midnight

Bonsoir Pear, Voila les differents rapports mais il y a toujours du monde ADWARE: http://cjoint.com/?DHgtrVgfmRs JRT: http://cjoint.com/?DHgts64WGuq Malware: Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 06/08/2014 Heure de l'examen: 00:18:16 Fichier journal: Administrateur: Oui Version: 2.00.2.1012 Base de données Malveillants: v2014.08.05.09 Base de données Rootkits: v2014.08.04.01 Licence: Gratuite Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Self-protection: Désactivé(e) Système d'exploitation: Windows 7 Processeur: x64 Système de fichiers: NTFS Utilisateur: juliette Type d'examen: Examen "Personnalisé" Résultat: Terminé Objets analysés: 534972 Temps écoulé: 1 h, 47 min, 8 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristics: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Clés du Registre: 6 PUP.Optional.GreyGray.A, HKLM\SOFTWARE\WOW6432NODE\GreyGray, Mis en quarantaine, [3a5e289a2f4ca195fce20c10d82cf10f], PUP.Optional.MediaPlayerAlpha.A, HKLM\SOFTWARE\WOW6432NODE\MediaPlayerV1alpha688, Mis en quarantaine, [a4f49a2868138da9fc6dab5105fd8e72], PUP.Optional.MediaViewer.A, HKLM\SOFTWARE\WOW6432NODE\MediaViewerV1alpha1813, Mis en quarantaine, [12864979de9def47e8e947b0cf339070], PUP.Optional.MediaView.A, HKLM\SOFTWARE\WOW6432NODE\MediaViewV1alpha369, Mis en quarantaine, [8711b50d0a7191a5cc587f78c33fe61a], PUP.Optional.GreyGray.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ceiapeodjfjcbfkfkfbdpgbhbgiidjdb, Mis en quarantaine, [8414685a8fec56e0be7657def70d27d9], PUP.Optional.MultiIE.A, HKU\S-1-5-21-1560914859-3494215476-1844736855-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\DynConIE, Mis en quarantaine, [0e8adde5710ae3533493de54bf4519e7], Valeurs du Registre: 6 Trojan.Ransom.Gend, HKU\S-1-5-21-1560914859-3494215476-1844736855-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|xkpkbv, regsvr32.exe "C:\ProgramData\xkpkbv.dat", Mis en quarantaine, [f99f6d551b6051e5719e48cde71a936d] PUP.Optional.VideoPlayer.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@VideoPlayerV3beta3197.net, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta3197\ff, Mis en quarantaine, [9cfc3d8596e58ea8098c32c0f21034cc] PUP.Optional.MediaPlayerAlpha.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaPlayerV1alpha688.net, C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha688\ff, Mis en quarantaine, [41574d75c8b38caaee7c7488d52da65a] PUP.Optional.MediaViewer.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaViewerV1alpha1813.net, C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1813\ff, Mis en quarantaine, [abedbf036c0fa88e05cdfbfc3ac8748c] PUP.Optional.MediaView.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaViewV1alpha369.net, C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha369\ff, Mis en quarantaine, [c4d43290afccc76ff332de1925ddd828] Trojan.Agent, HKU\S-1-5-21-1560914859-3494215476-1844736855-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Updater, C:\ProgramData\Updater\updater.exe, Mis en quarantaine, [1c7c41813f3cb482618070b10df7847c] Données du Registre: 0 (No malicious items detected) Dossiers: 17 PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config, Mis en quarantaine, [f4a4c8fa96e537ff647b0bccd82a3fc1], PUP.Optional.MultiIE, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb, Mis en quarantaine, [3167e0e2b2c9f5416be27a370cf654ac], PUP.Optional.GreyGray.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\nhogbcndagiknbfomjgdeghehkljalhi, Mis en quarantaine, [c0d8a51dafccf73f0e707939f80ac13f], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\images, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\core, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\utils, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Updater4637, Mis en quarantaine, [2a6e7b472d4e1f1735875a5808fa916f], PUP.Optional.ReMarkit.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel, Mis en quarantaine, [2c6c764c6912e650fbfa486d0df556aa], PUP.Optional.QuickStart.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma, Mis en quarantaine, [6d2b9f23c5b662d400277343ac569967], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe, Mis en quarantaine, [a4f41aa8d5a682b42740b403ba48ad53], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_aaipilfmheplbcghignccoiiebekkdhe_0, Mis en quarantaine, [b9df6f5314672511fe6a4671c33f4eb2], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\loaalbhdjmjgdckmmeflpmbacffgnmme, Mis en quarantaine, [8a0e8f336318132380638b30857d7987], PUP.Optional.MultiPlug.A, C:\ProgramData\rEaldeall, Mis en quarantaine, [1583c9f9e7948ea8c855428861a1a858], PUP.Optional.MultiPlug.A, C:\Program Files (x86)\rEaldeall, Mis en quarantaine, [beda863c9be041f58d916f5b3dc5dc24], Fichiers: 93 Trojan.Ransom.Gend, C:\ProgramData\xkpkbv.dat, Mis en quarantaine, [f99f6d551b6051e5719e48cde71a936d], PUP.Optional.GreyGray.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\GreyGray\bin\utilGreyGray.exe.vir, Mis en quarantaine, [4d4ba31f4a3188aee71d035ac33e48b8], PUP.Optional.MediaPlayerAlpha.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha688\uninstall.exe.vir, Mis en quarantaine, [7127bc06bcbfde584636005e8b760ef2], PUP.Optional.Amonetize.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1813\uninstall.exe.vir, Mis en quarantaine, [9cfc4f73067548eed511b5d529db07f9], PUP.Optional.MediaViewer.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha1813\ie\MediaViewerV1alpha1813.dll.vir, Mis en quarantaine, [861219a93447c5712f94ad40887c0ef2], PUP.Optional.MediaView.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaViewV1\MediaViewV1alpha369\uninstall.exe.vir, Mis en quarantaine, [197f853dd7a4a59135d42851cd3411ef], PUP.Optional.MediaView.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaViewV1\MediaViewV1alpha369\ie\MediaViewV1alpha369.dll.vir, Mis en quarantaine, [6b2d437f0c6fc1751584a04dd3318f71], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir, Mis en quarantaine, [75233a88f78434023924f5a188796a96], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir, Mis en quarantaine, [dfb939895c1f89adadb08115827fec14], PUP.Optional.Conduit.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir, Mis en quarantaine, [2870caf8b5c6ec4a90a8f29abe433ac6], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir, Mis en quarantaine, [a5f302c0c2b93ef875e8e1b509f86a96], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir, Mis en quarantaine, [99ffc200fb8038fef964a5f18d74eb15], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir, Mis en quarantaine, [5642368cc1bae74f233a4e48f30e42be], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir, Mis en quarantaine, [6632ad15334880b6f26b950113eeeb15], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir, Mis en quarantaine, [1e7ab30faccf350168f5e3b3728f35cb], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir, Mis en quarantaine, [3b5d3c86d6a5e1554a13abeba65b2ed2], PUP.Optional.SearchProtect.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir, Mis en quarantaine, [9602b40eccafa78fabb25a3c728f7e82], PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir, Mis en quarantaine, [65339b2789f21323cd9fd560619f7d83], PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\PluginService.exe.vir, Mis en quarantaine, [c4d4edd599e284b2dc6df66a3ec3e31d], PUP.Optional.MultiExtension.A, C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe.vir, Mis en quarantaine, [f2a609b949321026e5637cc0ca36ab55], PUP.Optional.MultiExtension.A, C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe.vir, Mis en quarantaine, [2375b80a6318a4922d1b320af60aa060], PUP.Optional.MultiExtension.A, C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\IeHelper\IeHelper.exe.vir, Mis en quarantaine, [2276cef4126926101c2caa92cf315ca4], PUP.Optional.MultiPlug.A, C:\AdwCleaner\Quarantine\C\ProgramData\savinugtoyoU\545.exe.vir, Mis en quarantaine, [16828d355b20f0463104f0649d6432ce], PUP.Optional.Updater.A, C:\AdwCleaner\Quarantine\C\ProgramData\Updater\updater.exe.vir, Mis en quarantaine, [16823290e596280ecad1593e59a852ae], PUP.Optional.CreativeIslandMedia, C:\AdwCleaner\Quarantine\C\ProgramData\Websteroids\IE\common.dll.vir, Mis en quarantaine, [9701774be794d0662973d6c169988e72], PUP.Optional.WpManager, C:\AdwCleaner\Quarantine\C\ProgramData\WPM\wprotectmanager.exe.vir, Mis en quarantaine, [098fb60c2754ba7c1fb46208669b8977], PUP.Optional.NextLive.A, C:\AdwCleaner\Quarantine\C\Users\juliette\AppData\Local\genienext\nengine.dll.vir, Mis en quarantaine, [eeaab2101c5f3ff72e4fc39bee1330d0], PUP.Optional.PayByAds.A, C:\AdwCleaner\Quarantine\C\Users\juliette\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.8.2\dsrlte.exe.vir, Mis en quarantaine, [61375c66ff7c3006f4de20d04db7738d], PUP.Optional.Amonetize, C:\AdwCleaner\Quarantine\C\Users\juliette\AppData\Local\SwvUpdater\Updater.exe.vir, Mis en quarantaine, [f0a8d4ee8af11d195183e64951b0ff01], PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Users\juliette\AppData\Roaming\SupTab\SupTab.dll.vir, Mis en quarantaine, [b8e00eb4bfbc69cdc1ab7bbae31dcc34], PUP.Optional.DealsPlugin.A, C:\Users\juliette\AppData\Local\Updater4637\Updater4637.exe, Mis en quarantaine, [5048239f48334fe7a7c1d8a7e51c1be5], PUP.Optional.BundleInstaller.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000, Mis en quarantaine, [87113c86d5a602345c0791fad82c2ad6], Adware.DomaIQ, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000001, Mis en quarantaine, [c2d65d6544371323e7782b172fd10cf4], Adware.DomaIQ, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\File System\005\t\00\00000000, Mis en quarantaine, [7028e8da8cef350139268fb3758bfa06], PUP.Optional.BundleInstaller.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\File System\006\t\00\00000000, Mis en quarantaine, [356300c27efd270ffe80aba27988956b], PUP.Optional.DomaIQ, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\File System\007\t\00\00000000, Mis en quarantaine, [7127aa18621986b09eee93af52ae32ce], PUP.Optional.DomaIQ, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\File System\008\t\00\00000000, Mis en quarantaine, [8513fbc7770479bd38542b173dc35da3], PUP.Optional.InternetUpdaterService.A, C:\Users\juliette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OFZT14SO\Setup[1].exe, Mis en quarantaine, [5840d2f00c6fd6605464c4957091a25e], PUP.Optional.BundleInstaller.A, C:\Users\juliette\Downloads\Setup.exe, Mis en quarantaine, [029631914b30a88eed918fbe32cf8080], PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe, Mis en quarantaine, [c7d13092fa81c07657c31ad7d1337090], PUP.Optional.OffersWizard.A, C:\Program Files (x86)\Common Files\Config\ver.xml, Mis en quarantaine, [f4a4c8fa96e537ff647b0bccd82a3fc1], PUP.Optional.BetterDeals.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage, Supprimé-au-redémarrage, [acec7949037861d502d5cb16887ae41c], PUP.Optional.BetterDeals.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage-journal, Supprimé-au-redémarrage, [e1b76b5783f846f050878b56bc462bd5], PUP.Optional.Superfish.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Supprimé-au-redémarrage, [d3c5378ba7d46fc733dfeff838ca1ce4], PUP.Optional.Superfish.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Mis en quarantaine, [7127a41ea6d5d16537dba443c141946c], PUP.Optional.MultiExtension.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igjjkeeamkpihpncmmbgdkhdnjpcfmfb_0.localstorage, Mis en quarantaine, [7325269c68131b1ba226aa3de31f8a76], PUP.Optional.MultiExtension.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igjjkeeamkpihpncmmbgdkhdnjpcfmfb_0.localstorage-journal, Mis en quarantaine, [9800a41ed9a275c1686035b2946e6898], PUP.Optional.MultiExtension.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igjjkeeamkpihpncmmbgdkhdnjpcfmfb_0.localstorage, Mis en quarantaine, [a8f0fac872092e08c800e205ec162bd5], PUP.Optional.MultiExtension.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igjjkeeamkpihpncmmbgdkhdnjpcfmfb_0.localstorage-journal, Mis en quarantaine, [66328a386e0d86b0dfe9f0f750b216ea], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_aaipilfmheplbcghignccoiiebekkdhe_0.localstorage, Mis en quarantaine, [40584d75f08b90a6c267a54c8a787789], PUP.Optional.Websteroids.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage, Mis en quarantaine, [a4f404beff7cdf57a8f66988e02245bb], PUP.Optional.Websteroids.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal, Mis en quarantaine, [60386d550774a88e89151fd2778be917], PUP.Optional.Websteroids.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage, Mis en quarantaine, [3b5dcbf75f1c5bdb4a546e8313efcc34], PUP.Optional.Websteroids.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal, Mis en quarantaine, [b7e13c86681306308915bb36d42e5da3], PUP.Optional.QuickStart.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage, Mis en quarantaine, [fa9eead83942f541191b0b29bf45768a], PUP.Optional.CrossRider.T, C:\Windows\Tasks\83041db3-6530-41d5-86d5-b6e664097760-3.job, Mis en quarantaine, [d6c204be037843f30b01ae885ea65ba5], PUP.Optional.CrossRider.T, C:\Windows\Tasks\83041db3-6530-41d5-86d5-b6e664097760-6.job, Mis en quarantaine, [fd9bcbf78af16acc4ebe94a2719321df], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\manifest.json, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\images\star1_128.png, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\images\star1_16.png, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\images\star1_32.png, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\images\star1_48.png, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\images\star1_64.png, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\images\Thumbs.db, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\contentscript.js, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\core\core.js, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\utils\amiextension.js, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\utils\amihelper.js, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\utils\amilocal.js, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\utils\chaddon.js, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\utils\chback.js, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\utils\ffaddon.js, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\utils\hostutils.js, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.FlashEnhancer.A, C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehmnjgkmbpbohelngpclcdhgochdeoej\2.1_0\js\utils\ieaddon.js, Mis en quarantaine, [ccccab172952b3831b64f2c0e51d4eb2], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\000071.ldb, Mis en quarantaine, [a4f41aa8d5a682b42740b403ba48ad53], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\000091.ldb, Mis en quarantaine, [a4f41aa8d5a682b42740b403ba48ad53], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\000094.ldb, Mis en quarantaine, [a4f41aa8d5a682b42740b403ba48ad53], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\000095.log, Mis en quarantaine, [a4f41aa8d5a682b42740b403ba48ad53], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\CURRENT, Mis en quarantaine, [a4f41aa8d5a682b42740b403ba48ad53], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\LOCK, Mis en quarantaine, [a4f41aa8d5a682b42740b403ba48ad53], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\LOG, Mis en quarantaine, [a4f41aa8d5a682b42740b403ba48ad53], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe\MANIFEST-000093, Mis en quarantaine, [a4f41aa8d5a682b42740b403ba48ad53], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_aaipilfmheplbcghignccoiiebekkdhe_0\33, Mis en quarantaine, [b9df6f5314672511fe6a4671c33f4eb2], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\loaalbhdjmjgdckmmeflpmbacffgnmme\001070.ldb, Mis en quarantaine, [8a0e8f336318132380638b30857d7987], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\loaalbhdjmjgdckmmeflpmbacffgnmme\001081.ldb, Mis en quarantaine, [8a0e8f336318132380638b30857d7987], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\loaalbhdjmjgdckmmeflpmbacffgnmme\001096.ldb, Mis en quarantaine, [8a0e8f336318132380638b30857d7987], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\loaalbhdjmjgdckmmeflpmbacffgnmme\001105.ldb, Mis en quarantaine, [8a0e8f336318132380638b30857d7987], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\loaalbhdjmjgdckmmeflpmbacffgnmme\001130.log, Mis en quarantaine, [8a0e8f336318132380638b30857d7987], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\loaalbhdjmjgdckmmeflpmbacffgnmme\CURRENT, Mis en quarantaine, [8a0e8f336318132380638b30857d7987], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\loaalbhdjmjgdckmmeflpmbacffgnmme\LOCK, Mis en quarantaine, [8a0e8f336318132380638b30857d7987], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\loaalbhdjmjgdckmmeflpmbacffgnmme\LOG, Mis en quarantaine, [8a0e8f336318132380638b30857d7987], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\loaalbhdjmjgdckmmeflpmbacffgnmme\LOG.old, Mis en quarantaine, [8a0e8f336318132380638b30857d7987], PUP.Optional.CrossRider.A, C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\loaalbhdjmjgdckmmeflpmbacffgnmme\MANIFEST-001128, Mis en quarantaine, [8a0e8f336318132380638b30857d7987], Secteurs physiques: 0 (No malicious items detected) (end) Malwarebytes Anti-Malware www.malwarebytes.org Update, 06/08/2014 00:13:54, SYSTEM, JULIETTE-VAIO, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1, Update, 06/08/2014 00:14:19, SYSTEM, JULIETTE-VAIO, Manual, Malware Database, 2014.3.4.9, 2014.8.5.9, (end) ZHPDIAG: http://cjoint.com/?DHgtwIj2ye1 A+ Midnight

Bonjour Pear, Merci pour ton aide. Voila le rapport: http://cjoint.com/?DHfsTAYN7Uu A+ Midnight

Bonjour, Je viens de recuperer le PC de ma filleul et il est infeste de cochonerie. Meme pour ecrire ce sujet cést difficile tellement de page et d alertes s affichent. Cette nuit il a scanne avec un kapersky scan mais ca ne corrige pas les problemes. Elle a AVIRA comme antivirus mais il a ete desactive et impossible de le reactiver. Desole pour les accents mais c est un PC QWERTY et je ne les trouve pas. D avance merci A+ Midnight

J'ai réussi à supprimer ce message aussi. Avec la console de récupération Windows, démarrer l'invite de commande et tapez : Bootrec.exe/FixMbr (j'avais essayé fixmbr seul et ça n'a pas fonctionné). Puis avec cette même console, j'ai fait « Diagnostic de mémoire Windows » et, au redémarrage, le message avait disparu. Merci Pear pour le nettoyage de ce PC. A+ Midnight

Merci Pear, Bon le PC est bien nettoyé mais j'ai toujours le message « Caution. This hard disk may be infected by a virus »juste après le boot et avant le démarrage de windows seven. A+ Midnight

Bonjour Pear, Voilà les rapports: ZPHFix: http://cjoint.com/?DDgkTXaqRvl SFTGC: http://cjoint.com/?DDgkVfveFw7 A+ Midnight

Voilà les différents rapports: Adawarecleaner: http://cjoint.com/?DDftMv459lM http://cjoint.com/?DDftNgs1lJV JRT: http://cjoint.com/?DDftN4KYeY5 MBAM: http://cjoint.com/?DDftOQ6Xj4I ZHPDIAG: http://cjoint.com/?DDftPzkrBCq Par contre je n'ai pas pu réinitialiser les navigateur car je n'ai accès à aucun lien dans le message que tu as posté. Je ne sais pas si c'est un oubli ou si c'est de mon coté que ça ne fonctionne pas. A+ Midnight

Merci Pear, Voilà le résultat: http://cjoint.com/?DDfnn5Cug3n A+ Midnight

Bonjour, J'ai récupéré un PC qui ne démarrait plus et qui avait des soucis de dique dur. Avec les outil seagate, j'ai réussi à le réanimer mais maintenant à la suite du boot j'ai le message "Caution. This hard disk may be infected by a virus.". Si je fais entrée, le windows démarre et le PC à l'air de fonctionner mais il doit certainement il y avoir un problème quelquepart. D'avance merci pour votre aide. A+ Midnight

Bonjour, Voilà, je suis sous windows WP et le revendeur qui m'a vendu mon PC a utiliser une astuce pour que les programmes ne s'installe pas sur le disque C: mais chez moi en l’occurrence sur le disque E:. Il en va de même pour mes documents/mes images/mes musiques etc... Aujourd’hui je veux le faire évoluer ce PC en Windows seven mais en gardant cette même technique sauf que je ne sais pas comment le faire sous Seven. Merci pour votre aide. A+ Midnight

Tant mieux et merci. Je ne sais pas ce qui c'est passé. Bon je vais ré-installer google chrome. Pourquoi ZHPDIAG ne se lance pas ? J'ai aussi perdu le clique droit sur Firefox . Des choses bizarres quoi.

Ok fait (nettoyé 5 fois)

SHA256: 1fa6d7713ca597f751cd84bd6694914273f297d5664af9be70875c3321c6c740 Nom du fichier : rpcss.dll Ratio de détection : 0 / 48 Date d'analyse : 2014-01-18 12:37:12 UTC (il y a 0 minute) https://www.virustotal.com/fr/file/1fa6d7713ca597f751cd84bd6694914273f297d5664af9be70875c3321c6c740/analysis/1390048632/

Voilà: Farbar Recovery Scan Tool (x86) Version: 17-01-2014 03 Ran by Mathias at 2014-01-18 13:16:55 Running from C:\Documents and Settings\user\Bureau Boot Mode: Normal ================== Search: "rpcss.dll" =================== C:\WINDOWS\system32\rpcss.dll [2004-08-19 16:09] - [2009-02-09 11:53] - 0401408 ____A (Microsoft Corporation) 0203b1aad358f206cb0a3c1f93cce17a C:\WINDOWS\system32\dllcache\rpcss.dll [2011-03-13 21:31] - [2009-02-09 11:53] - 0401408 ____C (Microsoft Corporation) 0203b1aad358f206cb0a3c1f93cce17a C:\WINDOWS\ServicePackFiles\i386\rpcss.dll [2010-04-08 13:25] - [2008-04-13 18:33] - 0399360 ____C (Microsoft Corporation) 3d65eb82e1fa6db15a33e024c9e03cab C:\WINDOWS\$NtUninstallKB956572$\rpcss.dll [2011-03-13 21:40] - [2008-04-13 18:33] - 0399360 ____C (Microsoft Corporation) 3d65eb82e1fa6db15a33e024c9e03cab C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\rpcss.dll [2011-03-13 21:31] - [2009-02-09 11:56] - 0401408 ___AC (Microsoft Corporation) f83b964469d230f445613c44df9fe25d === End Of Search ===

Bonjour bernard53, Merci de t'occuper de mon PC. Voici les rapports: http://cjoint.com/?DAsmtYOVJ0r http://cjoint.com/?DAsmvdJiHKX A+ Midnight

Bonjour, Mon PC a un comportement étrange. Hier, google chrome aviat disparu, je l'ai ré-installé tout fonctionné et ce matin rebelotte. La je me suis aperçu que des applications avaient disparu et que le firewal avait été desactivé. J'ai voulu installé ZHPDIAG et ça ne fonctionne pas, j'ai les messages suivants:: "Serveur zebulon indisponible" "Erreur de socket n° 1004 connexion réinitialisé par l'homologue (peer)" Puis j'ai réussi à l'ouvrir mais la recherche ne se lance pas. Je suis sous windows XP. D'avance merci, A+ Midnight

Bonsoir Pear, J'ai tout fait et c'est effectivement long . Tout est passé mais les mises à jours ne fonctionnent pas mieux Microsoft security essential donne une erreur 0X80240022 ... Et windows update a fini par trouver des MAJ mais ne peut pas les installer: code erreur 0x80246008! A+ Midnight

Merci Pear, Pour les premières lignes, je ne sais pas à quoi ça correspond. Pour les mise à jour, ça ne fonctionne toujours pas. En fait le service "BITS" démarre et je pense s'arrête de suite. http://cjoint.com/?DAbvnHhZVl3 ZHPfix: http://cjoint.com/?DAbvo2WuHyt SFTGC: http://cjoint.com/?DAbvpXyqhqe Merci, A+ Midnight

Bonjour, Le PC est très lent et pas de possibilités de mise à jour de Windows Updtae et due l'antivirus Microsoft Essential Securirity. Je joins un rapport ZPHdiag: http://cjoint.com/?DAbmQangeAb Merci, A+ Midnight

Oki Pear, merci beaucoup.

Bonsoir Pear, Voilà le rapport: http://cjoint.com/?CKosKYBX5Az A+ Midnight

Bonsoir Pear, Le PC fonctionne, c'est bon pour toi ? Dois je enlever quelquechose ? Merci, A+ Midnight

Ça na rien à voir, elle est enfin utilisable. Merci Pear Question qui n'a rien à voir avec le pb: ça m’intéresserait de suivre une formation pour aider les autres. Que faut-il faire ? Merci, A+ Midnight

Merci Pear Voilà les raport: ZHPFix: http://cjoint.com/?CKlkhy4wXQs SFTGC: http://cjoint.com/?CKlkipKZ5KY Je viens aussi de remarquer que la corbeille avait disparu du bueau. A+ Midnight

Il fonctionne mieux. Le rapport de ZPHDiag a pu être fait mais j'ai du décocher la fonction (04) Application lancées au démarrage du système qui bloquait le scan. Il doit donc y avoir un autre souci. Voici le rapport: http://cjoint.com/?CKkwUbm1mOd