> Tous les forums > Forum Sécurité
 11 virus ! portable inutilisableSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Phramine
  Posté le 30/04/2014 @ 18:12 
Aller en bas de la page 
Petite astucienne

Bonjour, Bonjour !!

Je découvre 11 virus d'un coup c'est ma première...

j'ai suivi les recommandations du tutoriel et voici mes rapports : merci beaucoup de ce que vous pourrez faire !!

Phram

-----

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 30/04/2014
Heure de l'examen: 17:44:11
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.30.07
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 252495
Temps écoulé: 25 min, 18 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 41
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\CLASSES\APPID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}, , [9ce38ba5dba07eb83e094bd5be44ba46],
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}, , [9ce38ba5dba07eb83e094bd5be44ba46],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [0877a18f9cdfd561848db3a0fb07b14f],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, , [0877a18f9cdfd561848db3a0fb07b14f],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}, , [a0dfc36d13689e985572e342f40ec937],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\TYPELIB\{A0EE0278-2986-4E5A-884E-A3BF0357E476}, , [a0dfc36d13689e985572e342f40ec937],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\INTERFACE\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}, , [a0dfc36d13689e985572e342f40ec937],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}, , [a0dfc36d13689e985572e342f40ec937],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{A0EE0278-2986-4E5A-884E-A3BF0357E476}, , [a0dfc36d13689e985572e342f40ec937],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}, , [a0dfc36d13689e985572e342f40ec937],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd.1, , [a0dfc36d13689e985572e342f40ec937],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\CLASSES\Updater.AmiUpd, , [a0dfc36d13689e985572e342f40ec937],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Updater.AmiUpd, , [a0dfc36d13689e985572e342f40ec937],
PUP.Optional.SoftwareUpdater, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Updater.AmiUpd.1, , [a0dfc36d13689e985572e342f40ec937],
PUP.Optional.BetterSurf, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}, , [8af56ac6463565d1dbfba37c8b7705fb],
PUP.Optional.BetterSurf, HKLM\SOFTWARE\CLASSES\TYPELIB\{0113A098-06EA-4776-A011-D75590778F1E}, , [8af56ac6463565d1dbfba37c8b7705fb],
PUP.Optional.BetterSurf, HKLM\SOFTWARE\CLASSES\INTERFACE\{462862BE-9A5C-49A5-9CBD-A649EAC63645}, , [8af56ac6463565d1dbfba37c8b7705fb],
PUP.Optional.BetterSurf, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{462862BE-9A5C-49A5-9CBD-A649EAC63645}, , [8af56ac6463565d1dbfba37c8b7705fb],
PUP.Optional.BetterSurf, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{0113A098-06EA-4776-A011-D75590778F1E}, , [8af56ac6463565d1dbfba37c8b7705fb],
PUP.Optional.BetterSurf, HKU\S-1-5-21-3862457421-2360353360-2852141878-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}, , [8af56ac6463565d1dbfba37c8b7705fb],
PUP.Optional.BetterSurf, HKU\S-1-5-21-3862457421-2360353360-2852141878-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}, , [8af56ac6463565d1dbfba37c8b7705fb],
PUP.Optional.DefaultTab.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, , [6619eb45daa13bfb9bdb6bb516ec44bc],
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\IB Updater, , [a6d967c98af177bf8ad7a2d47c86c43c],
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, , [c3bcfd334b3043f3b6a95c1ae220d12f],
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\IB Updater, , [dca349e7e89396a096cb2452808202fe],
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\WOW6432NODE\MediaWatchV1home6917, , [631ce947abd08aac04539921c83b03fd],
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, , [f48be54bfc7f52e4fb645f17fd05857b],
PUP.Optional.DefaultTab.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\DefaultTab, , [6e113ff1fb801d19952c4b41847e32ce],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-3862457421-2360353360-2852141878-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, , [fc83de524f2cc96d9628c6d962a10ff1],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-3862457421-2360353360-2852141878-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, , [c2bdf7391a610630e4d98a1538cb9f61],
PUP.Optional.Conduit.A, HKU\S-1-5-21-3862457421-2360353360-2852141878-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CONDUIT\FF, , [0f70d060c8b34aecdc8e8a1bb84baa56],
PUP.Optional.BProtector.A, HKU\S-1-5-21-3862457421-2360353360-2852141878-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, , [1c63e749443769cd48d2e2c1d42f6d93],
PUP.Optional.Softonic.A, HKU\S-1-5-21-3862457421-2360353360-2852141878-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, , [a0dfac847704d165b538284fbc460af6],
PUP.Optional.VideoPlayer.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{d9689c1f-b8e6-462d-afc8-69a79d86110a}, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{5f360281-454a-4820-8bf0-c3403a1e8b1f}, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC3F1DDA-E971-4236-9510-3C5EA8E1D7C9}, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FC3F1DDA-E971-4236-9510-3C5EA8E1D7C9}, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{5f360281-454a-4820-8bf0-c3403a1e8b1f}, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D9689C1F-B8E6-462D-AFC8-69A79D86110A}, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, HKU\S-1-5-21-3862457421-2360353360-2852141878-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{D9689C1F-B8E6-462D-AFC8-69A79D86110A}, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, HKU\S-1-5-21-3862457421-2360353360-2852141878-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{D9689C1F-B8E6-462D-AFC8-69A79D86110A}, , [8af52c04d9a26ec8ef2ed09d39c9ce32],

Valeurs du Registre: 9
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, , [93ec64cc8af1fa3c4b850616748ea35d],
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\IB Updater\Firefox, , [93ec64cc8af1fa3c4b850616748ea35d]
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\IB Updater\Firefox, , [93ec64cc8af1fa3c4b850616748ea35d]
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, , [f18e77b9e3983bfb6a663edef90906fa],
PUP.Optional.Incredibar, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}, C:\Program Files\IB Updater\Firefox, , [631cbf71c4b749edc1bb05a65aa9ea16]
PUP.Optional.Incredibar, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}, C:\Program Files\IB Updater\Firefox, , [6c1349e75b20072f2656416a8b78728e]
PUP.Optional.WebExpEnhanced.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@WebexpEnhancedV1alpha3730.net, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff, , [9ee10d23522947ef2577ff87d62c6e92]
PUP.Optional.VideoPlayer.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@VideoPlayerV3beta5015.net, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff, , [dea14fe197e411257932710b56ac48b8]
PUP.Optional.MediaWatch.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|ext@MediaWatchV1home6917.net, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff, , [205f36faa2d9092db4a43f7b2bd84fb1]

Données du Registre: 1
PUP.Optional.StartPage, HKU\S-1-5-21-3862457421-2360353360-2852141878-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.delta-search.com/?affID=119523&babsrc=HP_ss&mntrId=da28ea1b000000000000083e8e56c8b9, Bon: (http://www.google.com), Mauvais: (http://www.delta-search.com/?affID=119523&babsrc=HP_ss&mntrId=da28ea1b000000000000083e8e56c8b9),,[493681af9be088aeec531e17857fa55b]

Dossiers: 42
PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy, , [6e11c36d3744b97d0dfe6df9ae54a759],
PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy\3FFAF63ED2E74F7481947650447F34A8, , [6e11c36d3744b97d0dfe6df9ae54a759],
PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy\6B0139C943C04C5B8F4B8635319D75C6, , [6e11c36d3744b97d0dfe6df9ae54a759],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ch, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ff, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ff\chrome, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ff\chrome\content, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ie, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ch, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff\chrome, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff\chrome\content, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff\chrome\content\icons, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff\chrome\content\icons\default, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ie, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ch, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff\chrome, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff\chrome\content, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff\chrome\content\icons, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff\chrome\content\icons\default, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ie, , [3a4585abe794d066868d670681810df3],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ch, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff\chrome, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff\chrome\content, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff\chrome\content\icons, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff\chrome\content\icons\default, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ie, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ch, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ff, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ff\chrome, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ff\chrome\content, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ff\chrome\content\icons, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ff\chrome\content\icons\default, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ie, , [d1aeb57bd2a9af87c789b7bc6d95fe02],

Fichiers: 136
PUP.Optional.SoftwareUpdater, C:\Users\Utilisateur\AppData\Local\SwvUpdater\Updater.exe, , [a0dfc36d13689e985572e342f40ec937],
PUP.Optional.Conduit.A, C:\Users\Utilisateur\AppData\Roaming\OpenCandy\6B0139C943C04C5B8F4B8635319D75C6\Findr_ALL_p1v2.exe, , [8df21c14afcc231367703ee0e31db64a],
PUP.Optional.Amonetize, C:\Users\Utilisateur\AppData\Local\Temp\Updater.exe, , [bac558d80a712412c9e1ab773ec39a66],
Adware.BetterSurf, C:\Users\Utilisateur\AppData\Local\Temp\Setup1.exe, , [dda2111f6e0d3cfa0139e36537caf709],
PUP.Optional.Inredibar.A, C:\Windows\Temp\INJ001\ExtensionUpdate.exe, , [364997996912f54156c0145c42bf49b7],
Adware.InstallBrain, C:\Users\Utilisateur\Downloads\PdfSpeedSetup.exe, , [d4abee424239b284adee60a4b051659b],
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\searchplugins\delta.xml, , [dba454dcb6c5d066514cc0be3dc56997],
PUP.Software.Updater, C:\Windows\Tasks\AmiUpdXp.job, , [4639ee4297e4f541b3a4f998ee14ec14],
PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy\3FFAF63ED2E74F7481947650447F34A8\TuneUpUtilities2013_2200324_fr-FR.exe, , [6e11c36d3744b97d0dfe6df9ae54a759],
PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy\6B0139C943C04C5B8F4B8635319D75C6\4672.ico, , [6e11c36d3744b97d0dfe6df9ae54a759],
PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy\6B0139C943C04C5B8F4B8635319D75C6\conduitinstaller.exe, , [6e11c36d3744b97d0dfe6df9ae54a759],
PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy\6B0139C943C04C5B8F4B8635319D75C6\EBB77268-338F-4C6A-8590-AD88FED26F4A, , [6e11c36d3744b97d0dfe6df9ae54a759],
PUP.Optional.OpenCandy, C:\Users\Utilisateur\AppData\Roaming\OpenCandy\6B0139C943C04C5B8F4B8635319D75C6\OCBrowserHelper_1.0.4.106.dll, , [6e11c36d3744b97d0dfe6df9ae54a759],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ch\Chrome.crx, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ff\BetterSurf.xpi, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ff\build.cmd, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ff\chrome.manifest, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ff\install.rdf, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ff\chrome\content\firefox.js, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.BetterSurf, C:\Program Files (x86)\BetterSurf\ff\chrome\content\inject.js, , [196638f87ffc4beb8ae699ce2fd3bb45],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ch\WebexpEnhancedV1alpha3730.crx, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff\chrome.manifest, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff\install.rdf, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff\chrome\content\ffWebexpEnhancedV1alpha3730.js, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff\chrome\content\ffWebexpEnhancedV1alpha3730ffaction.js, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff\chrome\content\overlay.xul, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff\chrome\content\icons\Thumbs.db, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.Webexp, C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha3730\ff\chrome\content\icons\default\WebexpEnhancedV1alpha3730_32.png, , [4a35b87898e3ce68728f69ff07fbe31d],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ch\MediaWatchV1home6917.crx, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff\chrome.manifest, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff\install.rdf, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff\chrome\content\ffMediaWatchV1home6917.js, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff\chrome\content\ffMediaWatchV1home6917ffaction.js, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff\chrome\content\overlay.xul, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff\chrome\content\icons\Thumbs.db, , [3a4585abe794d066868d670681810df3],
PUP.Optional.MediaWatch.A, C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home6917\ff\chrome\content\icons\default\MediaWatchV1home6917_32.png, , [3a4585abe794d066868d670681810df3],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ch\VideoPlayerV3beta5015.crx, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff\chrome.manifest, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff\install.rdf, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff\chrome\content\ffVideoPlayerV3beta5015.js, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff\chrome\content\ffVideoPlayerV3beta5015ffaction.js, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff\chrome\content\overlay.xul, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff\chrome\content\icons\Thumbs.db, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ff\chrome\content\icons\default\VideoPlayerV3beta5015_32.png, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.VideoPlayer.A, C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta5015\ie\VideoPlayerV3beta5015.dll, , [8af52c04d9a26ec8ef2ed09d39c9ce32],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ch\MediaBuzzV1mode1850.crx, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ff\install.rdf, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ff\chrome\content\overlay.xul, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ff\chrome\content\icons\Thumbs.db, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.MediaBuzz.A, C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1850\ff\chrome\content\icons\default\MediaBuzzV1mode1850_32.png, , [d1aeb57bd2a9af87c789b7bc6d95fe02],
PUP.Optional.Babylon.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar_i.newTab", true);), ,[3b44161a35466bcb9bb4c0a173918080]
PUP.Optional.Babylon.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://www.delta-search.com/?affID=119523&babsrc=NT_ss&mntrId=da28ea1b000000000000083e8e56c8b9");), ,[d5aa9b95116ad95d301f5a07d52ff10f]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.actvtyRptTime", "1356000458177");), ,[552aad8335461b1b4f0284dd6b990ff1]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.admin", false);), ,[720dd858f784a78f1b361a47eb19ad53]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.aflt", "orgnl");), ,[b6c9240cadcee056a5ac5f02c83c2cd4]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.afterInstallRpt", "sent");), ,[027dfd33e39845f179d8b5ac61a3df21]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.cntry", "FR");), ,[275857d9b6c548ee97ba9dc443c10cf4]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.dfltlng", "en");), ,[126dc46cbac138fe80d140218c78c739]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.dfltsrch", "false");), ,[3847ed43710aac8a5af7cd94e3219967]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.did", "10665");), ,[dba49898d8a3181e4e0397cac24236ca]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.envrmnt", "production");), ,[3e41f13f19620b2ba2af89d8de26ca36]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.excTlbr", false);), ,[c5ba919f5e1d0a2cbc95aab7cd377888]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.hdrMd5", "842FDFB5F6A2DE20D7882E3E555B582B");), ,[146bfd333e3d43f355fcd28f34d08080]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.hmpg", false);), ,[0778da56c4b7d165f65bcd940ef639c7]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.hrdid", "da28ea1b000000000000083e8e56c8b9");), ,[a9d65ed23f3c989e77da84dd60a45ba5]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.id", "da28ea1b000000000000083e8e56c8b9");), ,[95ea70c0e2992a0c5df4441d21e3867a]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.installerproductid", "26");), ,[8af5d759097256e082cf67fae123b54b]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.instlday", "15694");), ,[037ca48cabd057df58f91d44e321916f]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.instlref", "");), ,[ed92a18f08730a2cce83421ff311847c]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.isDcmntCmplt", true);), ,[8cf3d957fd7e88ae83ceabb61aea16ea]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.isdcmntcmplt", "false");), ,[fc83f9375625092d0150055cf50ff40c]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.keywordurl", "");), ,[4f302a062c4f77bfaaa7a1c0a163649c]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1411:47:31");), ,[ef90052b6b10dd595df4560bc0446898]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.mntrvrsn", "1.2.0");), ,[46393af67a019d99272a3829778d51af]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.newtab", "false");), ,[06791b158af1a78f61f0b8a93ec61ce4]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.newtaburl", "");), ,[087734fc641767cf440d64fd9470d030]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.noFFXTlbr", false);), ,[48376fc11b60b086222f7be6b2520ff1]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.ppd", "");), ,[dca348e87407d95d203119487292e719]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.prdct", "incredibar");), ,[7f00d060f18a2214b59cc69b07fd0af6]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.productid", "26");), ,[8af56cc4b0cb49eda5accc95877d0ef2]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.prtnrid", "Incredibar");), ,[186763cd34474ee8d1807ce5966ede22]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.sg", "{smplGrp}");), ,[4a35ff317a01d6600c45f26fac58b34d]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.smplgrp", "none");), ,[a1de64cc98e3a78f4b06e77a2ed6966a]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.srch", "");), ,[5c2380b027548aac9fb2aab7e32104fc]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.srchprvdr", "");), ,[710e47e9b8c387af8ac708593cc8d729]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.tlbrid", "base");), ,[bdc261cfeb90c57154fd4918758ff30d]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.tlbrsrchurl", "http://mystart.Incredibar.com/?a=6OyXKKGpys&loc=IB_TB&i=26&search=");), ,[691600304d2e8caa7ed3ed7437cd0af6]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.upn2", "6OyXKKGpys");), ,[aed133fd592245f13c1579e810f4c43c]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.upn2n", "92262653499266380");), ,[b0cf68c81566a393024f9cc562a25ea2]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.vrsn", "1.5.11.14");), ,[d9a665cba9d27fb7f55cf66bdd27ee12]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.vrsni", "1.5.11.14");), ,[aed180b0a5d6e84ef9581849bb4940c0]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar.vrsnts", "1.5.11.1411:47:31");), ,[146b3af6cdaea3936ee367fa3bc9fc04]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.aflt", "orgnl");), ,[95eaa18fec8f0a2c9ab7cf9273912ed2]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.dfltLng", "");), ,[a5da5dd397e444f20c453c251be96799]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.did", "10665");), ,[b6c951dfa5d62f0771e08cd56a9ae31d]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.excTlbr", false);), ,[9de2ae823b40fd3998b9f76a8e762bd5]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.id", "da28ea1b000000000000083e8e56c8b9");), ,[6817052bd9a2d75f5cf577ea867e718f]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.installerproductid", "26");), ,[f9861a1679028caa72df1c4582823fc1]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.instlDay", "15694");), ,[57283ef27efdbe78e66bfe631ce8a55b]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.instlRef", "");), ,[8af536fa116ad660361b6bf61be904fc]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.ms_url_id", "");), ,[ed9254dcdd9e79bdb1a0a7bad43033cd]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.newTab", false);), ,[047b1020d8a3b086341dec7573915ba5]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.ppd", "");), ,[205fd759443775c162efadb410f4a15f]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.prdct", "incredibar");), ,[e699c36d7ffcdd59153c530e9b691de3]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.productid", "26");), ,[2e5164cc3942a393ba976ef33dc7bb45]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.prtnrId", "Incredibar");), ,[aed1111fd4a7ae88ed649ec336cead53]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.smplGrp", "none");), ,[dba4f7393d3ef93d80d1ee73c63eb64a]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.tlbrId", "base");), ,[0679939d98e3cb6b074a7ae7f1130bf5]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.tlbrSrchUrl", "http://mystart.Incredibar.com/?a=6OyXKKGpys&loc=IB_TB&i=26&search=");), ,[f38c1c142655db5b62efd78aa95b51af]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.upn2", "6OyXKKGpys");), ,[cfb036fa364586b084cdd48d768eb749]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.upn2n", "92262653499266380");), ,[82fdab858af102349fb2fe63e42035cb]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");), ,[532c3bf5423958de78d9b2afd92b6997]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1411:47:31");), ,[a1de76ba116a181e143d9bc60cf833cd]
PUP.Optional.Incredibar.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");), ,[7c036ac66813de58d37e77ea6f954db3]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.admin", false);), ,[334c84ac8dee7bbbd383eb7611f32fd1]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.aflt", "babsst");), ,[463947e9423944f2b89e87da50b4a858]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), ,[552a35fbb6c560d62d2965fc63a1bc44]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.autoRvrt", "false");), ,[fe8146ea7407b482b89eb8a9c2426c94]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.dfltLng", "en");), ,[fa85ff317efdc3731c3ac998ea1ad030]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.excTlbr", false);), ,[1c6365cbb1ca81b51b3ba9b806fe5fa1]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.id", "da28ea1b000000000000083e8e56c8b9");), ,[b4cbd759384338fe3521de835aaa16ea]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlDay", "15750");), ,[433c6dc3106bb185ec6a5e03828243bd]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlRef", "sst");), ,[bcc3a68a81fa54e250064f12a163946c]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.lastVrsnTs", "1.8.10.016:14:30");), ,[a5daf53bfb8080b61343b9a88c786997]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.newTab", false);), ,[b2cd7ab60d6e82b472e4174a56ae54ac]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prdct", "delta");), ,[720da48cfd7e9f9772e41849de26a25e]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prtnrId", "delta");), ,[4f307cb493e87cbacf87b6abbf455ea2]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.rvrt", "false");), ,[86f9e14f1f5c59dd441277eac3415da3]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.smplGrp", "none");), ,[720d8ca41764b97dc591f36ef4104eb2]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrId", "base");), ,[ff80f838136852e405517ee3b153857b]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrSrchUrl", "");), ,[2a555bd597e4c373b3a32b36986cca36]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsn", "1.8.10.0");), ,[0e715fd12e4d3ef8ea6c570a49bb0000]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsnTs", "1.8.10.016:14:30");), ,[f78839f74c2f20168ec8e47d927210f0]
PUP.Optional.Delta.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsni", "1.8.10.0");), ,[97e86ac68dee3ff71e3894cd42c221df]
PUP.Optional.Softonic.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searchfor\",\"search.mywebsearch.com\":\"searchfor\",\"search.mindspark.com\":\"searchfor\",\"search.conduit.com\":\"q\",\"search.zugo.com\":\"p\",\"www2.mystart.com\":\"q\",\"www.mystart.com\":\"q\",\"www.bigseekpro.com\":\"q\",\"bigseekpro.com\":\"q\",\"bigspeedpro.com\":\"q\",\"search.esnips.com\":\"searchQuery\",\"search.foxtab.com\":\"q\",\"search.brothersoft.com\":\"keyword\",\"search.softonic.com\":\"q\",\"www.dogpile.com\":\"q\",\"search.infospace.com\":\"q\",\"search.iobit.com\":\"q\",\"search.iminent.com\":\"\",\"search.facemoods.com\":\"s\",\"www.plusnetwork.com\":\"q\",\"www.alothome.com\":\"q\",\"alothome.com\":\"q\",\"search.alothome.com\":\"q\",\"search.chatvibes.com\":\"q\",\"search.blekko.com\":\"\",\"www.searchnu.com\":\"q\",\"searchnu.com\":\"q\",\"search.icq.com\":\"q\",\"search.etype.com\":\"query\",\"isearch.babylon.com\":\"q\",\"search.utorrent.com\":\"\",\"search.bittorrent.com\":\"\",\"search.bearshare.com\":\"q\",\"search.bearshare.net\":\"q\",\"searchya.com\":\"q\",\"int.search-results.com\":\"q\",\"search.searchcompletion.com\":\"q\",\"www.adoresearch.com\":\"q\",\"www.searchcore.net\":\"q\",\"googosearch.info\":\"terms\",\"bar.searchqu.com\":\"q\",\"search.speedbit.com\":\"q\",\"search.toggle.com\":\"q\",\"click.searchnation.net\":\"query\",\"isearch.whitesmoke.com\":\"q\",\"search.handycafe.com\":\"q\",\"searchassist.babylon.com\":\"q\",\"searchnation.net\":\"query\",\"video.searchcompletion.com\":\"q\",\"www.searchbrowsing.com\":\"q\",\"search.anchorfree.net\":\"q\",\"search.hotspotshield.com\":\"q\",\"dts.search-results.com\":\"q\",\"uk.search-results.com\":\"q\",\"search.chatzum.com\":\"q\",\"search.phpnuke.org\":\"q\",\"www.i-mysearch.com\":\"q\",\"search.smartaddressbar.com\":\"q\",\"www.search-guru.com\":\"q\",\"searchgby.com\":\"\",\"thespecialsearch.com\":\"q\",\"search.bpath.com\":\"q\",\"start.funmoods.com\":\"s\",\"fr.search-results.com\":\"q\",\"de.search-results.com\":\"q\",\"it.search-results.com\":\"q\",\"es.search-results.com\":\"q\",\"search.imesh.com\":\"q\",\"search.swagbucks.com\":\"q\",\"isearch.avg.com\":\"q\",\"search.avg.com\":\"q\",\"search.yippy.com\":\"query\",\"cludr.com\":\"q\",\"search.vmn.net\":\"q\",\"www.gigablast.com\":\"q\",\"www.metacrawler.com\":\"q\",\"www.webcrawler.com\":\"q\",\"www.ixquick.com\":\"\",\"www.search.com\":\"q\",\"www.excite.com\":\"q\",\"duckduckgo.com\":\"q\",\"search.lycos.com\":\"q\",\"webfetch.com\":\"q\",\"monstercrawler.com\":\"q\",\"go.com\":\"p\",\"hotbot.com\":\"keyword\",\"home.myplaycity.com\":\"s\",\"www.findamo.com\":\"q\",\"search.gboxapp.com\":\"q\",\"start.iplay.com\":\"q\",\"home.speedbit.com\":\"q\",\"search.alot.com\":\"q\",\"search.searchplusnetwork.com\":\"q\",\"www.searchqu.net\":\"\",\"us.yhs4.search.yahoo.com\":\"p\",\"search.insiteapp.com\":\"q\",\"somoto.com\":\"q\",\"blekko.com\":\"\",\"uk.yhs4.search.yahoo.com\":\"p\",\"fr.yhs4.search.yahoo.com\":\"p\",\"suggestor.netliker.com\":\"\",\"search.netliker.com\":\"\",\"insta-search.com\":\"q\",\"www.fast-search.biz\":\"q\",\"start.facemoods.com\":\"s\",\"search.coolnovo.com\":\"\",\"chromeplus.info\":\"q\",\"in.yhs4.search.yahoo.com\":\"p\",\"in.yhs.search.yahoo.com\":\"p\",\"www.searchble.com\":\"keyword\",\"home.allgameshome.com\":\"s\",\"forsearch.net\":\"q\",\"allssearch.com\":\"q\",\"search.snap.do\":\"q\",\"us.yhs.search.yahoo.com\":\"p\",\"uk.yhs.search.yahoo.com\":\"p\",\"fr.yhs.search.yahoo.com\":\"p\",\"search.smartsearchbox.net\":\"\",\"search.seznam.cz\":\"q\",\"search.funmoods.com\":\"s\",\"search.avira.com\":\"q\",\"search.jzip.com\":\"q\",\"search.findeer.com\":\"\",\"search-faster.com\":\"\",\"dnssearch.rr.com\":\"search\",\"search.rr.com\":\"q\",\"search.kalloutsearch4.com\":\"q\",\"kalloutsearch4.com\":\"Keywords\",\"search.rapidns.net\":\"SearchQuery\",\"websearch.4shared.com\":\"q\",\"images.search.conduit.com\":\"q\",\"search.cpchero.biz\":\"q\",\"search.kikin.com\":\"q\",\"www.engine-search.biz\":\"q\",\"www.mysearchresults.com\":\"q\",\"search.vdc.com.vn\":\"SearchQuery\",\"search.charter.net\":\"search\",\"search-vbc.com\":\"keywords\",\"search.pch.com\":\"q\",\"search.pantip.com\":\"\",\"www.startsearcher.com\":\"q\",\"search.icafemanager.com\":\"q\",\"aolsearcht10.search.aol.com\":\"q\",\"search.free.fr\":\"\",\"www.similarsitesearch.com\":\"URL\",\"qoqole.com\":\"q\",\"www.claro-search.com\":\"q\",\"isearch.claro-search.com\":\"q\",\"www.uncoverthenet.com/search\":\"q\",\"www.searchcanvas.com\":\"q\",\"search.etoolkit.com\":\"q\",\"www.searchalgo.com\":\"q\",\"bestsearchall.com\":\"q\",\"bestorganicsearch.com\":\"q\",\"mysearchproperties.com\":\"q\",\"search.treasuretrooper.com\":\"q\",\"btsearch.name\":\"q\",\"optu.search-help.net\":\"search\",\"search.clinck.in\":\"q\",\"search.shareazaweb.net\":\"q\",\"search.solarmash.com\":\"q\",\"search.surfcanyon.com\":\"q\",\"search.tedata.net\":\"SearchQuery\",\"www.gooofullsearch.com\":\"keywords\",\"www.alnaddy.com\":\"q\",\"searchsafer.com\":\"q\",\"www.searchqu.com\":\"q\",\"searchfunmoods.com\":\"s\",\"www.searchfunmoods.com\":\"s\",\"www.searchya.com\":\"q\",\"search.lphant.net\":\"\",\"searchremagnified.com\":\"\",\"www.pagequeryresults.com\":\"\",\"www.searchqueryresults.com\":\"\",\"domainhelp.search.com\":\"q\",\"search.b1.org\":\"q\",\"search.pontofrio.com.br\":\"q\",\"search.maxonline.com.sg\":\"q\",\"search.us.com\":\"k\",\"www.picsearch.com\":\"q\",\"www.search-document.com\":\"q\",\"www.searchsafer.com\":\"q\",\"www.website-unavailable.com\":\"q\",\"fantastigames.metacrawler.com\":\"q\",\"search.appsarefun.info\":\"\",\"www.searchamong.com\":\"query\",\"www.savevalet.com\":\"q\",\"www.navegaki.com.br\":\"q\",\"my.rally.io\":\"\",\"isearch.glarysoft.com\":\"q\",\"websearch.mocaflix.com\":\"s\",\"search.fastaddressbar.com\":\"s\",\"search.certified-toolbar.com\":\"q\",\"www.delta-search.com\":\"q\",\"mysearch.avg.com\":\"q\",\"www.search.ask.com\":\"q\",\"www.websearch.ask.com\":\"q\",\"www1.search-results.com\":\"q\",\"search.searchya.com\":\"q\",\"websearch.just-browse.info\":\"s\",\"search.fbdownloader.com\":\"q\",\"search.startnow.com\":\"q\",\"search.protectedsearch.com\":\"q\",\"start.iminent.com\":\"q\"}|||8641363248588728");), ,[c1be092784f7b38384d664fdab5912ee]
PUP.Optional.Conduit.A, C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js, Bon: (), Mauvais: (user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3240727&SearchSource=2&CUI=UN79665598454021968&UM=&q=");), ,[84fb88a899e293a37728ee732bd911ef]

Secteurs physiques: 0
(No malicious items detected)


(end)

Publicité
Phramine
 Posté le 30/04/2014 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

suite :

# AdwCleaner v3.205 - Rapport créé le 30/04/2014 à 17:47:58
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Utilisateur - PC-SECRETARIAT2
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\BetterSurf
Dossier Supprimé : C:\Program Files (x86)\MediaWatchV1
Dossier Supprimé : C:\Program Files (x86)\VideoPlayerV3
Dossier Supprimé : C:\Program Files (x86)\WebexpEnhancedV1
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\pdfforge
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\defaulttab.config
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\user.js
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKCU\Software\f57dcd1e16ded13
Clé Supprimée : HKLM\SOFTWARE\f57dcd1e16ded13
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0113A098-06EA-4776-A011-D75590778F1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BetterSurf
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\MediaWatchV1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16843

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\h408jonu.default\prefs.js ]

Ligne Supprimée : user_pref("CT3240727_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1372248759457,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3240727&SearchSource=13&CUI=UN51777210030334293");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "findr Customized Web Search");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3240727&SearchSource=2&CUI=UN51777210030334293&UM=UM_ID&q=");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "chrome://defaulttab/content/keywordURL.xul?");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3240727");
Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119523&babsrc=HP_ss&mntrId=da28ea1b000000000000083e8e56c8b9");
Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119523&babsrc=NT_ss&mntrId=da28ea1b000000000000083e8e56c8b9");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "da28ea1b000000000000083e8e56c8b9");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15750");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.016:14:30");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.016:14:30");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1356000458177");
Ligne Supprimée : user_pref("extensions.incredibar.admin", false);
Ligne Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Ligne Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.incredibar.dfltlng", "en");
Ligne Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Ligne Supprimée : user_pref("extensions.incredibar.did", "10665");
Ligne Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.incredibar.hdrMd5", "842FDFB5F6A2DE20D7882E3E555B582B");
Ligne Supprimée : user_pref("extensions.incredibar.hmpg", false);
Ligne Supprimée : user_pref("extensions.incredibar.hrdid", "da28ea1b000000000000083e8e56c8b9");
Ligne Supprimée : user_pref("extensions.incredibar.id", "da28ea1b000000000000083e8e56c8b9");
Ligne Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Ligne Supprimée : user_pref("extensions.incredibar.instlday", "15694");
Ligne Supprimée : user_pref("extensions.incredibar.instlref", "");
Ligne Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Ligne Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Ligne Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Ligne Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1411:47:31");
Ligne Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Ligne Supprimée : user_pref("extensions.incredibar.newtab", "false");
Ligne Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Ligne Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Ligne Supprimée : user_pref("extensions.incredibar.ppd", "");
Ligne Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Ligne Supprimée : user_pref("extensions.incredibar.productid", "26");
Ligne Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Ligne Supprimée : user_pref("extensions.incredibar.sg", "{smplGrp}");
Ligne Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
Ligne Supprimée : user_pref("extensions.incredibar.srch", "");
Ligne Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Ligne Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Ligne Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6OyXKKGpys&loc=IB_TB&i=26&search=");
Ligne Supprimée : user_pref("extensions.incredibar.upn2", "6OyXKKGpys");
Ligne Supprimée : user_pref("extensions.incredibar.upn2n", "92262653499266380");
Ligne Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Ligne Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Ligne Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1411:47:31");
Ligne Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Ligne Supprimée : user_pref("extensions.incredibar_i.did", "10665");
Ligne Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Ligne Supprimée : user_pref("extensions.incredibar_i.id", "da28ea1b000000000000083e8e56c8b9");
Ligne Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Ligne Supprimée : user_pref("extensions.incredibar_i.instlDay", "15694");
Ligne Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Ligne Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Ligne Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.incredibar_i.ppd", "");
Ligne Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Ligne Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Ligne Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Ligne Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyXKKGpys&loc=IB_TB&i=26&search=");
Ligne Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyXKKGpys");
Ligne Supprimée : user_pref("extensions.incredibar_i.upn2n", "92262653499266380");
Ligne Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Ligne Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1411:47:31");
Ligne Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3240727&SearchSource=2&CUI=UN79665598454021968&UM=&q=");
Ligne Supprimée : user_pref("show.CT3240727", false);
Ligne Supprimée : user_pref("smartBar.searchInNewTabOwner", "CT3240727");
Ligne Supprimée : user_pref("smartbar.machineId", "VGD4DBSCNAJLP/SVEOHYF71JXYE5+DMNA9JWUVONBCNT6OJRBVL4UGZH+3CPJEOFHVM6UXR2DFPCPUTIMF+TGA");
Ligne Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Ligne Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]

*************************

AdwCleaner[R0].txt - [15515 octets] - [30/04/2014 17:45:59]
AdwCleaner[S0].txt - [14867 octets] - [30/04/2014 17:47:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14928 octets] ##########

Phramine
 Posté le 30/04/2014 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et pour finir ... :

~ Rapport de ZHPDiag v2014.4.28.48 - Nicolas Coolman (28/04/2014)
~ Lancé par Utilisateur (30/04/2014 17:57:31)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16843
MFIE: Mozilla Firefox 28.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : F88YG
Windows License : OK
~ Windows Remaining Initializations Number : 998
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2018
Malwarebytes Anti-Malware version 2.0.1.1004
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3986 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 639 GB (94%) free of 678 GB

---\\ Mode de connexion au système
~ Computer Name: PC-SECRETARIAT2
~ User Name: Utilisateur
~ All Users Names: Utilisateur, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Utilisateur\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\
~ %Desktop% : C:\Users\Utilisateur\Desktop\
~ %Favorites% : C:\Users\Utilisateur\Favorites\
~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\
~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 639 Go of 678 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 20 Go)
E: CD-ROM drive (Not Inserted)
F: Floppy drive, Flash card reader, USB Key (Free 1 Go of 4 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.79EDF01FA13D886F8E1B655D542011FB] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/02/2014 - 09:13:41.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 1/2190
~ Mon Bureau (My Desktop) : 2/6033
~ Menu demarrer (Programs) : 1/23
~ Hidden Files: Scanned in 00mn 21s



---\\ Processus lancés
[MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.2656]
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.3768]
[MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.3776]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432] [PID.1124]
[MD5.EBAE9EE13F51F38B57D616CF4A420682] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [580512] [PID.3952]
[MD5.9F3655267BA37004F519ABDDB3AEE244] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008] [PID.720]
[MD5.3E364978E4C74D3BCEA29FB41743CB5A] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704] [PID.3956]
[MD5.8E556A72D54F7E3B7844AB9217F02DD7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4240]
[MD5.1780A53FCE5975B94604775CD9460F22] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7865344] [PID.2636]
~ Processes Running: Scanned in 00mn 01s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office14\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office14\ONBTTN~1.dll =>.Microsoft Corporation
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4C25C8B-B830-491B-ADD9-61EA679A35AB}: NameServer = 172.21.2.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4C25C8B-B830-491B-ADD9-61EA679A35AB}: Domain = psycho.univ-paris5.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{F4C25C8B-B830-491B-ADD9-61EA679A35AB}: NameServer = 172.21.2.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{F4C25C8B-B830-491B-ADD9-61EA679A35AB}: Domain = psycho.univ-paris5.fr
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{8CC15566-DDFB-4B3B-96A0-52DE7839FC52}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0] =>PUP.Tarma
O39 - APT: - (..) -- C:\Windows\System32\Tasks\HPCeeScheduleForUtilisateur [388]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 05s



---\\ Logiciels installés (O42)
O42 - Logiciel: Media Watch - (.Media Watch.) [HKLM][64Bits] -- MediaWatchV1home6917 =>PUP.MediaWatch
~ Logic: 24 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\IncrediMail]
[HKLM\Software\Wow6432Node\IncrediMail]
~ Key Software: 201 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/12/2012 - 14:16:47 - [] ----D C:\Program Files (x86)\DYMO Label
O43 - CFD: 25/04/2014 - 19:38:04 - [] ----D C:\Program Files (x86)\MediaBuzzV1
O43 - CFD: 14/02/2013 - 17:14:17 - [0] ----D C:\ProgramData\Babylon =>PUP.Babylon
O43 - CFD: 14/03/2013 - 11:13:03 - [] ----D C:\ProgramData\Tarma Installer =>PUP.Tarma
O43 - CFD: 11/02/2014 - 11:38:12 - [] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
O43 - CFD: 19/02/2013 - 13:49:10 - [] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
~ Program Folder: 120 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.340B0467E98A8C92697D73034DB4BCB7] - 30/04/2014 - 15:21:29 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208]
O44 - LFC:[MD5.86AF377ACAAF39B281084C5DB6401908] - 30/04/2014 - 16:44:11 ---A- . (...) -- C:\MBAM.txt [49050]
~ Files: 24 Legitimates Filtered in 00mn 33s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.9E3E01DE37FA5918D724BC562CE633BA] - 20/12/2012 - 11:47:35 ---A- - C:\Windows\Prefetch\INCREDIBARTOOLBAR.EXE-FCC3035F.pf =>Adware.IncrediBar
O45 - LFCP:[MD5.935A7E137B5C0CD8EC56CD13B39E337E] - 20/12/2012 - 11:47:32 ---A- - C:\Windows\Prefetch\INCREDIBAR_INSTALL.EXE-30E9CE6D.pf =>Adware.IncrediBar
O45 - LFCP:[MD5.A6602A0B1650BE82CA41D8FA58497878] - 19/02/2013 - 12:48:55 ---A- - C:\Windows\Prefetch\LATESTDLMGR.EXE-8FD3911B.pf =>Adware.OpenCandy
O45 - LFCP:[MD5.8A63DB816487F51F0511BFD1DF1F1A9A] - 14/02/2013 - 16:15:08 ---A- - C:\Windows\Prefetch\PRICEPEEP_50001_1001.EXE-DC4E02EF.pf =>Adware.PricePeep
~ Prefetcher: 4 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:30/04/2014 - 15:21:29 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208]
O58 - SDL:30/04/2014 - 15:21:29 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:30/04/2014 - 15:21:29 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [208416]
O58 - SDL:26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:22/07/2012 - 08:30:36 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [540160]
~ Drivers: 61 Legitimates Filtered in 00mn 03s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 30/04/2014 - 17:59:33 ---A- . (...) -- C:\Users\Utilisateur\Downloads\adwcleaner.exe [1310621]
~ 927 Fichiers temporaires (Temporary files)
~ 131 Fichiers cookies (Cookies files)
~ Files: 4 Legitimates Filtered in 00mn 16s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {C1A3FC1A-AD57-4781-9D62-908810E292F1} - (Propositions de recherche Amazon.fr) - http://www.amazon.fr
O69 - SBI: SearchScopes [HKCU] {C28C96BD-4BA8-48EA-BE91-2EC5D1A439F8} - (Search Here) - http://www.mysearchresults.com =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
~ Keys: Scanned in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 08/04/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 30/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 23/08/2012 29600 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 09/07/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 14/07/2012 2451456 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 18/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
SR - | Auto 22/07/2012 321536 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
~ Services: Scanned in 00mn 07s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Utilisateur at 30/04/2014 18:01:06
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Utilisateur at 30/04/2014 18:01:08
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13045 - (28/04/2014)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaWatchV1home6917] =>PUP.MediaWatch^
C:\ProgramData\Babylon =>PUP.Babylon^
C:\ProgramData\Tarma Installer =>PUP.Tarma^
~ Additionnel Scan: 259258 Items scanned in 00mn 20s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.IncrediBar
http://nicolascoolman.webs.com/apps/blog/show/26770694-adware-opencandy =>Adware.OpenCandy
http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ MSI: 5 link(s) detected in 00mn 00s



~ 554 Legitimates filtered by white list
End of the scan (365 lines in 03mn 57s)(0)

Pierre95
 Posté le 30/04/2014 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Phramine

Refais un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les tous en quarantaine

Poste nous le nouveau rapport pour qu'on vérifie qu'elles ont été supprimées.

Après cela refais un rapport ZHPDiag ( qui prendra compte des suppressions de MBAM) et poste nous son rapport.

Peux tu nous l'envoyer en utilisant la commande "insérer un rapport" dans la ligne options juste en dessous de la dernière réponse.

Dans l'attente,

Pierre95



Modifié par Pierre95 le 30/04/2014 20:17
Phramine
 Posté le 01/05/2014 à 01:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM2.txt

Phramine
 Posté le 01/05/2014 à 01:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag2.txt

Phramine
 Posté le 01/05/2014 à 01:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello Pierre95 : un grand merci !

Finalement j'ai fait deux fois le scan Malwarebit anti Malware,(je n arrivais pas à récupérer le rapport j 'ai donc refait) mais a priori je pense que tout a bien été supprimé.

Après le rapport ZHPDiag.. je ne sais pas lire.

S'il est possible de supprimer tout ce qui peut ralentir.. les barres etc..

mais je ne sais pas faire...

je reste donc dans l'attente de ta réponse.

cordialement

Phramine

Pierre95
 Posté le 01/05/2014 à 08:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Phramine

Pour les 3 rapports c'est OK

Le dernier MBAM vide montre que les véroles détectées ont bien été supprimées.

Mais il reste quelques choses à éradiquer:

http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma

http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon

http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.IncrediBar

http://nicolascoolman.webs.com/apps/blog/show/26770694-adware-opencandy =>Adware.OpenCandy

http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je pense qu'il rajoutera dans son script ton désir de supprimer la toolbar Ebay

Je te souhaites une bonne fin de désinfection.

Pierre95

Phramine
 Posté le 01/05/2014 à 08:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre95

Voila des nouvelles réjouissantes !!

Un grand merci une nouvelle fois à toi et à ce forum qui permet ce soutien très appréciable !

J'attends donc la suite :)

Phramine

Publicité
Evasion60
 Posté le 01/05/2014 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Phramine

Je regarde ton log ZHPdiag et reviens

Evasion60
 Posté le 01/05/2014 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [{8CC15566-DDFB-4B3B-96A0-52DE7839FC52}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0]
O42 - Logiciel: Media Watch - (.Media Watch.) [HKLM][64Bits] -- MediaWatchV1home6917
[HKCU\Software\IncrediMail]
[HKLM\Software\Wow6432Node\IncrediMail]
O43 - CFD: 01/05/2014 - 00:51:20 - [0] ----D C:\Program Files (x86)\MediaBuzzV1
O43 - CFD: 14/02/2013 - 17:14:17 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 14/03/2013 - 11:13:03 - [] ----D C:\ProgramData\Tarma Installer
O43 - CFD: 19/02/2013 - 13:49:10 - [] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O45 - LFCP:[MD5.9E3E01DE37FA5918D724BC562CE633BA] - 20/12/2012 - 11:47:35 ---A- - C:\Windows\Prefetch\INCREDIBARTOOLBAR.EXE-FCC3035F.pf
O45 - LFCP:[MD5.935A7E137B5C0CD8EC56CD13B39E337E] - 20/12/2012 - 11:47:32 ---A- - C:\Windows\Prefetch\INCREDIBAR_INSTALL.EXE-30E9CE6D.pf
O45 - LFCP:[MD5.A6602A0B1650BE82CA41D8FA58497878] - 19/02/2013 - 12:48:55 ---A- - C:\Windows\Prefetch\LATESTDLMGR.EXE-8FD3911B.pf
O45 - LFCP:[MD5.8A63DB816487F51F0511BFD1DF1F1A9A] - 14/02/2013 - 16:15:08 ---A- - C:\Windows\Prefetch\PRICEPEEP_50001_1001.EXE-DC4E02EF.pf
O69 - SBI: SearchScopes [HKCU] {C28C96BD-4BA8-48EA-BE91-2EC5D1A439F8} - (Search Here) - http://www.mysearchresults.com
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaWatchV1home6917]
C:\ProgramData\Babylon
C:\ProgramData\Tarma Installer
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Phramine
 Posté le 02/05/2014 à 00:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir Evasion 60 !

Merci de ton soutien.

voilà le rapport suite à tes recommandations :

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre : 
Run by Utilisateur at 02/05/2014 00:08:21
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée (00mn 21s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\mediawatchv1\mediawatchv1home6917\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MediaWatchV1home6917]
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKLM\Software\Wow6432Node\IncrediMail
SUPPRIMÉ: SearchScopes :{C28C96BD-4BA8-48EA-BE91-2EC5D1A439F8}
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (73)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\incredibartoolbar.exe-fcc3035f.pf
SUPPRIMÉ: c:\windows\prefetch\incredibar_install.exe-30e9ce6d.pf
SUPPRIMÉ: c:\windows\prefetch\latestdlmgr.exe-8fd3911b.pf
SUPPRIMÉ: c:\windows\prefetch\pricepeep_50001_1001.exe-dc4e02ef.pf
SUPPRIMÉS Temporaires Windows (923) (141 714 048 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {8CC15566-DDFB-4B3B-96A0-52DE7839FC52}


========== Récapitulatif ==========
5 : Clés du Registre
3 : Dossiers
6 : Fichiers
1 : Logiciels
1 : Tache planifiée


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/05/2014 00:08:42 [1637]
Evasion60
 Posté le 02/05/2014 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Faire tes mises à jour importantes =>
- Windows 8, en Windows 8..1 // Via la tuile Windows Store
- Windows 8.1, en Windows 8.1 Update 1 // Via Windows Update
- IE11; via Windows Update

Quand tout est fait, reviens me faire un petit coucou

Phramine
 Posté le 03/05/2014 à 05:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion 60 !

je m'en viens faire le petit coucou annoncé puisque j'ai terminé les mises à jour recommandées.

A te lire

(bon week)

Evasion60
 Posté le 03/05/2014 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

OK, nous terminons =>

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

INFOS=>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

Phramine
 Posté le 03/05/2014 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Grand merci Evasion 60 pour cet accompagnement et aussi pour toutes ces recommandations de fin de message dont je vais faire bon usage !

voici le dernier rapport

# DelFix v10.7 - Rapport créé le 03/05/2014 à 12:03:23
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : Utilisateur - PC-SECRETARIAT2
# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Utilisateur\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Desktop\TFC(1).exe
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Downloads\zhpdiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #2 [Windows Update | 05/03/2014 02:10:17]

Nouveau point de restauration créé !

########## - EOF - ##########

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
329 €Smartphone Google Pixel 4A (5.8' FHD+, 8 coeurs, 6 Go RAM, 128 Go) à 329 €
Valable jusqu'au 29 Septembre

Boulanger fait une promotion sur l'excellent smartphone Google Pixel 4A qui passe à 329 €. On le trouve ailleurs à 349 €. Ce smartphone possède un écran OLD FHD+ de 5.8 pouces, un processeur Snapdragon 730G octocoeurs, 6 Go de RAM et un espace de stockage de 128 Go. Les gros points forts de ce smartphone sont la qualité exceptionnelles des photos et qu'il bénéficie des mises à jour de sécurité et d'Android pendant au moins 3 ans. Autonomie de 24 heures.


> Voir l'offre
59,99 €Casque de jeu SteelSeries Arctis 3 à 59,99 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur le très bon casque de jeu SteelSeries Arctis 3 qui passe à 59,99 € au lieu de 80 €. Il a été conçu pour jouer partout avec un son, un confort et un style de qualité supérieure sur toutes les consoles de jeu, dont PlayStation 4, Xbox One, Nintendo Switch et appareils mobiles. Vous pouvez aussi le brancher sur PC via les ports jack audio et micro.

Il comporte un micro que vous certifié Discord vous donne une clarté de voix de qualité studio et élimine les bruits de fond en jeu. Il est amovible.


> Voir l'offre
162,11 €SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To à 162,11 € livré
Valable jusqu'au 29 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To qui passe à 157,50 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France, soit un total de 162,11 € livré en France. On le trouve ailleurs à partir de 190 €. Ce SSD offre des taux de transfert de 7000 Mo /s en lecture et 5100 Mo/s en écriture. Une excellente affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
doit on mettre un anti virus sur un portable asus chrombook
anti virus mettre pour portable Pavilion HP
anti virus sur portable Android
Choix anti-virus pour ultra portable
Virus sur portable Acer
Virus ou ordi portable endommagé????
pc portable chauffe !!! virus ?
Graveur de cd-rom inutilisable (VIRUS ?)
Portable devenu lent, certainement virus
Plus de sujets relatifs à 11 virus ! portable inutilisable
 > Tous les forums > Forum Sécurité