windows\system32\Drivers\iSafeNetFilter.sys" => File/Directory not found.
HKLM\SOFTWARE\Policies\Google => Key not found.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found.
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION => Error: No automatic fix found for this entry.
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION => Error: No automatic fix found for this entry.
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION => Error: No automatic fix found for this entry.
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION => Error: No automatic fix found for this entry.
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION => Error: No automatic fix found for this entry.
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION => Error: No automatic fix found for this entry.
EmptyTemp: => Removed 38.8 MB temporary data.
The system needed a reboot.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-03-23 18:50:00 Run:4
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur & (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=107&systemid=473&v=a12627-299&apn_uid=8164245468334500&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms} [Pays - ]
SearchScopes: HKLM-x32 -> {0F06143B-DED9-34E3-DF1D-047252C9DE76} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015 [Pays US - 54.171.115.56]
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-11-03] (Elex do Brasil Participações Ltda)
2015-03-20 17:07 - 2014-11-03 10:04 - 00049320 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION
EmptyTemp:
end
Processes closed successfully.
Restore point was successfully created.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473} => Key not found.
HKCR\CLSID\{52db1893-8a90-4192-aede-08e00b8f8473} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0F06143B-DED9-34E3-DF1D-047252C9DE76} => Key not found.
HKCR\Wow6432Node\CLSID\{0F06143B-DED9-34E3-DF1D-047252C9DE76} => Key not found.
iSafeNetFilter => Service not found.
"C:\Windows\system32\Drivers\iSafeNetFilter.sys" => File/Directory not found.
HKLM\SOFTWARE\Policies\Google => Key not found.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Key not found.
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION => Error: No automatic fix found for this entry.
Lollipop (HKU\S-1-5-21-4256505273-511092905-405878051-1000\...\lollipop_08290626) (Version: - Lollipop Network, S.L.) <==== ATTENTION => Error: No automatic fix found for this entry.
MixiDJ chrome Toolbar (HKLM-x32\...\MixiDJ chrome Toolbar) (Version: - MixiDJ) <==== ATTENTION => Error: No automatic fix found for this entry.
Movies Toolbar for Chrome (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181CR) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION => Error: No automatic fix found for this entry.
Movies Toolbar for Internet Explorer (Dist. by Somoto Ltd.) (HKLM-x32\...\somotomoviestoolbar181IE) (Version: 1.8.1.0 - IAC Search and Media) <==== ATTENTION => Error: No automatic fix found for this entry.
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ATTENTION => Error: No automatic fix found for this entry.
EmptyTemp: => Removed 38.8 MB temporary data.
The system needed a reboot.
End of Fixlog 18:50:53
celui-ci est sur le bureau, je ne vois pas ou est le 2ème ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 mars 2015 à 20:59
23 mars 2015 à 20:59
Bonsoir,
Ce n'est pas le rapport attendu! :-)
Je veux les rapports FRST et Addition, comme demadé et expliqué : ici en 2/
Bonne soirée
Ce n'est pas le rapport attendu! :-)
Je veux les rapports FRST et Addition, comme demadé et expliqué : ici en 2/
Bonne soirée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 mars 2015 à 11:08
24 mars 2015 à 11:08
Bonjour,
Ce sont des anciens rapports (11/03/2015) que tu as déjà envoyé, je veux que tu relances FRST puis poste les rapports d'aujourd'hui ! :-)
@+
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015
Ce sont des anciens rapports (11/03/2015) que tu as déjà envoyé, je veux que tu relances FRST puis poste les rapports d'aujourd'hui ! :-)
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 mars 2015 à 14:16
24 mars 2015 à 14:16
D'accord! :-)
-----------
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
2013-02-24 18:27 - 2013-02-24 18:27 - 0338815 _____ () C:\Users\Utilisateur\AppData\Local\speeddial.crx
2015-01-06 17:58 - 2015-01-06 17:58 - 0000000 _____ () C:\Users\Utilisateur\AppData\Local\{BEA59752-D0B3-40D0-BF4E-81D4DDD1D709}
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Lance Avira puis poste le rapport stp
@+
-----------
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
2013-02-24 18:27 - 2013-02-24 18:27 - 0338815 _____ () C:\Users\Utilisateur\AppData\Local\speeddial.crx
2015-01-06 17:58 - 2015-01-06 17:58 - 0000000 _____ () C:\Users\Utilisateur\AppData\Local\{BEA59752-D0B3-40D0-BF4E-81D4DDD1D709}
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Lance Avira puis poste le rapport stp
@+
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-03-24 16:04:50 Run:5
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur & (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
2013-02-24 18:27 - 2013-02-24 18:27 - 0338815 _____ () C:\Users\Utilisateur\AppData\Local\speeddial.crx
2015-01-06 17:58 - 2015-01-06 17:58 - 0000000 _____ () C:\Users\Utilisateur\AppData\Local\{BEA59752-D0B3-40D0-BF4E-81D4DDD1D709}
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
end
Processes closed successfully.
C:\Users\Utilisateur\AppData\Local\speeddial.crx => Moved successfully.
C:\Users\Utilisateur\AppData\Local\{BEA59752-D0B3-40D0-BF4E-81D4DDD1D709} => Moved successfully.
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION => Error: No automatic fix found for this entry.
The system needed a reboot.
Ran by Utilisateur at 2015-03-24 16:04:50 Run:5
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur & (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
2013-02-24 18:27 - 2013-02-24 18:27 - 0338815 _____ () C:\Users\Utilisateur\AppData\Local\speeddial.crx
2015-01-06 17:58 - 2015-01-06 17:58 - 0000000 _____ () C:\Users\Utilisateur\AppData\Local\{BEA59752-D0B3-40D0-BF4E-81D4DDD1D709}
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
end
Processes closed successfully.
C:\Users\Utilisateur\AppData\Local\speeddial.crx => Moved successfully.
C:\Users\Utilisateur\AppData\Local\{BEA59752-D0B3-40D0-BF4E-81D4DDD1D709} => Moved successfully.
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION => Error: No automatic fix found for this entry.
The system needed a reboot.
End of Fixlog 16:04:50
Avira Free Antivirus Mise à jour
Mise à jour produit intégrale
Heure de création : mardi 24 mars 2015 16:19:04
Système d'exploitation:
Windows 7 Home Premium (Service Pack 1) [6.1.7601] 64 bits
Informations produit:
Version produit : 15.0.8.656
Mise à jour : C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe 15.0.8.652
Ressource de mise à jour : C:\Program Files (x86)\Avira\AntiVir Desktop\updaterc.dll 15.0.8.652
Bibliothèque : C:\Program Files (x86)\Avira\AntiVir Desktop\update.dll 15.0.8.656
Plug-in : C:\Program Files (x86)\Avira\AntiVir Desktop\updext.dll 15.0.8.652
GUI : C:\Program Files (x86)\Avira\AntiVir Desktop\updgui.dll 15.0.8.652
Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files (x86)\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files (x86)\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\
Paramètres de connexion:
- Type de connexion : serveur Web
- Type de transfert : connexion disponible
-Réglages proxy : Utilisation des paramètres système
16:19:05 [UPD] [INFO] Serveur de mise à jour : 'http://personal.avira-update.com/update'
16:19:05 [UPD] [INFO] Fichier de mise à jour : '/idx/wks_avira13-win32-fr-pecl.info.gz'
16:19:05 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
16:19:05 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://personal.avira-update.com/update'.
16:19:05 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
16:19:05 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/wks_avira13-win32-fr-pecl.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-fr-pecl.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/localdecider-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\localdecider-win32-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/personalkeyav14-common-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\personalkeyav14-common-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/rdf-common-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/scanner13-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\scanner13-win32-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/xvdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\xvdf.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/webcat-common-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\webcat-common-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/repair-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\repair-win32-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/webguardwhitelist-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\webguardwhitelist-win32-int.info.gz'.
16:19:06 [UPDLIB] [INFO] Le serveur de mise à jour ne contient aucun fichier XVDF
16:19:06 [UPDLIB] [INFO] Rétablissement à la mise à jour normale
16:19:06 [UPDLIB] [WARN] Impossible d'analyser la valeur DESTINATION : %COMMAPP_DIR_JOBS%\;OS=ALL
16:19:06 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:06 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:06 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:06 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:06 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win7/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win8/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/ssmdrv.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/avconfig64.cpl ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avgntflt.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avgntflt.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avgntflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avgntflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avgntflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avipbb.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avipbb.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avipbb.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avipbb.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avipbb.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avkmgr.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avkmgr.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avkmgr.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avkmgr.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avkmgr.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avnetflt.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win7/avnetflt.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win8/avnetflt.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avnetflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win7/avnetflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win8/avnetflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win7/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win8/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avshadow.exe ne correspond pas au système actuel. Fichier ignoré.
16:19:10 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/imp64b.exe ne correspond pas au système actuel. Fichier ignoré.
16:19:11 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/shlext.dll ne correspond pas au système actuel. Fichier ignoré.
16:19:11 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/ssmdrv.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:11 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/toastNotifier.exe ne correspond pas au système actuel. Fichier ignoré.
16:19:12 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\aevdf.dat 8.11.219.84 < 8.11.219.114
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00217.vdf 8.11.213.176 < 8.11.219.90
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00218.vdf 8.11.213.176 < 8.11.219.96
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00219.vdf 8.11.213.176 < 8.11.219.102
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00220.vdf 8.11.213.176 < 8.11.219.110
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00221.vdf 8.11.213.176 < 8.11.219.112
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00222.vdf 8.11.213.176 < 8.11.219.114
16:19:16 [UPDLIB] [INFO] Pas de correspondance de la somme md5 pour C:\Program Files (x86)\Avira\AntiVir Desktop\webcat2.dat.Le md5 du fichier actuellement installé est febfc994870b240eeaeb199a6acba948.Le md5 du fichier disponible est bcb87f8eac33583a92f5cb1230e2a965.
16:19:16 [UPDLIB] [INFO] Pas de correspondance de la somme md5 pour C:\Program Files (x86)\Avira\AntiVir Desktop\webcat4.dat.Le md5 du fichier actuellement installé est 0a6fe0f6e2d3184b1f9aca6ab6436325.Le md5 du fichier disponible est b33caf3bbf7df54b161316d12311343e.
16:19:16 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\repair.rdf 1.0.6.78 < 1.0.6.82
16:19:16 [UPD] [WARN] Le mécanisme d'aide pour la prévention des mises à un niveau inférieur n'a pu être initié.
16:19:16 [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
16:19:16 [UPD] [INFO] Fichier d'info produit : exécution en cours de la mise à jour obligatoire, initiée par Avira.
16:19:16 [UPD] [INFO] Contrôle en cours du module SELFUPDATE:
16:19:16 [UPD] [INFO] Contrôle en cours du module ANTISPAM:
16:19:16 [UPD] [INFO] Contrôle en cours du module AVE2:
16:19:16 [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES:
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/folder.avp' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/rootkit.avp' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV:
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/addr_file.html' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_EVENTDB:
16:19:16 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA:
16:19:16 [UPD] [INFO] Contrôle en cours du module COMMAPP:
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/produpd.avj' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/scanjob.avj' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/startupd.avj' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/updjob.avj' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Contrôle en cours du module DRV:
16:19:16 [UPD] [INFO] Contrôle en cours du module LOCALDECIDER:
16:19:16 [UPD] [INFO] Contrôle en cours du module MAIN:
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/64bitProxy.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AVSDKList.zip' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AppRemover_64.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AppRemover_API.dll' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AppRemover_CLI.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AppRemover_EULA.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AppRemover_Excluded.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/ManualUninstallConfig.zip' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/Microsoft.VC80.CRT.manifest' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/ProductReleaseNotes.zip' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/QATestedProducts.zip' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/doSilent.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/filelist.ini' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/insthlp.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/license.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/msvcp80.dll' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/msvcr80.dll' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/pinfo.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/pmap.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/presetup.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/quicksysscan.avp' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/scpt.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/tables.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/thorwac.dll' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/vmap.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/wsc.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Contrôle en cours du module PECLKEY:
16:19:16 [UPD] [INFO] Contrôle en cours du module PRODINFO:
16:19:16 [UPD] [INFO] Contrôle en cours du module RDF:
16:19:16 [UPD] [INFO] Contrôle en cours du module SCANNER:
16:19:16 [UPD] [INFO] Contrôle en cours du module SYS32:
16:19:16 [UPD] [INFO] Contrôle en cours du module TEXT:
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/fr-fr/eula.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Contrôle en cours du module VDF:
16:19:16 [UPD] [INFO] Contrôle en cours du module WEBCAT:
16:19:16 [UPD] [INFO] Contrôle en cours du module REPAIR:
16:19:16 [UPD] [INFO] Contrôle en cours du module WEBGUARDWHITELIST:
16:19:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' requiert 840976 octets d'espace mémoire libre.
16:19:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 1052071 octets d'espace mémoire libre.
16:19:16 [UPD] [INFO] 'C:\Program Files (x86)\Avira\AntiVir Desktop\' requiert 1013305 octets d'espace mémoire libre.
16:19:16 [UPD] [INFO] Espace mémoire OK.
16:19:16 [UPD] [INFO] Lecteur : C:\, capacité disponible : 910646652928 octets.
16:19:16 [UPD] [INFO] Recycler les fichiers installés
16:19:16 [UPD] [INFO] 0 recyclés sur 32
16:19:16 [UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
16:19:16 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/aevdf.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\aevdf.dat.gz'.
16:19:16 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00217.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00217.vdf.gz'.
16:19:16 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00218.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00218.vdf.gz'.
16:19:16 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00219.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00219.vdf.gz'.
16:19:17 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00220.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00220.vdf.gz'.
16:19:17 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00221.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00221.vdf.gz'.
16:19:17 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00222.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00222.vdf.gz'.
16:19:17 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/webcat/common/int/webcat2.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\webcat\common\int\webcat2.dat.gz'.
16:19:17 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/webcat/common/int/webcat4.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\webcat\common\int\webcat4.dat.gz'.
16:19:19 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/repair/win32/int/repair.rdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\repair\win32\int\repair.rdf.gz'.
16:19:26 [UPD] [INFO] Le programme fonctionne en version intégrale illimitée.
16:19:27 [UPD] [INFO] Débute la validation du moteur.
16:19:45 [UPD] [INFO] Validation réussie du moteur.
16:19:45 [UPD] [INFO] Prépare l'installation des nouveaux fichiers.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\aevdf.dat' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\aevdf.dat'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00217.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00217.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00218.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00218.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00219.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00219.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00220.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00220.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00221.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00221.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00222.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00222.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\local000.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\local000.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\webcat\common\int\webcat2.dat' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\webcat2.dat'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\webcat\common\int\webcat4.dat' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\webcat4.dat'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\repair\win32\int\repair.rdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\repair.rdf'.
16:19:45 [UPD] [INFO] Termine l'installation des nouveaux fichiers.
16:19:57 [UPD] [INFO] Réinitialisation du Avira Protection temps réel réussie.
16:19:57 [UPD] [INFO] Nettoyage de la sauvegarde VDF actuelle dans le dossier « Failsafe »
Résumé:
10 fichiers téléchargés
11 fichiers installés
Fichier(s) téléchargé(s): aevdf.dat 8.11.219.114; xbv00217.vdf 8.11.219.90; xbv00218.vdf 8.11.219.96; xbv00219.vdf 8.11.219.102; xbv00220.vdf 8.11.219.110; xbv00221.vdf 8.11.219.112; xbv00222.vdf 8.11.219.114;
local000.vdf; webcat2.dat; webcat4.dat; repair.rdf 1.0.6.82;
mardi 24 mars 2015 16:19:58
La mise à jour a été effectuée avec succès!
Mise à jour produit intégrale
Heure de création : mardi 24 mars 2015 16:19:04
Système d'exploitation:
Windows 7 Home Premium (Service Pack 1) [6.1.7601] 64 bits
Informations produit:
Version produit : 15.0.8.656
Mise à jour : C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe 15.0.8.652
Ressource de mise à jour : C:\Program Files (x86)\Avira\AntiVir Desktop\updaterc.dll 15.0.8.652
Bibliothèque : C:\Program Files (x86)\Avira\AntiVir Desktop\update.dll 15.0.8.656
Plug-in : C:\Program Files (x86)\Avira\AntiVir Desktop\updext.dll 15.0.8.652
GUI : C:\Program Files (x86)\Avira\AntiVir Desktop\updgui.dll 15.0.8.652
Répertoire temporaire : C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files (x86)\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files (x86)\Avira\AntiVir Desktop\
Répertoire AppData : C:\ProgramData\Avira\AntiVir Desktop\
Paramètres de connexion:
- Type de connexion : serveur Web
- Type de transfert : connexion disponible
-Réglages proxy : Utilisation des paramètres système
16:19:05 [UPD] [INFO] Serveur de mise à jour : 'http://personal.avira-update.com/update'
16:19:05 [UPD] [INFO] Fichier de mise à jour : '/idx/wks_avira13-win32-fr-pecl.info.gz'
16:19:05 [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
16:19:05 [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://personal.avira-update.com/update'.
16:19:05 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/master.idx' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
16:19:05 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/wks_avira13-win32-fr-pecl.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-fr-pecl.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/ave2-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/localdecider-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\localdecider-win32-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/personalkeyav14-common-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\personalkeyav14-common-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/rdf-common-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/scanner13-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\scanner13-win32-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/xvdf.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\xvdf.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/webcat-common-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\webcat-common-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/repair-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\repair-win32-int.info.gz'.
16:19:06 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/idx/webguardwhitelist-win32-int.info.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\webguardwhitelist-win32-int.info.gz'.
16:19:06 [UPDLIB] [INFO] Le serveur de mise à jour ne contient aucun fichier XVDF
16:19:06 [UPDLIB] [INFO] Rétablissement à la mise à jour normale
16:19:06 [UPDLIB] [WARN] Impossible d'analyser la valeur DESTINATION : %COMMAPP_DIR_JOBS%\;OS=ALL
16:19:06 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:06 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:06 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:06 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:06 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win7/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win8/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/ssmdrv.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/avconfig64.cpl ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avgntflt.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avgntflt.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avgntflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avgntflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avgntflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avgntflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avipbb.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avipbb.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avipbb.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avipbb.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avipbb.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avipbb.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avkmgr.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avkmgr.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avkmgr.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avkmgr.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avkmgr.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:07 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp64/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avkmgr.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avnetflt.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win7/avnetflt.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win8/avnetflt.cat ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avnetflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win7/avnetflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win8/avnetflt.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win864/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win7/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/win8/avnetflt.sys ne correspond pas au système actuel. Fichier ignoré.
16:19:08 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/xp/avshadow.exe ne correspond pas au système actuel. Fichier ignoré.
16:19:10 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/imp64b.exe ne correspond pas au système actuel. Fichier ignoré.
16:19:11 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/shlext.dll ne correspond pas au système actuel. Fichier ignoré.
16:19:11 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/ssmdrv.inf ne correspond pas au système actuel. Fichier ignoré.
16:19:11 [UPDLIB] [INFO] Le système d'exploitation du fichier wks_avira13/win32/fr/pecl/toastNotifier.exe ne correspond pas au système actuel. Fichier ignoré.
16:19:12 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\aevdf.dat 8.11.219.84 < 8.11.219.114
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00217.vdf 8.11.213.176 < 8.11.219.90
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00218.vdf 8.11.213.176 < 8.11.219.96
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00219.vdf 8.11.213.176 < 8.11.219.102
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00220.vdf 8.11.213.176 < 8.11.219.110
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00221.vdf 8.11.213.176 < 8.11.219.112
16:19:15 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00222.vdf 8.11.213.176 < 8.11.219.114
16:19:16 [UPDLIB] [INFO] Pas de correspondance de la somme md5 pour C:\Program Files (x86)\Avira\AntiVir Desktop\webcat2.dat.Le md5 du fichier actuellement installé est febfc994870b240eeaeb199a6acba948.Le md5 du fichier disponible est bcb87f8eac33583a92f5cb1230e2a965.
16:19:16 [UPDLIB] [INFO] Pas de correspondance de la somme md5 pour C:\Program Files (x86)\Avira\AntiVir Desktop\webcat4.dat.Le md5 du fichier actuellement installé est 0a6fe0f6e2d3184b1f9aca6ab6436325.Le md5 du fichier disponible est b33caf3bbf7df54b161316d12311343e.
16:19:16 [UPDLIB] [INFO] C:\Program Files (x86)\Avira\AntiVir Desktop\repair.rdf 1.0.6.78 < 1.0.6.82
16:19:16 [UPD] [WARN] Le mécanisme d'aide pour la prévention des mises à un niveau inférieur n'a pu être initié.
16:19:16 [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
16:19:16 [UPD] [INFO] Fichier d'info produit : exécution en cours de la mise à jour obligatoire, initiée par Avira.
16:19:16 [UPD] [INFO] Contrôle en cours du module SELFUPDATE:
16:19:16 [UPD] [INFO] Contrôle en cours du module ANTISPAM:
16:19:16 [UPD] [INFO] Contrôle en cours du module AVE2:
16:19:16 [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES:
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/folder.avp' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/rootkit.avp' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV:
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/addr_file.html' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_EVENTDB:
16:19:16 [UPD] [INFO] Contrôle en cours du module COMMAPPDATA:
16:19:16 [UPD] [INFO] Contrôle en cours du module COMMAPP:
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/produpd.avj' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/scanjob.avj' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/startupd.avj' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/updjob.avj' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Contrôle en cours du module DRV:
16:19:16 [UPD] [INFO] Contrôle en cours du module LOCALDECIDER:
16:19:16 [UPD] [INFO] Contrôle en cours du module MAIN:
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/64bitProxy.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AVSDKList.zip' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AppRemover_64.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AppRemover_API.dll' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AppRemover_CLI.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AppRemover_EULA.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/AppRemover_Excluded.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/ManualUninstallConfig.zip' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/Microsoft.VC80.CRT.manifest' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/ProductReleaseNotes.zip' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/QATestedProducts.zip' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/doSilent.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/filelist.ini' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/insthlp.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/license.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/msvcp80.dll' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/msvcr80.dll' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/pinfo.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/pmap.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/presetup.exe' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier 'wks_avira13/win32/fr/pecl/fr-fr/quicksysscan.avp' est déjà installé et ne sera pas actualisé.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/scpt.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/tables.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/thorwac.dll' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/vmap.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/wsc.dat' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Contrôle en cours du module PECLKEY:
16:19:16 [UPD] [INFO] Contrôle en cours du module PRODINFO:
16:19:16 [UPD] [INFO] Contrôle en cours du module RDF:
16:19:16 [UPD] [INFO] Contrôle en cours du module SCANNER:
16:19:16 [UPD] [INFO] Contrôle en cours du module SYS32:
16:19:16 [UPD] [INFO] Contrôle en cours du module TEXT:
16:19:16 [UPD] [INFO] Le fichier `wks_avira13/win32/fr/pecl/fr-fr/eula.txt' a défini le drapeau IGNORE et n'est par conséquent pas pris en compte.
16:19:16 [UPD] [INFO] Contrôle en cours du module VDF:
16:19:16 [UPD] [INFO] Contrôle en cours du module WEBCAT:
16:19:16 [UPD] [INFO] Contrôle en cours du module REPAIR:
16:19:16 [UPD] [INFO] Contrôle en cours du module WEBGUARDWHITELIST:
16:19:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' requiert 840976 octets d'espace mémoire libre.
16:19:16 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 1052071 octets d'espace mémoire libre.
16:19:16 [UPD] [INFO] 'C:\Program Files (x86)\Avira\AntiVir Desktop\' requiert 1013305 octets d'espace mémoire libre.
16:19:16 [UPD] [INFO] Espace mémoire OK.
16:19:16 [UPD] [INFO] Lecteur : C:\, capacité disponible : 910646652928 octets.
16:19:16 [UPD] [INFO] Recycler les fichiers installés
16:19:16 [UPD] [INFO] 0 recyclés sur 32
16:19:16 [UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
16:19:16 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/aevdf.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\aevdf.dat.gz'.
16:19:16 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00217.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00217.vdf.gz'.
16:19:16 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00218.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00218.vdf.gz'.
16:19:16 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00219.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00219.vdf.gz'.
16:19:17 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00220.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00220.vdf.gz'.
16:19:17 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00221.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00221.vdf.gz'.
16:19:17 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/x_vdf/xbv00222.vdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\x_vdf\xbv00222.vdf.gz'.
16:19:17 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/webcat/common/int/webcat2.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\webcat\common\int\webcat2.dat.gz'.
16:19:17 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/webcat/common/int/webcat4.dat.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\webcat\common\int\webcat4.dat.gz'.
16:19:19 [UPD] [INFO] Téléchargement de 'http://personal.avira-update.com/update/repair/win32/int/repair.rdf.gz' vers'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\repair\win32\int\repair.rdf.gz'.
16:19:26 [UPD] [INFO] Le programme fonctionne en version intégrale illimitée.
16:19:27 [UPD] [INFO] Débute la validation du moteur.
16:19:45 [UPD] [INFO] Validation réussie du moteur.
16:19:45 [UPD] [INFO] Prépare l'installation des nouveaux fichiers.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\aevdf.dat' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\aevdf.dat'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00217.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00217.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00218.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00218.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00219.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00219.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00220.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00220.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00221.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00221.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\x_vdf\xbv00222.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\xbv00222.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\local000.vdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\local000.vdf'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\webcat\common\int\webcat2.dat' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\webcat2.dat'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\webcat\common\int\webcat4.dat' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\webcat4.dat'.
16:19:45 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\repair\win32\int\repair.rdf' a été copié vers 'C:\Program Files (x86)\Avira\AntiVir Desktop\repair.rdf'.
16:19:45 [UPD] [INFO] Termine l'installation des nouveaux fichiers.
16:19:57 [UPD] [INFO] Réinitialisation du Avira Protection temps réel réussie.
16:19:57 [UPD] [INFO] Nettoyage de la sauvegarde VDF actuelle dans le dossier « Failsafe »
Résumé:
10 fichiers téléchargés
11 fichiers installés
Fichier(s) téléchargé(s): aevdf.dat 8.11.219.114; xbv00217.vdf 8.11.219.90; xbv00218.vdf 8.11.219.96; xbv00219.vdf 8.11.219.102; xbv00220.vdf 8.11.219.110; xbv00221.vdf 8.11.219.112; xbv00222.vdf 8.11.219.114;
local000.vdf; webcat2.dat; webcat4.dat; repair.rdf 1.0.6.82;
mardi 24 mars 2015 16:19:58
La mise à jour a été effectuée avec succès!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 mars 2015 à 20:15
24 mars 2015 à 20:15
Le rapport est incomplet, héberge le stp! :-)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 avril 2015 à 11:58
7 avril 2015 à 11:58
Bonjour,
D'accord! :-)
Tu vas effectuer suivant l'ordre ces procédures :
1/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
2/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Vérifies que la case suivante est cochée :
[*] Supprimer les outils de désinfection (coché par défaut)
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
3/
Refaire la procédure de FRST comme indiquée ici : https://forums.commentcamarche.net/forum/affich-31720193-adware-gen7#3 puis envois moi les adresses des liens fournis.
@+
D'accord! :-)
Tu vas effectuer suivant l'ordre ces procédures :
1/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
2/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Vérifies que la case suivante est cochée :
[*] Supprimer les outils de désinfection (coché par défaut)
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
3/
Refaire la procédure de FRST comme indiquée ici : https://forums.commentcamarche.net/forum/affich-31720193-adware-gen7#3 puis envois moi les adresses des liens fournis.
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 avril 2015 à 18:13
7 avril 2015 à 18:13
1/
Malwarebytes Anti-Malware
www.malwarebytes.org
Protection, 08/04/2015 09:01:07, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Stopping,
Protection, 08/04/2015 09:01:08, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Stopped,
Protection, 08/04/2015 09:01:08, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Stopping,
Protection, 08/04/2015 09:01:23, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Stopped,
Protection, 08/04/2015 09:01:40, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Starting,
Protection, 08/04/2015 09:01:40, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Started,
Protection, 08/04/2015 09:01:40, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Starting,
Protection, 08/04/2015 09:01:40, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Started,
Update, 08/04/2015 09:01:42, SYSTEM, UTILISATEUR-HP, Manual, Rootkit Database, 2015.2.25.1, 2015.3.31.1,
Update, 08/04/2015 09:01:43, SYSTEM, UTILISATEUR-HP, Manual, Remediation Database, 2015.3.9.1, 2015.4.6.2,
Update, 08/04/2015 09:03:19, SYSTEM, UTILISATEUR-HP, Manual, Malware Database, 2015.3.9.5, 2015.4.5.2,
Protection, 08/04/2015 09:03:19, SYSTEM, UTILISATEUR-HP, Protection, Refresh, Starting,
Protection, 08/04/2015 09:03:19, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Stopping,
Protection, 08/04/2015 09:03:19, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Stopped,
Protection, 08/04/2015 09:03:23, SYSTEM, UTILISATEUR-HP, Protection, Refresh, Success,
Protection, 08/04/2015 09:03:23, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Starting,
Protection, 08/04/2015 09:03:23, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Started,
Scan, 08/04/2015 09:13:26, SYSTEM, UTILISATEUR-HP, Manual, Départ: 08/04/2015 09:02:10, Durée: 11 minutes 15 secondes, Examen "Menaces", Terminé, Détection de malveillants 0, Détection de non-malveillants de 0,
Protection, 08/04/2015 09:19:00, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Starting,
Protection, 08/04/2015 09:19:00, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Started,
Protection, 08/04/2015 09:19:00, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Starting,
Protection, 08/04/2015 09:19:36, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Started,
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Protection, 08/04/2015 09:01:07, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Stopping,
Protection, 08/04/2015 09:01:08, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Stopped,
Protection, 08/04/2015 09:01:08, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Stopping,
Protection, 08/04/2015 09:01:23, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Stopped,
Protection, 08/04/2015 09:01:40, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Starting,
Protection, 08/04/2015 09:01:40, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Started,
Protection, 08/04/2015 09:01:40, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Starting,
Protection, 08/04/2015 09:01:40, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Started,
Update, 08/04/2015 09:01:42, SYSTEM, UTILISATEUR-HP, Manual, Rootkit Database, 2015.2.25.1, 2015.3.31.1,
Update, 08/04/2015 09:01:43, SYSTEM, UTILISATEUR-HP, Manual, Remediation Database, 2015.3.9.1, 2015.4.6.2,
Update, 08/04/2015 09:03:19, SYSTEM, UTILISATEUR-HP, Manual, Malware Database, 2015.3.9.5, 2015.4.5.2,
Protection, 08/04/2015 09:03:19, SYSTEM, UTILISATEUR-HP, Protection, Refresh, Starting,
Protection, 08/04/2015 09:03:19, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Stopping,
Protection, 08/04/2015 09:03:19, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Stopped,
Protection, 08/04/2015 09:03:23, SYSTEM, UTILISATEUR-HP, Protection, Refresh, Success,
Protection, 08/04/2015 09:03:23, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Starting,
Protection, 08/04/2015 09:03:23, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Started,
Scan, 08/04/2015 09:13:26, SYSTEM, UTILISATEUR-HP, Manual, Départ: 08/04/2015 09:02:10, Durée: 11 minutes 15 secondes, Examen "Menaces", Terminé, Détection de malveillants 0, Détection de non-malveillants de 0,
Protection, 08/04/2015 09:19:00, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Starting,
Protection, 08/04/2015 09:19:00, SYSTEM, UTILISATEUR-HP, Protection, Malware Protection, Started,
Protection, 08/04/2015 09:19:00, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Starting,
Protection, 08/04/2015 09:19:36, SYSTEM, UTILISATEUR-HP, Protection, Malicious Website Protection, Started,
(end)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 avril 2015 à 11:23
8 avril 2015 à 11:23
Bonjour,
D'accord! :-)
@+
D'accord! :-)
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 avril 2015 à 12:32
8 avril 2015 à 12:32
On continue alors! :-)
1/
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\Temp:8C35AEA7
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
Toolbar: HKU\S-1-5-21-4256505273-511092905-405878051-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Comment fonctionne ton PC maintenant ?
Est ce que avira détecte encore des virus ?
@+
1/
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\Temp:8C35AEA7
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
Toolbar: HKU\S-1-5-21-4256505273-511092905-405878051-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
Comment fonctionne ton PC maintenant ?
Est ce que avira détecte encore des virus ?
@+
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Utilisateur at 2015-04-08 17:33:58 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\Temp:8C35AEA7
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
Toolbar: HKU\S-1-5-21-4256505273-511092905-405878051-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
end
Processes closed successfully.
C:\ProgramData\Temp => ":8C35AEA7" ADS removed successfully.
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION => Error: No automatic fix found for this entry.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6} => Key not found.
HKU\S-1-5-21-4256505273-511092905-405878051-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => value deleted successfully.
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Key not found.
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully.
iSafeKrnlBoot => Service deleted successfully.
The system needed a reboot.
Ran by Utilisateur at 2015-04-08 17:33:58 Run:1
Running from C:\Users\Utilisateur\Desktop
Loaded Profiles: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal
==============================================
Content of fixlist:
start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\Temp:8C35AEA7
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION
BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
Toolbar: HKU\S-1-5-21-4256505273-511092905-405878051-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
end
Processes closed successfully.
C:\ProgramData\Temp => ":8C35AEA7" ADS removed successfully.
DealPly (HKU\.DEFAULT\...\DealPly) (Version: - ) <==== ATTENTION => Error: No automatic fix found for this entry.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}" => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6} => Key not found.
HKU\S-1-5-21-4256505273-511092905-405878051-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => value deleted successfully.
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Key not found.
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => Key deleted successfully.
iSafeKrnlBoot => Service deleted successfully.
The system needed a reboot.
End of Fixlog 17:34:14
2/ à priori oui. Du coup je pense que c'est suite à l'enregistrement d'un ADBLOCK ( ADBLOCKPLUSIE-1.3) qu'en penses-tu? faut-il en installer un autre?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 avril 2015 à 19:35
8 avril 2015 à 19:35
Bonjour,
Tu veux dire adblock plus ?
Je ne pense pas, pour vérifier relance avira puis poste le rapport stp
c'est suite à l'enregistrement d'un ADBLOCK ( ADBLOCKPLUSIE-1.3)
Tu veux dire adblock plus ?
Je ne pense pas, pour vérifier relance avira puis poste le rapport stp
Free Antivirus
Date de création du fichier de rapport: jeudi 9 avril 2015 09:20
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : UTILISATEUR-HP
Informations de version:
BUILD.DAT : 15.0.9.504 94784 Bytes 27/03/2015 14:22:00
AVSCAN.EXE : 15.0.9.504 1027528 Bytes 07/04/2015 15:48:45
AVSCANRC.DLL : 15.0.9.460 64760 Bytes 07/04/2015 15:48:45
LUKE.DLL : 15.0.9.460 60664 Bytes 07/04/2015 15:51:17
AVSCPLR.DLL : 15.0.9.460 95536 Bytes 07/04/2015 15:48:46
REPAIR.DLL : 15.0.9.504 374064 Bytes 07/04/2015 15:48:39
REPAIR.RDF : 1.0.6.96 831229 Bytes 08/04/2015 15:24:26
AVREG.DLL : 15.0.9.460 273712 Bytes 07/04/2015 15:48:37
AVLODE.DLL : 15.0.9.504 596272 Bytes 07/04/2015 15:48:27
AVLODE.RDF : 14.0.4.60 79192 Bytes 01/04/2015 20:50:32
XBV00018.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00019.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00020.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00021.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00022.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00023.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00024.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00025.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00026.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00027.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00028.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00029.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00030.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00031.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00032.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00033.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00034.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00035.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00036.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00037.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00038.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00039.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00040.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00041.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00163.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00164.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00165.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00166.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00167.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00168.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00169.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00170.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00171.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00172.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00173.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00174.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00175.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00176.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00177.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00178.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00179.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00180.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00181.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00182.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00183.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00184.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00185.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00186.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00187.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00188.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00189.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00190.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00191.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00192.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00193.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00194.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00195.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00196.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00197.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00198.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00199.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00200.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00201.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00202.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00203.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00204.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00205.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00206.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00207.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00208.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00209.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00210.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00211.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00212.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00213.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00214.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00215.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00216.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00217.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00218.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00219.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00220.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00221.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00222.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00223.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00224.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00225.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00226.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00227.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00228.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00229.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00230.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00231.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00232.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00233.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00234.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00235.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00236.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00237.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00238.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00239.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00240.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00241.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00242.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00243.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00244.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00245.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00246.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00247.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00248.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00249.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00250.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00251.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:56
XBV00252.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:56
XBV00253.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:56
XBV00254.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:56
XBV00255.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:56
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 09:59:24
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 10:02:28
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 08:14:17
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 08:27:08
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 16:43:44
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 12:40:11
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 12:12:31
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02/06/2014 19:35:54
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07/08/2014 13:27:53
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15/09/2014 19:44:47
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14/10/2014 16:51:38
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11/11/2014 15:33:18
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03/12/2014 15:53:39
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14/01/2015 13:58:43
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04/02/2015 07:28:25
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03/03/2015 14:58:32
XBV00016.VDF : 8.11.213.176 212480 Bytes 05/03/2015 14:31:31
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25/03/2015 15:47:42
XBV00042.VDF : 8.11.219.194 36864 Bytes 25/03/2015 02:00:25
XBV00043.VDF : 8.11.219.218 7168 Bytes 25/03/2015 02:00:25
XBV00044.VDF : 8.11.219.242 6144 Bytes 25/03/2015 02:00:25
XBV00045.VDF : 8.11.219.244 7680 Bytes 25/03/2015 02:00:25
XBV00046.VDF : 8.11.219.246 5632 Bytes 26/03/2015 02:00:25
XBV00047.VDF : 8.11.219.250 38400 Bytes 26/03/2015 08:00:26
XBV00048.VDF : 8.11.219.252 14336 Bytes 26/03/2015 15:00:09
XBV00049.VDF : 8.11.219.254 18432 Bytes 26/03/2015 15:00:09
XBV00050.VDF : 8.11.220.0 7680 Bytes 26/03/2015 15:00:10
XBV00051.VDF : 8.11.220.2 10240 Bytes 26/03/2015 11:04:40
XBV00052.VDF : 8.11.220.6 2048 Bytes 26/03/2015 11:04:40
XBV00053.VDF : 8.11.220.8 2560 Bytes 26/03/2015 11:04:40
XBV00054.VDF : 8.11.220.10 17408 Bytes 26/03/2015 11:04:40
XBV00055.VDF : 8.11.220.12 2048 Bytes 26/03/2015 11:04:42
XBV00056.VDF : 8.11.220.16 23040 Bytes 26/03/2015 11:04:47
XBV00057.VDF : 8.11.220.18 8704 Bytes 26/03/2015 11:04:48
XBV00058.VDF : 8.11.220.22 30720 Bytes 27/03/2015 11:04:48
XBV00059.VDF : 8.11.220.24 6144 Bytes 27/03/2015 11:04:49
XBV00060.VDF : 8.11.220.26 2048 Bytes 27/03/2015 11:04:50
XBV00061.VDF : 8.11.220.48 9728 Bytes 27/03/2015 11:04:51
XBV00062.VDF : 8.11.220.68 14848 Bytes 27/03/2015 11:04:58
XBV00063.VDF : 8.11.220.88 23552 Bytes 27/03/2015 19:46:44
XBV00064.VDF : 8.11.220.108 9216 Bytes 27/03/2015 19:46:45
XBV00065.VDF : 8.11.220.110 15360 Bytes 27/03/2015 19:46:47
XBV00066.VDF : 8.11.220.116 27648 Bytes 27/03/2015 10:30:30
XBV00067.VDF : 8.11.220.118 10752 Bytes 27/03/2015 10:30:30
XBV00068.VDF : 8.11.220.120 6144 Bytes 27/03/2015 10:30:30
XBV00069.VDF : 8.11.220.122 62976 Bytes 28/03/2015 10:27:07
XBV00070.VDF : 8.11.220.124 2048 Bytes 28/03/2015 10:27:07
XBV00071.VDF : 8.11.220.126 9728 Bytes 28/03/2015 10:27:07
XBV00072.VDF : 8.11.220.128 20992 Bytes 28/03/2015 10:27:09
XBV00073.VDF : 8.11.220.148 54784 Bytes 29/03/2015 10:27:11
XBV00074.VDF : 8.11.220.176 7680 Bytes 29/03/2015 17:37:59
XBV00075.VDF : 8.11.220.196 32768 Bytes 30/03/2015 20:50:32
XBV00076.VDF : 8.11.220.216 2048 Bytes 30/03/2015 20:50:32
XBV00077.VDF : 8.11.220.236 9728 Bytes 30/03/2015 20:50:32
XBV00078.VDF : 8.11.220.238 15360 Bytes 30/03/2015 20:50:33
XBV00079.VDF : 8.11.220.240 9216 Bytes 30/03/2015 20:50:33
XBV00080.VDF : 8.11.220.242 4608 Bytes 30/03/2015 20:50:33
XBV00081.VDF : 8.11.220.248 58368 Bytes 30/03/2015 20:50:33
XBV00082.VDF : 8.11.220.250 2048 Bytes 30/03/2015 20:50:33
XBV00083.VDF : 8.11.220.252 2048 Bytes 30/03/2015 20:50:34
XBV00084.VDF : 8.11.220.254 39424 Bytes 31/03/2015 20:50:34
XBV00085.VDF : 8.11.221.0 2048 Bytes 31/03/2015 20:50:34
XBV00086.VDF : 8.11.221.6 40960 Bytes 31/03/2015 20:50:35
XBV00087.VDF : 8.11.221.8 2048 Bytes 31/03/2015 20:50:35
XBV00088.VDF : 8.11.221.10 16896 Bytes 31/03/2015 20:50:35
XBV00089.VDF : 8.11.221.30 10240 Bytes 31/03/2015 20:50:35
XBV00090.VDF : 8.11.221.48 29184 Bytes 31/03/2015 20:50:35
XBV00091.VDF : 8.11.221.50 2048 Bytes 31/03/2015 20:50:35
XBV00092.VDF : 8.11.221.70 27648 Bytes 31/03/2015 20:50:36
XBV00093.VDF : 8.11.221.88 3584 Bytes 31/03/2015 20:50:36
XBV00094.VDF : 8.11.221.90 32256 Bytes 31/03/2015 20:50:36
XBV00095.VDF : 8.11.221.94 34816 Bytes 01/04/2015 20:50:37
XBV00096.VDF : 8.11.221.96 8704 Bytes 01/04/2015 20:50:37
XBV00097.VDF : 8.11.221.100 8704 Bytes 01/04/2015 20:50:37
XBV00098.VDF : 8.11.221.102 7680 Bytes 01/04/2015 20:50:37
XBV00099.VDF : 8.11.221.106 39936 Bytes 01/04/2015 20:50:37
XBV00100.VDF : 8.11.221.124 8704 Bytes 01/04/2015 20:50:38
XBV00101.VDF : 8.11.221.142 12288 Bytes 01/04/2015 20:50:38
XBV00102.VDF : 8.11.221.160 7168 Bytes 01/04/2015 02:50:33
XBV00103.VDF : 8.11.221.178 7168 Bytes 01/04/2015 02:50:33
XBV00104.VDF : 8.11.221.196 8192 Bytes 01/04/2015 02:50:33
XBV00105.VDF : 8.11.221.200 33280 Bytes 02/04/2015 08:50:30
XBV00106.VDF : 8.11.221.202 2048 Bytes 02/04/2015 08:50:30
XBV00107.VDF : 8.11.221.204 28160 Bytes 02/04/2015 08:14:07
XBV00108.VDF : 8.11.221.206 2048 Bytes 02/04/2015 08:14:07
XBV00109.VDF : 8.11.221.208 33792 Bytes 02/04/2015 08:14:08
XBV00110.VDF : 8.11.221.210 24576 Bytes 02/04/2015 08:14:08
XBV00111.VDF : 8.11.221.214 18944 Bytes 02/04/2015 08:14:08
XBV00112.VDF : 8.11.221.216 11264 Bytes 02/04/2015 08:14:09
XBV00113.VDF : 8.11.221.220 29696 Bytes 03/04/2015 08:14:09
XBV00114.VDF : 8.11.221.222 2048 Bytes 03/04/2015 08:14:09
XBV00115.VDF : 8.11.221.224 31232 Bytes 03/04/2015 01:01:12
XBV00116.VDF : 8.11.221.242 3584 Bytes 03/04/2015 01:01:13
XBV00117.VDF : 8.11.222.2 11776 Bytes 03/04/2015 01:01:13
XBV00118.VDF : 8.11.222.18 7168 Bytes 03/04/2015 01:01:14
XBV00119.VDF : 8.11.222.34 6656 Bytes 03/04/2015 01:01:14
XBV00120.VDF : 8.11.222.38 15360 Bytes 03/04/2015 01:01:14
XBV00121.VDF : 8.11.222.40 5632 Bytes 03/04/2015 01:01:15
XBV00122.VDF : 8.11.222.42 6144 Bytes 03/04/2015 01:01:15
XBV00123.VDF : 8.11.222.44 46592 Bytes 04/04/2015 17:43:10
XBV00124.VDF : 8.11.222.46 2048 Bytes 04/04/2015 17:43:10
XBV00125.VDF : 8.11.222.48 2048 Bytes 04/04/2015 17:43:10
XBV00126.VDF : 8.11.222.50 36864 Bytes 04/04/2015 17:43:11
XBV00127.VDF : 8.11.222.52 2048 Bytes 04/04/2015 17:43:11
XBV00128.VDF : 8.11.222.68 68096 Bytes 05/04/2015 17:43:12
XBV00129.VDF : 8.11.222.84 2048 Bytes 05/04/2015 17:43:12
XBV00130.VDF : 8.11.222.116 18432 Bytes 05/04/2015 17:43:12
XBV00131.VDF : 8.11.222.132 62464 Bytes 06/04/2015 16:34:00
XBV00132.VDF : 8.11.222.134 10752 Bytes 06/04/2015 16:34:00
XBV00133.VDF : 8.11.222.138 2048 Bytes 06/04/2015 16:34:00
XBV00134.VDF : 8.11.222.154 13312 Bytes 06/04/2015 16:34:00
XBV00135.VDF : 8.11.222.156 8704 Bytes 06/04/2015 16:34:00
XBV00136.VDF : 8.11.222.158 9216 Bytes 06/04/2015 16:34:01
XBV00137.VDF : 8.11.222.160 2048 Bytes 06/04/2015 16:34:01
XBV00138.VDF : 8.11.222.164 18432 Bytes 06/04/2015 09:08:15
XBV00139.VDF : 8.11.222.166 10752 Bytes 06/04/2015 09:08:15
XBV00140.VDF : 8.11.222.182 7168 Bytes 06/04/2015 09:08:16
XBV00141.VDF : 8.11.222.196 8704 Bytes 07/04/2015 09:08:17
XBV00142.VDF : 8.11.222.212 29696 Bytes 07/04/2015 09:08:17
XBV00143.VDF : 8.11.222.226 6656 Bytes 07/04/2015 09:08:17
XBV00144.VDF : 8.11.222.228 10752 Bytes 07/04/2015 09:08:18
XBV00145.VDF : 8.11.222.230 4096 Bytes 07/04/2015 09:08:18
XBV00146.VDF : 8.11.222.232 5120 Bytes 07/04/2015 15:51:41
XBV00147.VDF : 8.11.222.234 5632 Bytes 07/04/2015 15:51:41
XBV00148.VDF : 8.11.222.240 34816 Bytes 07/04/2015 06:54:09
XBV00149.VDF : 8.11.222.242 2048 Bytes 07/04/2015 06:54:09
XBV00150.VDF : 8.11.222.244 3584 Bytes 07/04/2015 06:54:09
XBV00151.VDF : 8.11.222.246 24576 Bytes 07/04/2015 06:54:09
XBV00152.VDF : 8.11.222.250 37888 Bytes 08/04/2015 06:54:09
XBV00153.VDF : 8.11.223.8 12800 Bytes 08/04/2015 09:26:06
XBV00154.VDF : 8.11.223.22 2048 Bytes 08/04/2015 09:26:06
XBV00155.VDF : 8.11.223.36 10752 Bytes 08/04/2015 15:24:20
XBV00156.VDF : 8.11.223.52 35328 Bytes 08/04/2015 07:13:49
XBV00157.VDF : 8.11.223.66 7168 Bytes 08/04/2015 07:13:49
XBV00158.VDF : 8.11.223.68 2048 Bytes 08/04/2015 07:13:49
XBV00159.VDF : 8.11.223.72 15360 Bytes 08/04/2015 07:13:49
XBV00160.VDF : 8.11.223.74 7168 Bytes 09/04/2015 07:13:50
XBV00161.VDF : 8.11.223.78 38400 Bytes 09/04/2015 07:13:50
XBV00162.VDF : 8.11.223.80 2048 Bytes 09/04/2015 07:13:50
LOCAL001.VDF : 8.11.223.80 126720000 Bytes 09/04/2015 07:14:02
Version du moteur : 8.3.30.10
AEVDF.DLL : 8.3.1.6 133992 Bytes 20/08/2014 13:57:31
AESCRIPT.DLL : 8.2.2.58 560248 Bytes 18/03/2015 08:12:18
AESCN.DLL : 8.3.2.2 139456 Bytes 21/07/2014 15:16:21
AESBX.DLL : 8.2.20.34 1615784 Bytes 04/03/2015 14:57:56
AERDL.DLL : 8.2.1.20 731040 Bytes 11/02/2015 17:59:04
AEPACK.DLL : 8.4.0.62 793456 Bytes 21/02/2015 10:19:22
AEOFFICE.DLL : 8.3.1.16 359280 Bytes 27/03/2015 19:46:42
AEMOBILE.DLL : 8.1.7.0 281456 Bytes 10/03/2015 19:01:32
AEHEUR.DLL : 8.1.4.1612 8244344 Bytes 27/03/2015 19:46:28
AEHELP.DLL : 8.3.2.0 281456 Bytes 21/03/2015 16:40:56
AEGEN.DLL : 8.1.7.40 456608 Bytes 19/12/2014 18:23:08
AEEXP.DLL : 8.4.2.70 255904 Bytes 06/02/2015 18:32:00
AEEMU.DLL : 8.1.3.4 399264 Bytes 08/08/2014 08:00:01
AEDROID.DLL : 8.4.3.116 1050536 Bytes 10/03/2015 19:01:31
AECORE.DLL : 8.3.4.0 243624 Bytes 18/12/2014 08:01:17
AEBB.DLL : 8.1.2.0 60448 Bytes 08/08/2014 07:59:59
AVWINLL.DLL : 15.0.9.460 26872 Bytes 07/04/2015 15:48:05
AVPREF.DLL : 15.0.9.460 52984 Bytes 07/04/2015 15:48:36
AVREP.DLL : 15.0.9.460 220464 Bytes 07/04/2015 15:48:38
AVARKT.DLL : 15.0.9.460 228088 Bytes 07/04/2015 15:48:07
AVEVTLOG.DLL : 15.0.9.460 193328 Bytes 07/04/2015 15:48:17
SQLITE3.DLL : 15.0.9.460 455472 Bytes 07/04/2015 15:51:37
AVSMTP.DLL : 15.0.9.460 79096 Bytes 07/04/2015 15:48:47
NETNT.DLL : 15.0.9.460 15152 Bytes 07/04/2015 15:51:18
CommonImageRc.dll : 15.0.9.460 4356344 Bytes 07/04/2015 15:48:05
CommonTextRc.DLL : 15.0.9.498 74240 Bytes 07/04/2015 15:48:05
Configuration pour la recherche actuelle:
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Début de la recherche: jeudi 9 avril 2015 09:20
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'
[INFO] Aucun virus trouvé!
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '154' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '182' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '146' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.EXE' - '54' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'ezSharedSvcHost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'HPClientServices.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'HPDrvMntSvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'jhi_service.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'NOBuAgent.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'pdfsvc.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'hpsysdrv.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'msnotif.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'Creative Cloud.exe' - '133' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '110' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'CEPServiceManager.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'CoreSync.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'Adobe CEF Helper.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'GCalService.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'HPTouchSmartSyncCalReminderApp.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'hpsa_service.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'VIPAppService.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'VIPUIManager.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'AAM Updates Notifier.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '110' module(s) ont été recherchés
Recherche en cours du processus 'IEXPLORE.EXE' - '124' module(s) ont été recherchés
Recherche en cours du processus 'AdblockPlusEngine.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'FlashUtil64_16_0_0_305_ActiveX.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'IEXPLORE.EXE' - '122' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '142' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '123' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '1415' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\' <OS>
C:\Windows\SoftwareDistribution\Download\0350e593835125031f36e846ff3b936c09b8d479
[0] Type d'archive: 7-Zip SFX (self extracting)
--> netfx_core_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_core_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_extended_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_extended_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> NetFx451/netfx_Full_GDR_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_GDR_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> NetFx451/netfx_Full_GDR_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_GDR_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> NetFx451/netfx_Full_LDR_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_LDR_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> NetFx451/netfx_Full_LDR_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_LDR_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> header.bmp
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> SplashScreen.bmp
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> watermark.bmp
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> DisplayIcon.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Print.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate1.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate2.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate3.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate4.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate5.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate6.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate7.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate8.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Save.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Setup.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/stop.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/SysReqMet.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/SysReqNotMet.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/warn.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1025/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2052/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1028/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1029/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1030/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1031/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1033/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1032/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1035/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 3082/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1037/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1036/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1040/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1038/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1042/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1041/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1044/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1043/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1045/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1046/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2070/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1053/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1049/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1055/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> ParameterInfo.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Strings.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> UiInfo.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> SetupUi.xsd
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> DHtmlHeader.html
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1025/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1028/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1030/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1029/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1031/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1032/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1033/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1035/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1036/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1037/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1038/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1040/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1041/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1043/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1042/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1044/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1045/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1046/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1049/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1055/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1053/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2052/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2070/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 3082/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Setup.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> SetupUtility.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> SetupEngine.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2052/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1028/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1025/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1033/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1030/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1029/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1035/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1031/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 3082/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1036/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1032/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1042/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1041/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1037/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1044/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1053/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1055/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1040/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1045/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1046/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1049/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2070/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1038/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1043/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> SetupUi.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> sqmapi.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Windows6.0-KB956250-v6001-x64.msu
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Windows6.0-KB956250-v6001-x86.msu
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Windows6.1-KB958488-v6001-x64.msu
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Windows6.1-KB958488-v6001-x86.msu
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_GDR.mzz
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_LDR.mzz
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche: jeudi 9 avril 2015 12:00
Temps écoulé: 2:39:45 Heure(s)
La recherche a été effectuée intégralement.
35767 Les répertoires ont été contrôlés
374128 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
374128 Fichiers non infectés
3355 Les archives ont été contrôlées
1 Avertissements
0 Consignes
840743 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport: jeudi 9 avril 2015 09:20
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira Antivirus Free
Numéro de série : 0000149996-AVHOE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : UTILISATEUR-HP
Informations de version:
BUILD.DAT : 15.0.9.504 94784 Bytes 27/03/2015 14:22:00
AVSCAN.EXE : 15.0.9.504 1027528 Bytes 07/04/2015 15:48:45
AVSCANRC.DLL : 15.0.9.460 64760 Bytes 07/04/2015 15:48:45
LUKE.DLL : 15.0.9.460 60664 Bytes 07/04/2015 15:51:17
AVSCPLR.DLL : 15.0.9.460 95536 Bytes 07/04/2015 15:48:46
REPAIR.DLL : 15.0.9.504 374064 Bytes 07/04/2015 15:48:39
REPAIR.RDF : 1.0.6.96 831229 Bytes 08/04/2015 15:24:26
AVREG.DLL : 15.0.9.460 273712 Bytes 07/04/2015 15:48:37
AVLODE.DLL : 15.0.9.504 596272 Bytes 07/04/2015 15:48:27
AVLODE.RDF : 14.0.4.60 79192 Bytes 01/04/2015 20:50:32
XBV00018.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00019.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00020.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00021.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00022.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00023.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00024.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00025.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00026.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00027.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00028.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00029.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00030.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:54
XBV00031.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00032.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00033.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00034.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00035.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00036.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00037.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00038.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00039.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00040.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00041.VDF : 8.11.165.190 2048 Bytes 07/08/2014 13:27:55
XBV00163.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00164.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00165.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00166.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00167.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00168.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00169.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00170.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:50
XBV00171.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00172.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00173.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00174.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00175.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00176.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00177.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00178.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00179.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00180.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00181.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00182.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00183.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00184.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00185.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00186.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:51
XBV00187.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00188.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00189.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00190.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00191.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00192.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00193.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00194.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00195.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00196.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00197.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00198.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00199.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00200.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00201.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00202.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:52
XBV00203.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00204.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00205.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00206.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00207.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00208.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00209.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00210.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00211.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00212.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00213.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00214.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00215.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00216.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00217.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00218.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:53
XBV00219.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00220.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00221.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00222.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00223.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00224.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00225.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00226.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00227.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00228.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00229.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00230.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00231.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00232.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00233.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00234.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:54
XBV00235.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00236.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00237.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00238.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00239.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00240.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00241.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00242.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00243.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00244.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00245.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00246.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00247.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00248.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00249.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00250.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:55
XBV00251.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:56
XBV00252.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:56
XBV00253.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:56
XBV00254.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:56
XBV00255.VDF : 8.11.219.166 2048 Bytes 25/03/2015 15:47:56
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 09:59:24
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 10:02:28
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 08:14:17
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 08:27:08
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 16:43:44
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 12:40:11
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 12:12:31
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02/06/2014 19:35:54
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07/08/2014 13:27:53
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15/09/2014 19:44:47
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14/10/2014 16:51:38
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11/11/2014 15:33:18
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03/12/2014 15:53:39
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14/01/2015 13:58:43
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04/02/2015 07:28:25
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03/03/2015 14:58:32
XBV00016.VDF : 8.11.213.176 212480 Bytes 05/03/2015 14:31:31
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25/03/2015 15:47:42
XBV00042.VDF : 8.11.219.194 36864 Bytes 25/03/2015 02:00:25
XBV00043.VDF : 8.11.219.218 7168 Bytes 25/03/2015 02:00:25
XBV00044.VDF : 8.11.219.242 6144 Bytes 25/03/2015 02:00:25
XBV00045.VDF : 8.11.219.244 7680 Bytes 25/03/2015 02:00:25
XBV00046.VDF : 8.11.219.246 5632 Bytes 26/03/2015 02:00:25
XBV00047.VDF : 8.11.219.250 38400 Bytes 26/03/2015 08:00:26
XBV00048.VDF : 8.11.219.252 14336 Bytes 26/03/2015 15:00:09
XBV00049.VDF : 8.11.219.254 18432 Bytes 26/03/2015 15:00:09
XBV00050.VDF : 8.11.220.0 7680 Bytes 26/03/2015 15:00:10
XBV00051.VDF : 8.11.220.2 10240 Bytes 26/03/2015 11:04:40
XBV00052.VDF : 8.11.220.6 2048 Bytes 26/03/2015 11:04:40
XBV00053.VDF : 8.11.220.8 2560 Bytes 26/03/2015 11:04:40
XBV00054.VDF : 8.11.220.10 17408 Bytes 26/03/2015 11:04:40
XBV00055.VDF : 8.11.220.12 2048 Bytes 26/03/2015 11:04:42
XBV00056.VDF : 8.11.220.16 23040 Bytes 26/03/2015 11:04:47
XBV00057.VDF : 8.11.220.18 8704 Bytes 26/03/2015 11:04:48
XBV00058.VDF : 8.11.220.22 30720 Bytes 27/03/2015 11:04:48
XBV00059.VDF : 8.11.220.24 6144 Bytes 27/03/2015 11:04:49
XBV00060.VDF : 8.11.220.26 2048 Bytes 27/03/2015 11:04:50
XBV00061.VDF : 8.11.220.48 9728 Bytes 27/03/2015 11:04:51
XBV00062.VDF : 8.11.220.68 14848 Bytes 27/03/2015 11:04:58
XBV00063.VDF : 8.11.220.88 23552 Bytes 27/03/2015 19:46:44
XBV00064.VDF : 8.11.220.108 9216 Bytes 27/03/2015 19:46:45
XBV00065.VDF : 8.11.220.110 15360 Bytes 27/03/2015 19:46:47
XBV00066.VDF : 8.11.220.116 27648 Bytes 27/03/2015 10:30:30
XBV00067.VDF : 8.11.220.118 10752 Bytes 27/03/2015 10:30:30
XBV00068.VDF : 8.11.220.120 6144 Bytes 27/03/2015 10:30:30
XBV00069.VDF : 8.11.220.122 62976 Bytes 28/03/2015 10:27:07
XBV00070.VDF : 8.11.220.124 2048 Bytes 28/03/2015 10:27:07
XBV00071.VDF : 8.11.220.126 9728 Bytes 28/03/2015 10:27:07
XBV00072.VDF : 8.11.220.128 20992 Bytes 28/03/2015 10:27:09
XBV00073.VDF : 8.11.220.148 54784 Bytes 29/03/2015 10:27:11
XBV00074.VDF : 8.11.220.176 7680 Bytes 29/03/2015 17:37:59
XBV00075.VDF : 8.11.220.196 32768 Bytes 30/03/2015 20:50:32
XBV00076.VDF : 8.11.220.216 2048 Bytes 30/03/2015 20:50:32
XBV00077.VDF : 8.11.220.236 9728 Bytes 30/03/2015 20:50:32
XBV00078.VDF : 8.11.220.238 15360 Bytes 30/03/2015 20:50:33
XBV00079.VDF : 8.11.220.240 9216 Bytes 30/03/2015 20:50:33
XBV00080.VDF : 8.11.220.242 4608 Bytes 30/03/2015 20:50:33
XBV00081.VDF : 8.11.220.248 58368 Bytes 30/03/2015 20:50:33
XBV00082.VDF : 8.11.220.250 2048 Bytes 30/03/2015 20:50:33
XBV00083.VDF : 8.11.220.252 2048 Bytes 30/03/2015 20:50:34
XBV00084.VDF : 8.11.220.254 39424 Bytes 31/03/2015 20:50:34
XBV00085.VDF : 8.11.221.0 2048 Bytes 31/03/2015 20:50:34
XBV00086.VDF : 8.11.221.6 40960 Bytes 31/03/2015 20:50:35
XBV00087.VDF : 8.11.221.8 2048 Bytes 31/03/2015 20:50:35
XBV00088.VDF : 8.11.221.10 16896 Bytes 31/03/2015 20:50:35
XBV00089.VDF : 8.11.221.30 10240 Bytes 31/03/2015 20:50:35
XBV00090.VDF : 8.11.221.48 29184 Bytes 31/03/2015 20:50:35
XBV00091.VDF : 8.11.221.50 2048 Bytes 31/03/2015 20:50:35
XBV00092.VDF : 8.11.221.70 27648 Bytes 31/03/2015 20:50:36
XBV00093.VDF : 8.11.221.88 3584 Bytes 31/03/2015 20:50:36
XBV00094.VDF : 8.11.221.90 32256 Bytes 31/03/2015 20:50:36
XBV00095.VDF : 8.11.221.94 34816 Bytes 01/04/2015 20:50:37
XBV00096.VDF : 8.11.221.96 8704 Bytes 01/04/2015 20:50:37
XBV00097.VDF : 8.11.221.100 8704 Bytes 01/04/2015 20:50:37
XBV00098.VDF : 8.11.221.102 7680 Bytes 01/04/2015 20:50:37
XBV00099.VDF : 8.11.221.106 39936 Bytes 01/04/2015 20:50:37
XBV00100.VDF : 8.11.221.124 8704 Bytes 01/04/2015 20:50:38
XBV00101.VDF : 8.11.221.142 12288 Bytes 01/04/2015 20:50:38
XBV00102.VDF : 8.11.221.160 7168 Bytes 01/04/2015 02:50:33
XBV00103.VDF : 8.11.221.178 7168 Bytes 01/04/2015 02:50:33
XBV00104.VDF : 8.11.221.196 8192 Bytes 01/04/2015 02:50:33
XBV00105.VDF : 8.11.221.200 33280 Bytes 02/04/2015 08:50:30
XBV00106.VDF : 8.11.221.202 2048 Bytes 02/04/2015 08:50:30
XBV00107.VDF : 8.11.221.204 28160 Bytes 02/04/2015 08:14:07
XBV00108.VDF : 8.11.221.206 2048 Bytes 02/04/2015 08:14:07
XBV00109.VDF : 8.11.221.208 33792 Bytes 02/04/2015 08:14:08
XBV00110.VDF : 8.11.221.210 24576 Bytes 02/04/2015 08:14:08
XBV00111.VDF : 8.11.221.214 18944 Bytes 02/04/2015 08:14:08
XBV00112.VDF : 8.11.221.216 11264 Bytes 02/04/2015 08:14:09
XBV00113.VDF : 8.11.221.220 29696 Bytes 03/04/2015 08:14:09
XBV00114.VDF : 8.11.221.222 2048 Bytes 03/04/2015 08:14:09
XBV00115.VDF : 8.11.221.224 31232 Bytes 03/04/2015 01:01:12
XBV00116.VDF : 8.11.221.242 3584 Bytes 03/04/2015 01:01:13
XBV00117.VDF : 8.11.222.2 11776 Bytes 03/04/2015 01:01:13
XBV00118.VDF : 8.11.222.18 7168 Bytes 03/04/2015 01:01:14
XBV00119.VDF : 8.11.222.34 6656 Bytes 03/04/2015 01:01:14
XBV00120.VDF : 8.11.222.38 15360 Bytes 03/04/2015 01:01:14
XBV00121.VDF : 8.11.222.40 5632 Bytes 03/04/2015 01:01:15
XBV00122.VDF : 8.11.222.42 6144 Bytes 03/04/2015 01:01:15
XBV00123.VDF : 8.11.222.44 46592 Bytes 04/04/2015 17:43:10
XBV00124.VDF : 8.11.222.46 2048 Bytes 04/04/2015 17:43:10
XBV00125.VDF : 8.11.222.48 2048 Bytes 04/04/2015 17:43:10
XBV00126.VDF : 8.11.222.50 36864 Bytes 04/04/2015 17:43:11
XBV00127.VDF : 8.11.222.52 2048 Bytes 04/04/2015 17:43:11
XBV00128.VDF : 8.11.222.68 68096 Bytes 05/04/2015 17:43:12
XBV00129.VDF : 8.11.222.84 2048 Bytes 05/04/2015 17:43:12
XBV00130.VDF : 8.11.222.116 18432 Bytes 05/04/2015 17:43:12
XBV00131.VDF : 8.11.222.132 62464 Bytes 06/04/2015 16:34:00
XBV00132.VDF : 8.11.222.134 10752 Bytes 06/04/2015 16:34:00
XBV00133.VDF : 8.11.222.138 2048 Bytes 06/04/2015 16:34:00
XBV00134.VDF : 8.11.222.154 13312 Bytes 06/04/2015 16:34:00
XBV00135.VDF : 8.11.222.156 8704 Bytes 06/04/2015 16:34:00
XBV00136.VDF : 8.11.222.158 9216 Bytes 06/04/2015 16:34:01
XBV00137.VDF : 8.11.222.160 2048 Bytes 06/04/2015 16:34:01
XBV00138.VDF : 8.11.222.164 18432 Bytes 06/04/2015 09:08:15
XBV00139.VDF : 8.11.222.166 10752 Bytes 06/04/2015 09:08:15
XBV00140.VDF : 8.11.222.182 7168 Bytes 06/04/2015 09:08:16
XBV00141.VDF : 8.11.222.196 8704 Bytes 07/04/2015 09:08:17
XBV00142.VDF : 8.11.222.212 29696 Bytes 07/04/2015 09:08:17
XBV00143.VDF : 8.11.222.226 6656 Bytes 07/04/2015 09:08:17
XBV00144.VDF : 8.11.222.228 10752 Bytes 07/04/2015 09:08:18
XBV00145.VDF : 8.11.222.230 4096 Bytes 07/04/2015 09:08:18
XBV00146.VDF : 8.11.222.232 5120 Bytes 07/04/2015 15:51:41
XBV00147.VDF : 8.11.222.234 5632 Bytes 07/04/2015 15:51:41
XBV00148.VDF : 8.11.222.240 34816 Bytes 07/04/2015 06:54:09
XBV00149.VDF : 8.11.222.242 2048 Bytes 07/04/2015 06:54:09
XBV00150.VDF : 8.11.222.244 3584 Bytes 07/04/2015 06:54:09
XBV00151.VDF : 8.11.222.246 24576 Bytes 07/04/2015 06:54:09
XBV00152.VDF : 8.11.222.250 37888 Bytes 08/04/2015 06:54:09
XBV00153.VDF : 8.11.223.8 12800 Bytes 08/04/2015 09:26:06
XBV00154.VDF : 8.11.223.22 2048 Bytes 08/04/2015 09:26:06
XBV00155.VDF : 8.11.223.36 10752 Bytes 08/04/2015 15:24:20
XBV00156.VDF : 8.11.223.52 35328 Bytes 08/04/2015 07:13:49
XBV00157.VDF : 8.11.223.66 7168 Bytes 08/04/2015 07:13:49
XBV00158.VDF : 8.11.223.68 2048 Bytes 08/04/2015 07:13:49
XBV00159.VDF : 8.11.223.72 15360 Bytes 08/04/2015 07:13:49
XBV00160.VDF : 8.11.223.74 7168 Bytes 09/04/2015 07:13:50
XBV00161.VDF : 8.11.223.78 38400 Bytes 09/04/2015 07:13:50
XBV00162.VDF : 8.11.223.80 2048 Bytes 09/04/2015 07:13:50
LOCAL001.VDF : 8.11.223.80 126720000 Bytes 09/04/2015 07:14:02
Version du moteur : 8.3.30.10
AEVDF.DLL : 8.3.1.6 133992 Bytes 20/08/2014 13:57:31
AESCRIPT.DLL : 8.2.2.58 560248 Bytes 18/03/2015 08:12:18
AESCN.DLL : 8.3.2.2 139456 Bytes 21/07/2014 15:16:21
AESBX.DLL : 8.2.20.34 1615784 Bytes 04/03/2015 14:57:56
AERDL.DLL : 8.2.1.20 731040 Bytes 11/02/2015 17:59:04
AEPACK.DLL : 8.4.0.62 793456 Bytes 21/02/2015 10:19:22
AEOFFICE.DLL : 8.3.1.16 359280 Bytes 27/03/2015 19:46:42
AEMOBILE.DLL : 8.1.7.0 281456 Bytes 10/03/2015 19:01:32
AEHEUR.DLL : 8.1.4.1612 8244344 Bytes 27/03/2015 19:46:28
AEHELP.DLL : 8.3.2.0 281456 Bytes 21/03/2015 16:40:56
AEGEN.DLL : 8.1.7.40 456608 Bytes 19/12/2014 18:23:08
AEEXP.DLL : 8.4.2.70 255904 Bytes 06/02/2015 18:32:00
AEEMU.DLL : 8.1.3.4 399264 Bytes 08/08/2014 08:00:01
AEDROID.DLL : 8.4.3.116 1050536 Bytes 10/03/2015 19:01:31
AECORE.DLL : 8.3.4.0 243624 Bytes 18/12/2014 08:01:17
AEBB.DLL : 8.1.2.0 60448 Bytes 08/08/2014 07:59:59
AVWINLL.DLL : 15.0.9.460 26872 Bytes 07/04/2015 15:48:05
AVPREF.DLL : 15.0.9.460 52984 Bytes 07/04/2015 15:48:36
AVREP.DLL : 15.0.9.460 220464 Bytes 07/04/2015 15:48:38
AVARKT.DLL : 15.0.9.460 228088 Bytes 07/04/2015 15:48:07
AVEVTLOG.DLL : 15.0.9.460 193328 Bytes 07/04/2015 15:48:17
SQLITE3.DLL : 15.0.9.460 455472 Bytes 07/04/2015 15:51:37
AVSMTP.DLL : 15.0.9.460 79096 Bytes 07/04/2015 15:48:47
NETNT.DLL : 15.0.9.460 15152 Bytes 07/04/2015 15:51:18
CommonImageRc.dll : 15.0.9.460 4356344 Bytes 07/04/2015 15:48:05
CommonTextRc.DLL : 15.0.9.498 74240 Bytes 07/04/2015 15:48:05
Configuration pour la recherche actuelle:
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: Interactif
Action secondaire.............................: Ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Contrôle en cours des secteurs d'amorçage.....: marche
Secteurs d'amorçage...........................: C:, D:,
Contrôle en cours des programmes actifs.......: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique de fichiers.......................: avancé
Début de la recherche: jeudi 9 avril 2015 09:20
La recherche sur les secteurs d'amorçage commence:
Secteur d'amorçage 'HDD0(C:, D:)'
[INFO] Aucun virus trouvé!
La recherche d'objets cachés commence.
La recherche sur les processus démarrés commence:
Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '85' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '154' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '182' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '146' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.EXE' - '54' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'ezSharedSvcHost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'HPClientServices.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'HPDrvMntSvc.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'jhi_service.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'NOBuAgent.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'pdfsvc.exe' - '48' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'mbam.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'hpsysdrv.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'msnotif.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'Creative Cloud.exe' - '133' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '110' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '78' module(s) ont été recherchés
Recherche en cours du processus 'CEPServiceManager.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'CoreSync.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'Adobe CEF Helper.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'unsecapp.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'GCalService.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'HPTouchSmartSyncCalReminderApp.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'hpsa_service.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'LMS.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'VIPAppService.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'UNS.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'VIPUIManager.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'AAM Updates Notifier.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'iexplore.exe' - '110' module(s) ont été recherchés
Recherche en cours du processus 'IEXPLORE.EXE' - '124' module(s) ont été recherchés
Recherche en cours du processus 'AdblockPlusEngine.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'FlashUtil64_16_0_0_305_ActiveX.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'IEXPLORE.EXE' - '122' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '142' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '123' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
La recherche sur les renvois aux fichiers exécutables (registre) commence:
Le registre a été contrôlé ( '1415' fichiers).
La recherche sur les fichiers sélectionnés commence:
Recherche débutant dans 'C:\' <OS>
C:\Windows\SoftwareDistribution\Download\0350e593835125031f36e846ff3b936c09b8d479
[0] Type d'archive: 7-Zip SFX (self extracting)
--> netfx_core_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_core_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_extended_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_extended_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> NetFx451/netfx_Full_GDR_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_GDR_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> NetFx451/netfx_Full_GDR_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_GDR_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> NetFx451/netfx_Full_LDR_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_LDR_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> NetFx451/netfx_Full_LDR_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_LDR_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_x64.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_x86.msi
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> header.bmp
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> SplashScreen.bmp
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> watermark.bmp
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> DisplayIcon.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Print.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate1.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate2.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate3.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate4.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate5.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate6.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate7.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Rotate8.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Save.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/Setup.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/stop.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/SysReqMet.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/SysReqNotMet.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Graphics/warn.ico
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1025/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2052/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1028/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1029/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1030/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1031/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1033/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1032/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1035/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 3082/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1037/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1036/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1040/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1038/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1042/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1041/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1044/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1043/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1045/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1046/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2070/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1053/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1049/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1055/LocalizedData.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> ParameterInfo.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Strings.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> UiInfo.xml
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> SetupUi.xsd
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> DHtmlHeader.html
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1025/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1028/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1030/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1029/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1031/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1032/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1033/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1035/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1036/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1037/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1038/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1040/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1041/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1043/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1042/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1044/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1045/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1046/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1049/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1055/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1053/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2052/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2070/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 3082/eula.rtf
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Setup.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> SetupUtility.exe
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> SetupEngine.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2052/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1028/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1025/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1033/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1030/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1029/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1035/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1031/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 3082/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1036/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1032/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1042/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1041/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1037/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1044/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1053/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1055/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1040/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1045/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1046/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1049/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 2070/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1038/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> 1043/SetupResources.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> SetupUi.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> sqmapi.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Windows6.0-KB956250-v6001-x64.msu
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Windows6.0-KB956250-v6001-x86.msu
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Windows6.1-KB958488-v6001-x64.msu
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> Windows6.1-KB958488-v6001-x86.msu
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_GDR.mzz
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
--> netfx_Full_LDR.mzz
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
[AVERTISSEMENT] Mémoire insuffisante ! Le fichier n'a pas été analysé!
Recherche débutant dans 'D:\' <HP_RECOVERY>
Fin de la recherche: jeudi 9 avril 2015 12:00
Temps écoulé: 2:39:45 Heure(s)
La recherche a été effectuée intégralement.
35767 Les répertoires ont été contrôlés
374128 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
374128 Fichiers non infectés
3355 Les archives ont été contrôlées
1 Avertissements
0 Consignes
840743 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 avril 2015 à 13:08
9 avril 2015 à 13:08
Bonjour,
Rien est dangereux, juste pour vérifier :
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Rien est dangereux, juste pour vérifier :
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
- Lancer le fichier
- Accepter les conditions
- Autoriser le programme à accéder à Internet
- Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
- Téléchargement des signatures
Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
- Le scan débute dés la fin du téléchargement
- Générer le rapport
- Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
C:\Users\Utilisateur\Desktop\Elex-tech\YAC\libcurl.dll une variante de Win32/ELEX.CC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Utilisateur\Desktop\Elex-tech\YAC\libeay32.dll une variante de Win32/ELEX.CC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Utilisateur\Desktop\Elex-tech\YAC\libpng.dll une variante de Win32/ELEX.CC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Utilisateur\Desktop\Elex-tech\YAC\ouilibx.dll une variante de Win32/ELEX.CC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Utilisateur\Desktop\Elex-tech\YAC\ssleay32.dll une variante de Win32/ELEX.CC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Utilisateur\Desktop\Elex-tech\YAC\update\0\yac.exe une variante de Win32/ELEX.AS application potentiellement indésirable supprimé - mis en quarantaine
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll une variante de Win32/Toolbar.Linkury.G application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Utilisateur\Desktop\Elex-tech\YAC\libeay32.dll une variante de Win32/ELEX.CC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Utilisateur\Desktop\Elex-tech\YAC\libpng.dll une variante de Win32/ELEX.CC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Utilisateur\Desktop\Elex-tech\YAC\ouilibx.dll une variante de Win32/ELEX.CC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Utilisateur\Desktop\Elex-tech\YAC\ssleay32.dll une variante de Win32/ELEX.CC application potentiellement indésirable supprimé - mis en quarantaine
C:\Users\Utilisateur\Desktop\Elex-tech\YAC\update\0\yac.exe une variante de Win32/ELEX.AS application potentiellement indésirable supprimé - mis en quarantaine
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll une variante de Win32/Toolbar.Linkury.G application potentiellement indésirable supprimé - mis en quarantaine
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 avril 2015 à 11:26
10 avril 2015 à 11:26
Bonjour,
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
@+
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 avril 2015 à 12:07
10 avril 2015 à 12:07
Bien, si tu n'as plus de soucis, on peut finaliser :
Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
Pour finr :
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
Updatechecker :
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
Défragmentation :
Défragmente tes disques dur par : defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr
2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
# DelFix v10.9 - Rapport créé le 10/04/2015 à 12:32:23
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\Users\Utilisateur\Desktop\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Utilisateur\Desktop\FRST64.exe
~ Purge de la restauration système ...
Supprimé : RP #235 [Windows Update | 04/01/2015 20:01:44]
Supprimé : RP #236 [Windows Update | 04/04/2015 01:00:34]
Supprimé : RP #237 [Windows Update | 04/05/2015 20:09:48]
Supprimé : RP #238 [Windows Update | 04/10/2015 07:35:39]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\Users\Utilisateur\Desktop\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Utilisateur\Desktop\FRST64.exe
~ Purge de la restauration système ...
Supprimé : RP #235 [Windows Update | 04/01/2015 20:01:44]
Supprimé : RP #236 [Windows Update | 04/04/2015 01:00:34]
Supprimé : RP #237 [Windows Update | 04/05/2015 20:09:48]
Supprimé : RP #238 [Windows Update | 04/10/2015 07:35:39]
Nouveau point de restauration créé !
########## - EOF - ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 avril 2015 à 16:42
10 avril 2015 à 16:42
Tu peux le télécharger depuis ce site : https://telecharger.tomsguide.fr/Defraggler,0301-11397.html
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 avril 2015 à 20:27
10 avril 2015 à 20:27
Bonsoir,
Tu peux lire ceci : https://www.techrevolutions.fr
On a terminé, sois prudent et bon surf..
Bonne soirée
Tu peux lire ceci : https://www.techrevolutions.fr
On a terminé, sois prudent et bon surf..
Bonne soirée
20 mars 2015 à 17:12
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428A-92C9-0CFC28B9D1BF}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428A-92C9-0CFC28B9D1BF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0F06143B-DED9-34E3-DF1D-047252C9DE76}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Clé Supprimée : HKLM\SOFTWARE\Elex-tech
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
-\\ Internet Explorer v11.0.9600.17689
-\\ Google Chrome v41.0.2272.89
[C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.v9.com/web?type=ds&ts=1425481577&from=zbd1&uid=st1000dm003-9yn162_z1d2g85j&q={searchTerms}&ref=d3d3Lmdvb2dsZS5jb20=
AdwCleaner[R0].txt - [15296 octets] - [06/09/2013 16:37:26]
AdwCleaner[R1].txt - [15416 octets] - [06/09/2013 16:38:34]
AdwCleaner[R2].txt - [15497 octets] - [21/05/2014 19:54:57]
AdwCleaner[R3].txt - [36533 octets] - [18/03/2015 19:15:11]
AdwCleaner[R4].txt - [3039 octets] - [18/03/2015 19:51:32]
AdwCleaner[S0].txt - [343 octets] - [06/09/2013 16:37:48]
AdwCleaner[S1].txt - [14602 octets] - [06/09/2013 16:38:50]
AdwCleaner[S2].txt - [14822 octets] - [21/05/2014 19:55:51]
AdwCleaner[S3].txt - [36955 octets] - [18/03/2015 19:16:33]
AdwCleaner[S4].txt - [2787 octets] - [18/03/2015 19:52:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [2847 octets] ##########