> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]suspicion d infectionSujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
roko70
 Posté le 24/05/2019 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir PIERRE

1)ZHPCLEANER(R.TXT)>> https://www.cjoint.com/c/IEyqswmPwcd

https://www.cjoint.com/c/IEyqw04vMid

pierre il manque le rapport kaspersky KVRT.EXE je c est pas ou il est dur dur . bien sure jais regarder dans BUREAU /TÉLÉCHARGEMENT / BOC NOTES rien si je le retrouve je vous l envoie ..merci a vous bonne soirée est bon weekend.

cdlt J-M

capture >> https://www.cjoint.com/c/IEyqpze7ONd

Pierre95
 Posté le 24/05/2019 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il n'y a pas de rapport KVRT . C'est pour cela que je demandais une capture d'écran

1 - Peux tu me faire un ultime ZHPDiag et un scan Frst avec ses 3 rapports ?

2 - Dernière ligne droite avant l'arrivée ! un must, la cerise sur le gâteau !!


ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

roko70
 Posté le 26/05/2019 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour PIERRE bon dimanche MERCI

rapports demandés.

1)ZHPDIAG https://www.cjoint.com/c/IEAhrRqyAhd

2)frst.txt>>https://www.cjoint.com/c/IEAhlqzVLod

3)ADDITION.TXT.>> https://www.cjoint.com/c/IEAhpdCYgdd

4)SHORTCUL.TXT.>> https://www.cjoint.com/c/IEAhEye8scd.

pierre ESET ONLINE je trouve pas je vais chercher est je l envoie pourtant il a mis 7h de scan.

CDLT J-M

Pierre95
 Posté le 26/05/2019 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bon dimanche Jean Marie,

J'avais indiqué ou tu peux trouver le rapport ESET, il suffit de lire

Tu peux trouver Log.txt

sous

C:\Program Files (x86)\ESET\ESET Online Scanner

roko70
 Posté le 26/05/2019 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE BONJOUR .PIERRE

RETROUVER

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4b7a4aab86b31044a99c095bcb3b683c
# end=init
# utc_time=2019-05-25 04:22:25
# local_time=2019-05-25 06:22:25 )
# country="France"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 41516
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4b7a4aab86b31044a99c095bcb3b683c
# end=updated
# utc_time=2019-05-25 04:31:25
# local_time=2019-05-25 06:31:25 )
# country="France"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4b7a4aab86b31044a99c095bcb3b683c
# engine=41516
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2019-05-25 11:36:01
# local_time=2019-05-26 01:36:01 )
# country="France"
# lang=1036
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 88857059 310457211 0 0
# scanned=304542
# found=162
# cleaned=0
# scan_time=25475
sh=A0F0122AB62BF0CAAF8E347005C3C39E995CCFAB ft=0 fh=0000000000000000 vn="JS/Mindspark.D application potentiellement indésirable" ac=I fn="C:\AdwCleaner\quarantine\files\fhhirzkkjplkqvamhzymsmepiorozjhj\bootstrap.js"
sh=00640E30ED165553D6AD3B6ED2D94D2AD3769EDF ft=0 fh=0000000000000000 vn="JS/Mindspark.B application potentiellement indésirable" ac=I fn="C:\AdwCleaner\quarantine\files\fhhirzkkjplkqvamhzymsmepiorozjhj\chrome\ffxtbr.jar"
sh=A0F0122AB62BF0CAAF8E347005C3C39E995CCFAB ft=0 fh=0000000000000000 vn="JS/Mindspark.D application potentiellement indésirable" ac=I fn="C:\AdwCleaner\quarantine\files\hgurrylokyvyqizvnfghknrilkawrwjo\bootstrap.js"
sh=2B09D5206C9ADA93C645476E51CECCDCAFCDA353 ft=0 fh=0000000000000000 vn="JS/Mindspark.B application potentiellement indésirable" ac=I fn="C:\AdwCleaner\quarantine\files\hgurrylokyvyqizvnfghknrilkawrwjo\chrome\ffxtbr.jar"
sh=6B655CAE53D4D904DDCF45ACDC6C4FBEDBD4B716 ft=1 fh=009c63635ffae6f7 vn="une variante de Win32/Avanquest.A application potentiellement indésirable" ac=I fn="C:\AdwCleaner\quarantine\v1\20190103.113141\8\PC Cleaner\PCCSchedule.exe#25D96A1E925FCBAA"
sh=076F878FF9B5E3A5E3198B70759D6B911600EE3A ft=1 fh=ea383da033fb3e3f vn="une variante de Win32/Bundled.Toolbar.Google.C application potentiellement dangereuse" ac=I fn="C:\Program Files (x86)\NCH Software\ExpressBurn\expressburn.exe"
sh=281C2F253EA739FD857983A3C89631906002C50F ft=1 fh=fd7c0df3c5f281b8 vn="une variante de Win32/Bundled.Toolbar.Google.C application potentiellement dangereuse" ac=I fn="C:\Program Files (x86)\NCH Software\ExpressBurn\expressburnsetup_v4.79.exe"
sh=F38687BE19A98D3BDA7289BA05DD8570FA40F175 ft=1 fh=18f52a15b7982042 vn="une variante de Win32/Bundled.Toolbar.Google.C application potentiellement dangereuse" ac=I fn="C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe"
sh=555F8EBF714E19ACAA890F1428DBF91543A86522 ft=1 fh=01d5f115d76ed23c vn="une variante de Win32/Bundled.Toolbar.Google.C application potentiellement dangereuse" ac=I fn="C:\Program Files (x86)\NCH Software\VideoPad\videopadsetup_v3.86.exe"
sh=3BCC91DE7ABC69D34F8BD128B59551B78CF774C9 ft=1 fh=3b5a313615b65477 vn="une variante de Win32/Bundled.Toolbar.Google.C application potentiellement dangereuse" ac=I fn="C:\Program Files (x86)\NCH Software\WavePad\wavepad.exe"
sh=4B44700FB299D01F721E5BB8B9A7642A23E46E04 ft=1 fh=82a00070ada45a1e vn="une variante de Win32/Bundled.Toolbar.Google.C application potentiellement dangereuse" ac=I fn="C:\Program Files (x86)\NCH Software\WavePad\wavepadsetup_v6.01.exe"
sh=736B16218DBAA19BC9A49F13DBCC0901DABB7E4F ft=1 fh=cf3aef9c315e7b28 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\AppData\Local\Mozilla\Firefox\Profiles\md5cpf48.default-1485504696949-1557309115642\cache2\entries\EB5A3BDD4AC32DD1FEC2E9C65F2D180D866CFA67"
sh=0E422C3CE0700FEBC537E36C6138B58E114CBC3C ft=1 fh=fc56bce6fc87d99d vn="une variante de Win32/Slimware.A application potentiellement indésirable" ac=I fn="C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP\Quarantine\ZHPCleaner\avastdriverupdater.exe"
sh=2EFAE88E4298861B32A63E5CD191BF5160D3398E ft=1 fh=0add8c48218a7ac6 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Desktop\ccsetup556.exe"
sh=261B03A8D6F66A7096ACE2441C17837564ADF08E ft=1 fh=0e2fda5c5ce0ab6f vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup522.exe"
sh=F9D434EEC90359C58A2F49AC5E924B9C80FE9630 ft=1 fh=8044299e27eb261b vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup525(1).exe"
sh=F9D434EEC90359C58A2F49AC5E924B9C80FE9630 ft=1 fh=8044299e27eb261b vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup525.exe"
sh=78ED48A1EA106826D14EA14D0279639E3865B320 ft=1 fh=0c6690bef7af8f49 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup526.exe"
sh=AC233162D79514245C8C573C41255AAEC2ABFB85 ft=1 fh=27f59cba446e67f6 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup528.exe"
sh=347705A7CD4A4C20F0D4159FA1FF1589FA0FA9F5 ft=1 fh=f644330fcefa120c vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup529.exe"
sh=50B528A2F9F75E6BBFD7BBD02B105A12D13E6C8A ft=1 fh=a88b6274d514f260 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup530(1).exe"
sh=E41262ECA487382EA4390484DEBABDB79D5CED30 ft=1 fh=8bbd1c9b1fdbdb0e vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup530.exe"
sh=75369141B44BEB2ABC6EABAEE30420153AFEDEA5 ft=1 fh=e2a8c87a94a31088 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup531.exe"
sh=5AAD85B186804613F4D62DB809B99B5C251006D0 ft=1 fh=758aa1f0b019b275 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup532.exe"
sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=6e33843263c226fe vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup536(1).exe"
sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=6e33843263c226fe vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup536(2).exe"
sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=6e33843263c226fe vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup536(3).exe"
sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=6e33843263c226fe vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup536-5.36.6278(1).exe"
sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=6e33843263c226fe vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup536-5.36.6278(2).exe"
sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=6e33843263c226fe vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup536-5.36.6278.exe"
sh=48972CF8A6FC0F282498B44E62AB2829448565D1 ft=1 fh=6e33843263c226fe vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup536.exe"
sh=4BA1E41E68453A043D5D48F5B5AB28A7625CA019 ft=1 fh=395da3804a2808aa vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup537.exe"
sh=69B6DAF4A26075F707D116D18C9FA1C0FC957BAC ft=1 fh=ff69cd4f4ea9dade vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup540.exe"
sh=4DF66E980D26119897F197E83DCF1680AC8A138F ft=1 fh=d4dca25b2cc4ce1a vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup557.exe"
sh=4CF4084DCA0123E98699C2B43A4F31D252FE9776 ft=1 fh=912881bb3a75cf21 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup_519.exe"
sh=824CA647EDF9923416E4290CF46055E561111C19 ft=1 fh=e9150451e0285577 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\ccsetup_520.exe"
sh=959899E76049F3B43D763B27F40125DB3D93020F ft=1 fh=6e70e6dbf049b1a9 vn="une variante de Win32/FusionCore.I application potentiellement indésirable" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\cdbxp_setup_4.5.7.6139.exe"
sh=BBF560FD99C0960DB347F7C454FDABEB4C551F6D ft=1 fh=64907186901c3db9 vn="une variante de Win32/Adware.Agent.NRQ Application" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\itineraire-en-ligne(1).exe"
sh=BBF560FD99C0960DB347F7C454FDABEB4C551F6D ft=1 fh=64907186901c3db9 vn="une variante de Win32/Adware.Agent.NRQ Application" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\itineraire-en-ligne.exe"
sh=2F3FAFAC28D2A0191B524704ED6B8B0E533B3630 ft=1 fh=17a186c0e2f206d3 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\spsetup126(1).exe"
sh=2F3FAFAC28D2A0191B524704ED6B8B0E533B3630 ft=1 fh=17a186c0e2f206d3 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\spsetup126.exe"
sh=555F8EBF714E19ACAA890F1428DBF91543A86522 ft=1 fh=01d5f115d76ed23c vn="une variante de Win32/Bundled.Toolbar.Google.C application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\vppsetup.exe"
sh=4B44700FB299D01F721E5BB8B9A7642A23E46E04 ft=1 fh=82a00070ada45a1e vn="une variante de Win32/Bundled.Toolbar.Google.C application potentiellement dangereuse" ac=I fn="C:\Users\Ducret Jean-Marie\Downloads\wpsetup.exe"
sh=D86BB7478BD8FC944C2887EE09C18A81ED35D1E7 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2011-07-06 094559\Backup Files 2011-07-06 094559\Backup files 2.zip"
sh=07AF7B382FEEDF3A9E109C349491EE6D82C66CCE ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2011-07-24 191517\Backup Files 2011-07-24 191517\Backup files 4.zip"
sh=398AADF531F9CD61830F359092A8F3E2778CCF39 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2011-08-07 190001\Backup Files 2011-08-07 190001\Backup files 2.zip"
sh=720F93492BF54EF39C5C7B2C845AC9D7BDB72876 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2011-08-30 072634\Backup Files 2011-08-30 072634\Backup files 2.zip"
sh=DC9864BA4CA476DB2F3566E9C3C9DB3A79CB2C2A ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2011-10-09 190008\Backup Files 2011-10-09 190008\Backup files 18.zip"
sh=6AE1975B0F278A3A970771AB61167071CBCFADD5 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2011-10-16 214506\Backup Files 2011-10-16 214506\Backup files 2.zip"
sh=10F9D261B93BD3D24E7ACAA87CD5C24A71AC57D4 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.E application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2011-10-16 214506\Backup Files 2011-10-31 112043\Backup files 1.zip"
sh=B42DE27D98A86896CCE1E9D57201D0E97CB762C7 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2011-11-06 205710\Backup Files 2011-11-06 205710\Backup files 2.zip"
sh=66F9C9E590BEBA8F155D385A52C2A342E44E701B ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.E application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2011-11-27 190008\Backup Files 2011-11-27 190008\Backup files 3.zip"
sh=CF85DBEFD7993F2AE10B033FA564225E4963FB65 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2011-11-27 190008\Backup Files 2011-11-27 190008\Backup files 4.zip"
sh=3282DD623183D5725268DFA328AA40CE4DA347CC ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2011-12-25 190008\Backup Files 2011-12-25 190008\Backup files 19.zip"
sh=FA3465CF6A5A6E5EEB102B405F45E41394004394 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.E application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2012-01-09 100630\Backup Files 2012-01-09 100630\Backup files 2.zip"
sh=2DA4C01B21AB5DB2F77D5C00FF3C5AE2EE8F5F63 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-01-09 100630\Backup Files 2012-01-09 100630\Backup files 3.zip"
sh=3B5AD5A2C36A7D5442A675FEA903EFA15CCD2BD1 ft=0 fh=0000000000000000 vn="JS/Agent.NEJ cheval de troie" ac=I fn="E:\DUCRET\Backup Set 2012-01-09 100630\Backup Files 2012-01-16 091503\Backup files 1.zip"
sh=77E336358E3DB226147F7A542FF49C5BDBEA4B15 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-01-30 112201\Backup Files 2012-01-30 112201\Backup files 5.zip"
sh=0F88204804198C88190AD64553BFC3C4DC2BB615 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.E application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2012-02-12 190008\Backup Files 2012-02-12 190008\Backup files 3.zip"
sh=F5DDD14761977D6085C8C2FA2DB9501C0AC74B67 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-02-12 190008\Backup Files 2012-02-12 190008\Backup files 4.zip"
sh=75A0FFB4C99F69D0576D24669051094C11F1E198 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-03-04 190008\Backup Files 2012-03-04 190008\Backup files 3.zip"
sh=211BBB09F3A7B9CD454075DB33B131DA7B9B779A ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.E application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2012-03-25 193647\Backup Files 2012-03-25 193647\Backup files 2.zip"
sh=BD45713DCF630C18DDF996195002B519CCADE7BD ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-03-25 193647\Backup Files 2012-03-25 193647\Backup files 3.zip"
sh=8D40DCF3FF4139FA00EE012A45E9FE6D4878C42E ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-04-09 102139\Backup Files 2012-04-09 102139\Backup files 2.zip"
sh=02760E38CB9122C2FEE3DF8C9EEDD9777C932119 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.E application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2012-04-29 205226\Backup Files 2012-04-29 205226\Backup files 1.zip"
sh=C035E798588E44194B3B3FA0FB8BFF731CDE0B77 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-04-29 205226\Backup Files 2012-04-29 205226\Backup files 2.zip"
sh=02AD2CAA4704AEF8C4B9862354670C16222589F2 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-05-11 220515\Backup Files 2012-05-11 220515\Backup files 2.zip"
sh=E7F434A104A2A3BCABEC89C2B67E5A141F9A3F1C ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-05-21 211059\Backup Files 2012-05-21 211059\Backup files 3.zip"
sh=53966AD62769B9251B08C8E74A5971BA4B7F8BD4 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-06-03 210515\Backup Files 2012-06-03 210515\Backup files 3.zip"
sh=1D28615A9A052CEB76690257B849C46E7903844D ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-06-25 092302\Backup Files 2012-06-25 092302\Backup files 4.zip"
sh=D652316050B9B131BCDB620802DE23ABC1C9FA35 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-07-08 200751\Backup Files 2012-07-08 200751\Backup files 3.zip"
sh=7C2C4FBFCA7D6BC990D869A4FA00220ADF384C33 ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-08-06 071951\Backup Files 2012-08-06 071951\Backup files 3.zip"
sh=FF8E91C1AF406DAF79800D08F88ECE3ED05C3D85 ft=0 fh=0000000000000000 vn="JS/Iframe.FR cheval de troie" ac=I fn="E:\DUCRET\Backup Set 2012-08-06 071951\Backup Files 2012-09-09 212547\Backup files 2.zip"
sh=5955C75F119503D03FD650CE7497E15C59E4516B ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-09-16 211529\Backup Files 2012-09-16 211529\Backup files 10.zip"
sh=4B905C2584B9C1EBC8289AD1B9532CB2AB2C25F5 ft=0 fh=0000000000000000 vn="JS/Iframe.FR cheval de troie" ac=I fn="E:\DUCRET\Backup Set 2012-09-16 211529\Backup Files 2012-09-16 211529\Backup files 8.zip"
sh=E1E9056FB4D00031E28C88ADF3FEE9286FD7CEFA ft=0 fh=0000000000000000 vn="MSIL/Solimba application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-10-07 205846\Backup Files 2012-10-07 205846\Backup files 10.zip"
sh=4D824A093DBB35CD52471FB65A604C3A7034C421 ft=0 fh=0000000000000000 vn="JS/Agent.NNS cheval de troie" ac=I fn="E:\DUCRET\Backup Set 2012-10-07 205846\Backup Files 2012-10-14 203711\Backup files 2.zip"
sh=8234C919DF7BBF2B8CD3318BECBEAA69710862A8 ft=0 fh=0000000000000000 vn="JS/Agent.NNS cheval de troie" ac=I fn="E:\DUCRET\Backup Set 2012-10-07 205846\Backup Files 2012-10-14 203711\Backup files 3.zip"
sh=B61A20D9A5F58299A1969C104BA61855CEBDA71C ft=0 fh=0000000000000000 vn="une variante de Win32/Systweak.U application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2012-10-22 172651\Backup Files 2012-10-22 172651\Backup files 2.zip"
sh=8849A76CB84A2B5C98061D60145107661EC1539E ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2012-10-22 172651\Backup Files 2012-11-04 190008\Backup files 1.zip"
sh=5A1D09785B536B56C0ABC8292B5AFD32E7291A90 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2012-10-22 172651\Backup Files 2012-11-04 190008\Backup files 2.zip"
sh=009D618934F654173B3472722C391B5F440C69BB ft=0 fh=0000000000000000 vn="Win32/OpenCandy application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2012-10-22 172651\Backup Files 2012-11-19 224003\Backup files 9.zip"
sh=0236BBE98F23D59926B77107CB9894E7AA619CBB ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2012-12-02 085850\Backup Files 2012-12-02 085850\Backup files 1.zip"
sh=DC52EE8A6DB5EFC6EAA0F3EEB3AC33B005886929 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2012-12-02 085850\Backup Files 2012-12-02 085850\Backup files 13.zip"
sh=2BCF8949B2EF37B380C75586341490A7BB2B9869 ft=0 fh=0000000000000000 vn="une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2012-12-02 085850\Backup Files 2013-01-20 190008\Backup files 2.zip"
sh=63609454A6283483BBC0A58BB77795AD58D7E912 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2013-01-27 210427\Backup Files 2013-01-27 210427\Backup files 1.zip"
sh=3E0D67C870FC70A5F58E1D4D360B8CD6AB0B1372 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2013-01-27 210427\Backup Files 2013-01-27 210427\Backup files 8.zip"
sh=B5C84501DCDC82C6D0A549196D4CB3BB2B0D7B9C ft=0 fh=0000000000000000 vn="une variante de Win32/Systweak.U application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2013-01-27 210427\Backup Files 2013-01-27 210427\Backup files 9.zip"
sh=353DC316367EB021F2FDD0A622A418016A09F132 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2013-02-17 213043\Backup Files 2013-02-17 213043\Backup files 1.zip"
sh=7B581654A12E7AABCD3414D345C6F831672D080E ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2013-02-17 213043\Backup Files 2013-02-17 213043\Backup files 4.zip"
sh=D25AFCF466B654A3A264643525902BEC3115D606 ft=0 fh=0000000000000000 vn="une variante de Win32/Systweak.U application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2013-02-17 213043\Backup Files 2013-02-17 213043\Backup files 5.zip"
sh=DAA0322A07117333C1CF2613ABF23DA5C7B426A5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Conduit.B application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2013-02-17 213043\Backup Files 2013-04-22 081903\Backup files 1.zip"
sh=54267E409E1BCB1566404BBB68A34F256CB45F92 ft=0 fh=0000000000000000 vn="JS/Toolbar.Conduit.B application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2013-02-17 213043\Backup Files 2013-04-22 081903\Backup files 2.zip"
sh=6FAE294DB16969EE6E03F0A4CE259E707EE99040 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2013-05-12 190001\Backup Files 2013-05-12 190001\Backup files 1.zip"
sh=60C7D1F1D79B87D71C3FF7F53C74C2CB4569EB53 ft=0 fh=0000000000000000 vn="JS/Toolbar.Conduit.B application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2013-05-12 190001\Backup Files 2013-05-12 190001\Backup files 2.zip"
sh=CA22E27F7D47A1D0316ED1642B1C37F76065D7EA ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2013-05-12 190001\Backup Files 2013-05-12 190001\Backup files 4.zip"
sh=5FDA8BA34150ACB3118C58ABA722BC5612F0A808 ft=0 fh=0000000000000000 vn="une variante de Win32/Systweak.U application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2013-05-12 190001\Backup Files 2013-05-12 190001\Backup files 5.zip"
sh=050C12D038620D0650A08808EB9C459CA69E10D6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Conduit.B application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2013-05-12 190001\Backup Files 2013-05-19 205834\Backup files 1.zip"
sh=4E267381A1A2885C0D40C9C464C464A3F683C16F ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2013-06-09 190008\Backup Files 2013-06-09 190008\Backup files 1.zip"
sh=58F2B46502D429564C4FD9945191998244016D1C ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2013-06-09 190008\Backup Files 2013-06-09 190008\Backup files 4.zip"
sh=F1386A846209FC82E9089F6B5DEB12B4C591B547 ft=0 fh=0000000000000000 vn="une variante de Win32/Systweak.U application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2013-06-09 190008\Backup Files 2013-06-09 190008\Backup files 5.zip"
sh=94A5AE13D843991975BAD4C2F4AE9C59381CC8AB ft=0 fh=0000000000000000 vn="JS/Toolbar.Conduit.B application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2013-06-09 190008\Backup Files 2013-06-23 214255\Backup files 1.zip"
sh=896BC93CF84EDA2F5CA4D21531694BD1C250171E ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2013-07-22 071912\Backup Files 2013-07-22 071912\Backup files 1.zip"
sh=6D09BA20A3CE8E016325CE19069842206F3CB171 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2013-07-22 071912\Backup Files 2013-07-22 071912\Backup files 3.zip"
sh=2451866D2218941A138ABC4C311C3F586EB6976E ft=0 fh=0000000000000000 vn="une variante de Win32/Systweak.U application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2013-07-22 071912\Backup Files 2013-07-22 071912\Backup files 4.zip"
sh=05BF948EB9F05FC2D9ACBEAFF4043BAA2746858D ft=0 fh=0000000000000000 vn="JS/Toolbar.Conduit.B application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2013-07-22 071912\Backup Files 2013-07-28 210155\Backup files 1.zip"
sh=21763ACEE92F3FEC28AD5EE3F7C43E42F7DAFF04 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2013-07-22 071912\Backup Files 2014-03-30 195828\Backup files 1.zip"
sh=15953B5FBC5B2EF93BBFF2632A48F4850ECD7E06 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2014-04-06 202612\Backup Files 2014-04-06 202612\Backup files 1.zip"
sh=70BBBBCFD4BCF9ED74D588D7ACA7FC1B51BCC247 ft=0 fh=0000000000000000 vn="une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2014-04-06 202612\Backup Files 2014-04-06 202612\Backup files 2.zip"
sh=428A2502B301FDBA2F16AFD5616897B686CA258E ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2014-04-06 202612\Backup Files 2014-05-11 190008\Backup files 1.zip"
sh=E75D87CDE254D18D8FBBB1ABD52F1A59CDB815AB ft=0 fh=0000000000000000 vn="JS/Mindspark.G application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2014-04-06 202612\Backup Files 2014-05-11 190008\Backup files 2.zip"
sh=6934009376E00E043D3B1C2166E3EC6B86625667 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2014-05-18 202905\Backup Files 2014-05-18 202905\Backup files 1.zip"
sh=EAE9959CAC47C3C7F1317E2B0692FE6F6D2F9817 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2014-05-18 202905\Backup Files 2014-06-30 053415\Backup files 1.zip"
sh=AE596A92A07B25792E9F9EA27AA6EBB1E0E38751 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2014-07-07 073029\Backup Files 2014-07-07 073029\Backup files 1.zip"
sh=D5D754764B4116FF65FD397B3821E5F388104ECF ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2014-07-07 073029\Backup Files 2014-08-17 204158\Backup files 1.zip"
sh=6EE0A948E1B7A7FB616C36FD5BD2E01B32734956 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2014-08-25 085613\Backup Files 2014-08-25 085613\Backup files 1.zip"
sh=83009A85C6EEB4D6798FEF9D43A064BFB053D19D ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2014-08-25 085613\Backup Files 2014-08-25 085613\Backup files 2.zip"
sh=B0E5798D1E6DAFF137860B7CAF140BC2B8BE7477 ft=0 fh=0000000000000000 vn="Win32/SmootherWeb.A application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2014-08-25 085613\Backup Files 2014-08-31 194755\Backup files 1.zip"
sh=36FD20851E124872487C1E2289D9EEAA67ED4CFA ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2014-10-13 134126\Backup Files 2014-10-13 134126\Backup files 1.zip"
sh=83D6DE8CD6961501A2E06DF08890A4952EE257C9 ft=0 fh=0000000000000000 vn="Win32/SmootherWeb.A application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2014-10-13 134126\Backup Files 2014-10-13 134126\Backup files 2.zip"
sh=9E0DD58A35614B978FE1C26FEAAFCF0CB09D2170 ft=0 fh=0000000000000000 vn="Win32/InstallCore.Gen.A application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2014-12-07 190008\Backup Files 2014-12-07 190008\Backup files 1.zip"
sh=29898EC71F412418F5336D8E031C3B0C79A62FEE ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2014-12-07 190008\Backup Files 2014-12-07 190008\Backup files 2.zip"
sh=AF0F705CE5F8B353D71ADBC64DC53C9E141D955F ft=0 fh=0000000000000000 vn="JS/Mindspark.G application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2014-12-07 190008\Backup Files 2014-12-28 190008\Backup files 2.zip"
sh=4D1616C08F5653EF0163BE931E03FA8EC2232C28 ft=0 fh=0000000000000000 vn="JS/Mindspark.G application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2014-12-07 190008\Backup Files 2015-01-04 200121\Backup files 2.zip"
sh=7EDF546D18466052D75B9CE942F0169571C8EE35 ft=0 fh=0000000000000000 vn="JS/Mindspark.G application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2014-12-07 190008\Backup Files 2015-01-25 212834\Backup files 3.zip"
sh=F779FEE4A7C940DE85DD1A626C58E2D0014B1BE0 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-02-01 190008\Backup Files 2015-02-01 190008\Backup files 1.zip"
sh=31981714C92540EF17F5B04A31913AB71BD0DC5F ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-02-01 190008\Backup Files 2015-02-01 190008\Backup files 2.zip"
sh=9ACBA1BCBE8EBD7217269F533426530EABF06656 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-02-01 190008\Backup Files 2015-02-18 214553\Backup files 1.zip"
sh=EF46E1CA83840AB7CC93C94ACF85791784C08BD4 ft=0 fh=0000000000000000 vn="Win32/InstallCore.Gen.A application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2015-02-01 190008\Backup Files 2015-02-22 200249\Backup files 1.zip"
sh=8AC92C56731CE75048ABFB5F5B87E42F8264601A ft=0 fh=0000000000000000 vn="Win32/InstallCore.Gen.A application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2015-02-01 190008\Backup Files 2015-04-05 211436\Backup files 1.zip"
sh=0D7D11560E1B0568BB73C79B59B02A5A90DDE7DF ft=0 fh=0000000000000000 vn="Win32/InstallCore.Gen.A application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2015-04-26 195801\Backup Files 2015-04-26 195801\Backup files 1.zip"
sh=F84847A867927E51E80E2A217C850671D8333B7D ft=0 fh=0000000000000000 vn="une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-04-26 195801\Backup Files 2015-04-26 195801\Backup files 2.zip"
sh=C7B7862310942A67253304C5E73489021924C57D ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-04-26 195801\Backup Files 2015-05-03 205510\Backup files 1.zip"
sh=E4231F3872CFE4B26C0C660536D0DB5BEF1E30A3 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-04-26 195801\Backup Files 2015-05-31 190008\Backup files 1.zip"
sh=8FFE6E14BBA6A229B1C8E4136080E7A12C6CB48E ft=0 fh=0000000000000000 vn="Win32/InstallCore.Gen.A application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2015-06-22 075348\Backup Files 2015-06-22 075348\Backup files 1.zip"
sh=3071BD7F52CBDBFE63D426B2BD8E8E28D9330E78 ft=0 fh=0000000000000000 vn="une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-06-22 075348\Backup Files 2015-06-22 075348\Backup files 2.zip"
sh=F8ECF1F7762A406180FE4B714D4370FA5A7C47F9 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-06-22 075348\Backup Files 2015-06-22 075348\Backup files 3.zip"
sh=0827A49999463A578BD7F7A061C47182D3AABBD1 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2015-06-22 075348\Backup Files 2015-07-01 163853\Backup files 1.zip"
sh=0F17BA78E34EC64D98493E03C7B53CC9D23C1DBB ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-06-22 075348\Backup Files 2015-07-26 210737\Backup files 1.zip"
sh=BBB2F4FBE83F35F7BA951C512153E615A821E2E9 ft=0 fh=0000000000000000 vn="une variante de Win32/OpenCandy.A application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-06-22 075348\Backup Files 2015-08-12 175009\Backup files 1.zip"
sh=0891EF99E3EBC7A0B79320F3BFFB9681C74521B0 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2015-08-16 190008\Backup Files 2015-08-16 190008\Backup files 1.zip"
sh=1541434B1D60D371754EBC9825364A72922F3E94 ft=0 fh=0000000000000000 vn="une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-08-16 190008\Backup Files 2015-08-16 190008\Backup files 2.zip"
sh=2FD8639D2570DC2C2DD0542E36CCDBC3C8495490 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-08-16 190008\Backup Files 2015-08-16 190008\Backup files 3.zip"
sh=7B3243D05D59F797295F29360DFD9539E33AAA86 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-08-16 190008\Backup Files 2015-08-30 220748\Backup files 1.zip"
sh=995F42F627F32EA826EB0D6B25B48ED9171EA1D1 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2015-08-16 190008\Backup Files 2015-09-20 211435\Backup files 1.zip"
sh=82EC3CD16F77A842AC30A83197B8587F5E5C9034 ft=0 fh=0000000000000000 vn="JS/Mindspark.A application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2015-08-16 190008\Backup Files 2015-09-20 211435\Backup files 3.zip"
sh=24F2366C401E98A56718BFE9DA5BDC8BE8896554 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-08-16 190008\Backup Files 2015-09-28 063539\Backup files 1.zip"
sh=F8C7E136CBE81A8030C257587DFE6DE1158D16CA ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2015-11-01 202032\Backup Files 2015-11-01 202032\Backup files 1.zip"
sh=1F856F2B49C144F13DF1322471A0461BE6D1EB38 ft=0 fh=0000000000000000 vn="une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-11-01 202032\Backup Files 2015-11-01 202032\Backup files 2.zip"
sh=0C87D36B6E79A1D6E499FB6D0DE9E774E5C3312E ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-11-01 202032\Backup Files 2015-11-01 202032\Backup files 3.zip"
sh=A6DAB57C4824EE07C58E59DEAE3872AAB7D52836 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-11-01 202032\Backup Files 2015-11-29 190008\Backup files 1.zip"
sh=8782A6F5AED64A290148C30CE4BCDE39507068F8 ft=0 fh=0000000000000000 vn="une variante de Win32/Toolbar.Babylon.E application potentiellement indésirable" ac=I fn="E:\DUCRET\Backup Set 2015-11-01 202032\Backup Files 2015-12-20 190008\Backup files 1.zip"
sh=0BCF458DEC94A11891A4C08478EA8E2EF1303EB6 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2015-11-01 202032\Backup Files 2015-12-28 040756\Backup files 1.zip"
sh=1466C6F4554FDDCA9A63B0BA59857F400C4E8AE9 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2016-01-10 190008\Backup Files 2016-01-10 190008\Backup files 1.zip"
sh=790879B132FCC5513AF93319C02B8E7A03B1D54D ft=0 fh=0000000000000000 vn="une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2016-01-10 190008\Backup Files 2016-01-10 190008\Backup files 2.zip"
sh=C8CB99557FA6783F80D12CB182D8661E2DC23331 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2016-01-10 190008\Backup Files 2016-01-10 190008\Backup files 3.zip"
sh=612515BC5DD38636EB737B894D10466EA5EC8279 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2016-01-10 190008\Backup Files 2016-02-01 084024\Backup files 1.zip"
sh=518221913397C930526A854F1A4F8B005BAE0BD8 ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2016-01-10 190008\Backup Files 2016-02-28 205223\Backup files 1.zip"
sh=A5BF6E21BE3E2666764AC70D6321F071512808AC ft=0 fh=0000000000000000 vn="Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2016-01-10 190008\Backup Files 2016-05-01 190003\Backup files 1.zip"
sh=27B8B442200678C0B8F748D5946E1A6896EBEDB0 ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2016-05-22 190009\Backup Files 2016-05-22 190009\Backup files 2.zip"
sh=DF5929426A9394B01B2280233C8D29ECD3A3A9B2 ft=0 fh=0000000000000000 vn="une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse" ac=I fn="E:\DUCRET\Backup Set 2016-05-22 190009\Backup Files 2016-05-22 190009\Backup files 3.zip"
sh=4106F55E026F1B6466CA074FB373E72E46C7806B ft=0 fh=0000000000000000 vn="menaces multiples" ac=I fn="E:\DUCRET\Backup Set 2016-05-22 190009\Backup Files 2016-05-22 190009\Backup files 5.zip"

Pierre95
 Posté le 26/05/2019 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Putaing cong,

Tu aurais pu au moins l'héberger sur CJOINT comme d'hab

Pas de copié collé dans les réponses

Bah, on va faire avec

Pierre95
 Posté le 26/05/2019 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouille, ouille, ouille !!

Devant l'abondance de merdouilles détectées, on va changer de fusil d'épaule et la jouer courte .. du moins pour moi !!

On ne va vérifier que les sensibles ( celles qui sont sur C:) par Virus Total grâce à FRST
Les autres qui ne sont pas sur C:, on les fera traiter à la hussarde , à la cosaque, ou à la Benalla par ESET pour le nettoyage

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CloseProcesses:
VirusTotal: C:\Program Files (x86)\NCH Software\ExpressBurn\expressburn.exe
VirusTotal: C:\Program Files (x86)\NCH Software\ExpressBurn\expressburnsetup_v4.79.exe
VirusTotal: C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe
VirusTotal: C:\Program Files (x86)\NCH Software\VideoPad\videopadsetup_v3.86.exe
VirusTotal: C:\Program Files (x86)\NCH Software\WavePad\wavepad.exe
VirusTotal: C:\Program Files (x86)\NCH Software\WavePad\wavepadsetup_v6.01.exe
VirusTotal: C:\Users\Ducret Jean-Marie\AppData\Local\Mozilla\Firefox\Profiles\md5cpf48.default-1485504696949-1557309115642\cache2\entries\EB5A3BDD4AC32DD1FEC2E9C65F2D180D866CFA67
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt



Modifié par Pierre95 le 26/05/2019 12:44
roko70
 Posté le 26/05/2019 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

BONSOIR PIERRE jais cru voire sur le tuto ><eset.online a la fin que je pouvait faire / tout sélectionner est/ copier coller . je m excuse PIERRE suis nul

je vous souhaite une très bonne soirée .

CDLT J-M

FIXLOG.TXT.>> https://www.cjoint.com/c/IEArEPP7ild

Publicité
Pierre95
 Posté le 26/05/2019 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 en y mettant les lignes bleues ci dessous et en cliquant ensuite sur " Corriger "

Citation
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\Ducret Jean-Marie\AppData\Local\Mozilla\Firefox\Profiles\md5cpf48.default-1485504696949-1557309115642\cache2\entries\EB5A3BDD4AC32DD1FEC2E9C65F2D180D866CFA67
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Voilà pour C:
et maintenant pour les autres, c'est ESET qui va faire le boulot

Les détections sur les Disques Durs Externes sont nombreuses. Comme elles ne sont pas sensibles, on va les supprimer avec ESET, sans vérifications avec Virus Total

Tu vas nettoyer tout sauf ce qui est sur C: en branchant tes Disques Durs Externes.

Tu vas donc relancer ESET mais en parametrant comme sur la figure ci dessous


image

1 - Tu coches cette fois ci la case " supprimer les menaces détectées " ==> 1
2 - Tu cliques sur " changer " ==> 2
3 - Tu décoches la case Disque C: pour qu'il ne scanne pas le disque C: ==>3

Ainsi en lancant ESET, il supprimera tout sauf sur C:
Tu m'enverras le rapport en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

roko70
 Posté le 28/05/2019 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

BONJOUR PIERRE

rapport demandè.

1)fixlog.txt. https://www.cjoint.com/c/IECmON01Ucd

2)log.txt. https://www.cjoint.com/c/IECmHDzHB5d.

bonne semaine a vous .

CDLT JM

Pierre95
 Posté le 28/05/2019 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jean Marie,

Ok, cela a marché comme sur des roulettes
Les suppressions ont été faites.

Comment va ton PC ?
Si c'est bon on continue


1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " Quarantaine "

image

puis dans la fenêtre suivante sur " Supprimer tout "

image


Confirme l'action en cliquant sur " Yes "




2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST, CKScaner, WinchK, ZHPCleaner, ADWCleaner,TFC, KVRT, ZHPFix2, Roguekiller et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.


Tu vas créer un point de restauration que tu vas appeler par exemple " PC SAIN".

4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Supprimer les outils de désinfections"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre

roko70
 Posté le 29/05/2019 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

BONSOIR PIERRE

DELFIX28>>> https://www.cjoint.com/c/IEDmkSyDNAd

mon pc va mieux mais qu esse qui fait que mon PC été malade comme çà?ça viens de quoi.

1) jais une autre question pierre .mon fils a brancher son pc: avec un câble jaune de son pc a ma box révolution Free ( ya til danger) que je ramasse des EMBROUILLES.

2)quand j allume mon pc jais toujours cette foutue IMAGE >>>: https://www.cjoint.com/c/IEDmFtIZxld qui s ouvre la première sur l écran ..alors comment faire pour la virer jais ceci aussi https://www.cjoint.com/c/IEDq0jvufGd .merci bonne soirée . . .

cdlt jm



Modifié par roko70 le 29/05/2019 18:53
Pierre95
 Posté le 29/05/2019 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Jean Marie,

mon pc va mieux mais qu esse qui fait que mon PC été malade comme çà?ça viens de quoi.

Rassure toi, ce n' a été qu' un toilettage de ta bécane. Pas de "maladies, microbes, et autres nuisibles vraiment méchant "n'ont été détecté

1) jais une autre question pierre .mon fils a brancher son pc: avec un câble jaune de son pc a ma box révolution Free ( ya til danger) que je ramasse des EMBROUILLES.

Bien que je sois grand gourou dans mon patelin, je préfère que tu ouvres une demande dans le Forum Sécurité pour avoir ses conseils de sécurité sur ta liaison Internet

2)quand j allume mon pc jais toujours cette foutue IMAGE >>>: https://www.cjoint.com/c/IEDmFtIZxld qui s ouvre la première sur l écran ..alors comment faire pour la virer

Cette image apparaît sur ton bureau quand tu veux ouvrir le fichier Ducret et qu'il ne sait pas qu'elle programme il faut associer pour l'ouvrir.

Comme tu n'affiches pas les extensions, je ne peux savoir quel programme utiliser.

Mais tu sembles dire que c'est quand tu allumes et démarres ton PC qu'elle apparaît sur ton bureau . Est ce bien cela ?

jais ceci aussi https://www.cjoint.com/c/IEDq0jvufGd .merci bonne soirée . .

Pour cela, tu n'es pas dans le bon Forum . Aller dans le Forum " Windows 7 "

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolue.

image

Ce fut un plaisir de travailler avec toi. Tu as été un collaborateur rapide et efficace
Je te souhaites une bonne journée
Pierre

1 - Période de Quarantaine

Tu laisseras passer une période de quarantaine que bon prince, on réduira à une semaine
Je te donne les tâches à faire dans une semaine. Tu les feras en solo

Supprimes les dossiers en rouge après avoir démasqué AppData

https://www.pcastuces.com/pratique/astuces/4563.htm
ou
https://support.microsoft.com/fr-fr/help/14201/windows-show-hidden-files


Citation
C:\FRST
C:\Adwcleaner
C:\ProgramData\RogueKiller
C:\Users\Ducret Jean-Marie\AppData\Roaming\ZHP
C:\KVRT_Data



2 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Coche la case : "Purger la restauration système"

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe



et pour le fun les pièges à éviter avec l’exemple révélateur du logiciel Izarc

https://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.

Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas téléchargerTélécharger.com,Softonic et bien d'autres
Ces sites repackent les logiciels proposés en y incluant des adwares publiciels.

Préfère des Serveurs propres comme PCAstuces, Zebulon, Comment ça marche.net ( CCM ), Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.

Un peu de lecture

Les antispywares gratuits ça sert à rien
Quelques idées reçues
Les dangers du peer-to-peer, Emule etc...
Les dangers des cracks
Les dangers des pup/lpi et méthode de propagation

/!\Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html



Modifié par Pierre95 le 29/05/2019 19:21
roko70
 Posté le 03/06/2019 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

de retour .

bonsoir PIERRE .

PIERRE ; je tiens a vous remercier pour la rapidité et l efficacité de vos intervention . de nos jours c est tellement rare de trouver un professionnel qui soit capable de donner , des explications de façon simple et précises et ainsi de bon conseils.je n ais pas toujours sus a vous suivre ( moi suis nul).

encore merci et bonne continuation .

CORDIALEMENT J-M

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]Suspicion d'infection
Suspicion d'infection
[El Magifico] Infection Ccleaner ne peut pas fonctionner sous windows
[Pierre95]conflit entre 2 logiciels ? Infection ?
[Pierre95]Infection par PUP.Optional.OpenCandy + Generic.Malware/Suspicious
[El Magnifico] infection pup optional
[Pierre95]Infection possible?
[Pierre95]Possible infection sur mon PC sous win 8.1
[El Magnifico]infection sur mon pc
[Pierre95]Soupçon d'infection
Plus de sujets relatifs à [Pierre95]suspicion d infection
 > Tous les forums > Forum Analyse de rapports et désinfection