Install program ne se lance pas
Résolu/Fermé
Guggen
Messages postés
35
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
3 février 2013
-
31 janv. 2013 à 16:04
guggen - 3 févr. 2013 à 19:46
guggen - 3 févr. 2013 à 19:46
A voir également:
- Install program ne se lance pas
- Windows ne se lance pas - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Logitech g hub ne se lance pas - Forum Logiciels
- Logitech G hub loop infini ✓ - Forum Logiciels
- Logitech G Hub impossible a installer - Forum Logiciels
38 réponses
Donc c'est terminé ? si c'est le cas, merci à toi d'avoir passé ces deux journées, je ne dirait qu'un seul mot bravo ! du grand art !
Jean-Louis
Jean-Louis
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 01:34
2 févr. 2013 à 01:34
salut possible de lire le rapport de malwabytes ?
Guggen
Messages postés
35
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
3 février 2013
2 févr. 2013 à 08:04
2 févr. 2013 à 08:04
désolé je ne l'ai plus, sauf pour mémoire, la plupart concernaient internet explorer et google chrome que j'ai désinstallé, alors que je ne me sers que de Firefox.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 13:11
2 févr. 2013 à 13:11
re
il est dans l'onglet rapports/logs de malwarebytes
il est dans l'onglet rapports/logs de malwarebytes
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Guggen
Messages postés
35
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
3 février 2013
2 févr. 2013 à 13:45
2 févr. 2013 à 13:45
Ok J'ai trouvé un dossier quarantaine et un dossier rapport, je peux te le envoyer, mais je ne sais pas comment on joint une image jpeg sur ce site !
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 14:15
2 févr. 2013 à 14:15
colle le contenu du rapport ici
Guggen
Messages postés
35
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
3 février 2013
2 févr. 2013 à 14:56
2 févr. 2013 à 14:56
quand j'ouvre le rapport, je n'arrive pas à copier le contenu ???
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 15:13
2 févr. 2013 à 15:13
Ctrl + A , puis CTRL + C
Guggen
Messages postés
35
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
3 février 2013
2 févr. 2013 à 16:01
2 févr. 2013 à 16:01
Bien (enfin !!) voilà de la lecture ! Merci
Protection: Activé
31/01/2013 08:38:25
mbam-log-2013-01-31 (08-38-25).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235719
Temps écoulé: 2 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 11
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Aucune action effectuée.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww7.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Guggenbuhl\Desktop\vegas.pro.12.-patch.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\AppData\Local\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.
(fin)Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guggenbuhl :: GUGGENBUHL-PC [administrateur]
Protection: Activé
31/01/2013 08:43:48
mbam-log-2013-01-31 (08-43-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235726
Temps écoulé: 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Guggenbuhl\Desktop\vegas.pro.12.-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guggenbuhl :: GUGGENBUHL-PC [administrateur]
Protection: Activé
31/01/2013 08:43:48
mbam-log-2013-01-31 (08-43-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235726
Temps écoulé: 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Guggenbuhl\Desktop\vegas.pro.12.-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
(finMalwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guggenbuhl :: GUGGENBUHL-PC [administrateur]
Protection: Activé
31/01/2013 08:49:52
mbam-log-2013-01-31 (08-49-52).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235586
Temps écoulé: 2 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guggenbuhl :: GUGGENBUHL-PC [administrateur]
Protection: Activé
31/01/2013 14:20:00
mbam-log-2013-01-31 (14-20-00).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 618875
Temps écoulé: 54 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Guggenbuhl\Documents\Patch\patch - KHG\vegas.pro.12.-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\System Volume Information\_restore{8674C389-F14A-4A9C-B1E9-DD7179B81DBE}\RP37\A0013668.dll (Hacktool) -> Mis en quarantaine et supprimé avec succès.
E:\Telechargement FSX\boeing 738 easy\Téléchargements\Free_Video_to_Sony_PSP_Converter.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guggenbuhl :: GUGGENBUHL-PC [administrateur]
Protection: Activé
01/02/2013 09:15:20
mbam-log-2013-02-01 (09-15-20).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235485
Temps écoulé: 2 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Guggenbuhl\Downloads\richard burns rally.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
(fin)2013/01/31 08:37:46 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 08:37:46 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 08:37:46 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 08:37:46 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 08:37:58 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting database refresh
2013/01/31 08:37:58 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Stopping IP protection
2013/01/31 08:37:58 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection stopped successfully
2013/01/31 08:37:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Database refreshed successfully
2013/01/31 08:37:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 08:38:00 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 08:46:45 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 08:46:45 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 08:46:45 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 08:46:46 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 11:46:16 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 11:46:16 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 11:46:16 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 11:46:17 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 15:17:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 15:17:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 15:17:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 15:17:48 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 15:27:34 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 15:27:34 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 15:27:34 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 15:27:35 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 15:35:42 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 15:35:42 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 15:35:42 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 15:35:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 16:14:23 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 16:14:29 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 16:14:29 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 16:14:30 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 16:49:45 +0100 GUGGENBUHL-PC Guggenbuhl IP-BLOCK 109.236.80.208 (Type: outgoing, Port: 50480, Process: firefox.exe)
2013/01/31 16:49:45 +0100 GUGGENBUHL-PC Guggenbuhl IP-BLOCK 109.236.80.208 (Type: outgoing, Port: 50481, Process: firefox.exe)
2013/01/31 16:50:25 +0100 GUGGENBUHL-PC Guggenbuhl IP-BLOCK 109.236.80.208 (Type: outgoing, Port: 50515, Process: firefox.exe)
2013/01/31 16:50:25 +0100 GUGGENBUHL-PC Guggenbuhl IP-BLOCK 109.236.80.208 (Type: outgoing, Port: 50516, Process: firefox.exe)
2013/01/31 17:10:53 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Executing scheduled update: Daily
2013/01/31 17:10:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Scheduled update executed successfully: database updated from version v2013.01.31.04 to version v2013.01.31.08
2013/01/31 17:10:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting database refresh
2013/01/31 17:10:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Stopping IP protection
2013/01/31 17:10:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection stopped successfully
2013/01/31 17:11:00 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Database refreshed successfully
2013/01/31 17:11:00 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 17:11:01 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 19:01:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 19:01:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 19:01:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 19:01:45 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 08:18:26 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 08:18:27 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 08:18:27 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 08:18:29 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 09:26:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 09:26:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 09:26:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 09:26:48 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 09:59:24 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 09:59:24 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 09:59:24 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 09:59:26 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 13:10:04 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 13:10:05 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 13:10:05 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 13:10:06 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 17:05:58 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 17:06:01 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 17:06:01 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 17:06:02 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 23:55:18 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 23:55:22 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 23:55:22 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 23:55:23 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 00:09:06 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Executing scheduled update: Daily
2013/02/02 00:09:15 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Scheduled update executed successfully: database updated from version v2013.01.31.08 to version v2013.02.01.11
2013/02/02 00:09:15 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting database refresh
2013/02/02 00:09:15 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Stopping IP protection
2013/02/02 00:09:15 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection stopped successfully
2013/02/02 00:09:17 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Database refreshed successfully
2013/02/02 00:09:17 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 00:09:18 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 07:43:30 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 07:43:32 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 07:43:32 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 07:43:33 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 08:35:48 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 08:35:50 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 08:35:50 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 08:35:51 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 12:17:32 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 12:17:35 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 12:17:35 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 12:17:37 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 13:01:25 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 13:01:25 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 13:01:25 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 13:01:26 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 13:15:55 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 13:15:55 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 13:15:55 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 13:15:56 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 14:12:05 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 14:12:07 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 14:12:07 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 14:12:08 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 14:49:43 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 14:49:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 14:49:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 14:49:45 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
Protection: Activé
31/01/2013 08:38:25
mbam-log-2013-01-31 (08-38-25).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235719
Temps écoulé: 2 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 11
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Aucune action effectuée.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://ww7.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww1.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Guggenbuhl\Desktop\vegas.pro.12.-patch.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\AppData\Local\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.
(fin)Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guggenbuhl :: GUGGENBUHL-PC [administrateur]
Protection: Activé
31/01/2013 08:43:48
mbam-log-2013-01-31 (08-43-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235726
Temps écoulé: 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Guggenbuhl\Desktop\vegas.pro.12.-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guggenbuhl :: GUGGENBUHL-PC [administrateur]
Protection: Activé
31/01/2013 08:43:48
mbam-log-2013-01-31 (08-43-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235726
Temps écoulé: 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\Guggenbuhl\Desktop\vegas.pro.12.-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\funmoods-speeddial_sf.crx (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
(finMalwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guggenbuhl :: GUGGENBUHL-PC [administrateur]
Protection: Activé
31/01/2013 08:49:52
mbam-log-2013-01-31 (08-49-52).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235586
Temps écoulé: 2 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guggenbuhl :: GUGGENBUHL-PC [administrateur]
Protection: Activé
31/01/2013 14:20:00
mbam-log-2013-01-31 (14-20-00).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 618875
Temps écoulé: 54 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Guggenbuhl\Documents\Patch\patch - KHG\vegas.pro.12.-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\System Volume Information\_restore{8674C389-F14A-4A9C-B1E9-DD7179B81DBE}\RP37\A0013668.dll (Hacktool) -> Mis en quarantaine et supprimé avec succès.
E:\Telechargement FSX\boeing 738 easy\Téléchargements\Free_Video_to_Sony_PSP_Converter.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.31.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guggenbuhl :: GUGGENBUHL-PC [administrateur]
Protection: Activé
01/02/2013 09:15:20
mbam-log-2013-02-01 (09-15-20).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235485
Temps écoulé: 2 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Guggenbuhl\Downloads\richard burns rally.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
(fin)2013/01/31 08:37:46 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 08:37:46 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 08:37:46 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 08:37:46 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 08:37:58 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting database refresh
2013/01/31 08:37:58 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Stopping IP protection
2013/01/31 08:37:58 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection stopped successfully
2013/01/31 08:37:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Database refreshed successfully
2013/01/31 08:37:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 08:38:00 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 08:46:45 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 08:46:45 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 08:46:45 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 08:46:46 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 11:46:16 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 11:46:16 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 11:46:16 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 11:46:17 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 15:17:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 15:17:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 15:17:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 15:17:48 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 15:27:34 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 15:27:34 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 15:27:34 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 15:27:35 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 15:35:42 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 15:35:42 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 15:35:42 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 15:35:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 16:14:23 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 16:14:29 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 16:14:29 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 16:14:30 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 16:49:45 +0100 GUGGENBUHL-PC Guggenbuhl IP-BLOCK 109.236.80.208 (Type: outgoing, Port: 50480, Process: firefox.exe)
2013/01/31 16:49:45 +0100 GUGGENBUHL-PC Guggenbuhl IP-BLOCK 109.236.80.208 (Type: outgoing, Port: 50481, Process: firefox.exe)
2013/01/31 16:50:25 +0100 GUGGENBUHL-PC Guggenbuhl IP-BLOCK 109.236.80.208 (Type: outgoing, Port: 50515, Process: firefox.exe)
2013/01/31 16:50:25 +0100 GUGGENBUHL-PC Guggenbuhl IP-BLOCK 109.236.80.208 (Type: outgoing, Port: 50516, Process: firefox.exe)
2013/01/31 17:10:53 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Executing scheduled update: Daily
2013/01/31 17:10:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Scheduled update executed successfully: database updated from version v2013.01.31.04 to version v2013.01.31.08
2013/01/31 17:10:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting database refresh
2013/01/31 17:10:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Stopping IP protection
2013/01/31 17:10:59 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection stopped successfully
2013/01/31 17:11:00 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Database refreshed successfully
2013/01/31 17:11:00 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 17:11:01 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/01/31 19:01:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/01/31 19:01:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/01/31 19:01:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/01/31 19:01:45 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 08:18:26 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 08:18:27 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 08:18:27 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 08:18:29 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 09:26:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 09:26:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 09:26:47 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 09:26:48 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 09:59:24 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 09:59:24 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 09:59:24 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 09:59:26 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 13:10:04 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 13:10:05 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 13:10:05 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 13:10:06 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 17:05:58 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 17:06:01 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 17:06:01 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 17:06:02 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/01 23:55:18 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/01 23:55:22 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/01 23:55:22 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/01 23:55:23 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 00:09:06 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Executing scheduled update: Daily
2013/02/02 00:09:15 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Scheduled update executed successfully: database updated from version v2013.01.31.08 to version v2013.02.01.11
2013/02/02 00:09:15 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting database refresh
2013/02/02 00:09:15 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Stopping IP protection
2013/02/02 00:09:15 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection stopped successfully
2013/02/02 00:09:17 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Database refreshed successfully
2013/02/02 00:09:17 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 00:09:18 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 07:43:30 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 07:43:32 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 07:43:32 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 07:43:33 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 08:35:48 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 08:35:50 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 08:35:50 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 08:35:51 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 12:17:32 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 12:17:35 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 12:17:35 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 12:17:37 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 13:01:25 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 13:01:25 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 13:01:25 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 13:01:26 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 13:15:55 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 13:15:55 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 13:15:55 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 13:15:56 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 14:12:05 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 14:12:07 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 14:12:07 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 14:12:08 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
2013/02/02 14:49:43 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting protection
2013/02/02 14:49:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Protection started successfully
2013/02/02 14:49:44 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE Starting IP protection
2013/02/02 14:49:45 +0100 GUGGENBUHL-PC Guggenbuhl MESSAGE IP Protection started successfully
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 17:27
2 févr. 2013 à 17:27
passe ce module et poste C:\rapport.txt une fois terminé
http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
====
ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
====
ensuite :
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Guggen
Messages postés
35
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
3 février 2013
2 févr. 2013 à 17:44
2 févr. 2013 à 17:44
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.004 - g3n-h@ckm@n
17:36:15 - 02/02/2013
17:36:15 - 02/02/2013
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 17:51
2 févr. 2013 à 17:51
tu avait refait tous tes raccourcis apreès être infecté par certified.toolbar ?
Guggen
Messages postés
35
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
3 février 2013
2 févr. 2013 à 17:56
2 févr. 2013 à 17:56
oui, jjai refait mes raccourcis, mais je ne savais pas être infecté.
Bon et puis j'ai eu un message pendant la "supression" par AVG quim'a mis un dossier deAdW cleaner, or il s'esr arrêté depuis, voic les rapports
# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 17:46:35
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Guggenbuhl - GUGGENBUHL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guggenbuhl\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\AVG Secure Search
Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Présent : C:\Program Files (x86)\Protected Search
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\ProgramData\AVG Secure Search
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Software
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Software
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Wajam
Dossier Présent : C:\Users\Guggenbuhl\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\Guggenbuhl\AppData\LocalLow\SweetIM
Dossier Présent : C:\Users\Guggenbuhl\AppData\Roaming\Funmoods
Dossier Présent : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\z4kzrqgs.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Zugo
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\Software\AVG Security Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\Software\iLividSRTB
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\4oxcb0b9.default-1356369570321\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\gpo7x4m7.default-1357934405305\prefs.js
Présente : user_pref("extensions.smartbar.admin", false);
Présente : user_pref("extensions.smartbar.aflt", "orgnl");
Présente : user_pref("extensions.smartbar.appId", "{C5E5951A-4ADD-4402-8A8E-EF97DCB9D8EC}");
Présente : user_pref("extensions.smartbar.autoRvrt", "false");
Présente : user_pref("extensions.smartbar.dfltLng", "");
Présente : user_pref("extensions.smartbar.dfltSrch", true);
Présente : user_pref("extensions.smartbar.dnsErr", true);
Présente : user_pref("extensions.smartbar.excTlbr", false);
Présente : user_pref("extensions.smartbar.hmpg", true);
Présente : user_pref("extensions.smartbar.hmpgUrl", "hxxp://search.creativetoolbars.com/?src=hp&id=smartbar");
Présente : user_pref("extensions.smartbar.hpOld0", "");
Présente : user_pref("extensions.smartbar.id", "f88e6a2d0000000000000026832c2da2");
Présente : user_pref("extensions.smartbar.instlDay", "15731");
Présente : user_pref("extensions.smartbar.instlRef", "");
Présente : user_pref("extensions.smartbar.kw_url", "hxxp://search.creativetoolbars.com/results?src=tb&id=smartb[...]
Présente : user_pref("extensions.smartbar.newTab", true);
Présente : user_pref("extensions.smartbar.newTabUrl", "hxxp://search.creativetoolbars.com/?src=nt&id=smartbar")[...]
Présente : user_pref("extensions.smartbar.prdct", "smartbar");
Présente : user_pref("extensions.smartbar.prtnrId", "bechiro");
Présente : user_pref("extensions.smartbar.rvrt", "false");
Présente : user_pref("extensions.smartbar.smplGrp", "none");
Présente : user_pref("extensions.smartbar.srchPrvdr", "Search the web (CT)");
Présente : user_pref("extensions.smartbar.tlbrId", "smartbar");
Présente : user_pref("extensions.smartbar.tlbrSrchUrl", "hxxp://search.creativetoolbars.com/results?src=tb&id=s[...]
Présente : user_pref("extensions.smartbar.vrsn", "1.8.7.0");
Présente : user_pref("extensions.smartbar.vrsnTs", "1.8.7.017:27:01");
Présente : user_pref("extensions.smartbar.vrsni", "1.8.7.0");
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\z4kzrqgs.default\prefs.js
Présente : user_pref("browser.search.selectedEngine", "Web Search");
Présente : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=");
Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.defaultengine", "Web Search");
Présente : user_pref("browser.search.order.1", "Web Search");
Présente : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=32[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [21076 octets] - [02/02/2013 17:46:35]
########## EOF - C:\AdwCleaner[R1].txt - [21137 octets] ##########
# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 17:47:24
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Guggenbuhl - GUGGENBUHL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guggenbuhl\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Bon et puis j'ai eu un message pendant la "supression" par AVG quim'a mis un dossier deAdW cleaner, or il s'esr arrêté depuis, voic les rapports
# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 17:46:35
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Guggenbuhl - GUGGENBUHL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guggenbuhl\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\AVG Secure Search
Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Présent : C:\Program Files (x86)\Protected Search
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\ProgramData\AVG Secure Search
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Software
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\AVG Secure Search
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Software
Dossier Présent : C:\Users\Guggenbuhl\AppData\Local\Wajam
Dossier Présent : C:\Users\Guggenbuhl\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\Guggenbuhl\AppData\LocalLow\SweetIM
Dossier Présent : C:\Users\Guggenbuhl\AppData\Roaming\Funmoods
Dossier Présent : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\z4kzrqgs.default\searchplugins\Web Search.xml
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Zugo
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\Software\AVG Security Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\Software\iLividSRTB
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings Extension-InternalInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKU\S-1-5-21-2412076740-1201419182-571042699-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
[HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
[HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=3231
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\4oxcb0b9.default-1356369570321\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\gpo7x4m7.default-1357934405305\prefs.js
Présente : user_pref("extensions.smartbar.admin", false);
Présente : user_pref("extensions.smartbar.aflt", "orgnl");
Présente : user_pref("extensions.smartbar.appId", "{C5E5951A-4ADD-4402-8A8E-EF97DCB9D8EC}");
Présente : user_pref("extensions.smartbar.autoRvrt", "false");
Présente : user_pref("extensions.smartbar.dfltLng", "");
Présente : user_pref("extensions.smartbar.dfltSrch", true);
Présente : user_pref("extensions.smartbar.dnsErr", true);
Présente : user_pref("extensions.smartbar.excTlbr", false);
Présente : user_pref("extensions.smartbar.hmpg", true);
Présente : user_pref("extensions.smartbar.hmpgUrl", "hxxp://search.creativetoolbars.com/?src=hp&id=smartbar");
Présente : user_pref("extensions.smartbar.hpOld0", "");
Présente : user_pref("extensions.smartbar.id", "f88e6a2d0000000000000026832c2da2");
Présente : user_pref("extensions.smartbar.instlDay", "15731");
Présente : user_pref("extensions.smartbar.instlRef", "");
Présente : user_pref("extensions.smartbar.kw_url", "hxxp://search.creativetoolbars.com/results?src=tb&id=smartb[...]
Présente : user_pref("extensions.smartbar.newTab", true);
Présente : user_pref("extensions.smartbar.newTabUrl", "hxxp://search.creativetoolbars.com/?src=nt&id=smartbar")[...]
Présente : user_pref("extensions.smartbar.prdct", "smartbar");
Présente : user_pref("extensions.smartbar.prtnrId", "bechiro");
Présente : user_pref("extensions.smartbar.rvrt", "false");
Présente : user_pref("extensions.smartbar.smplGrp", "none");
Présente : user_pref("extensions.smartbar.srchPrvdr", "Search the web (CT)");
Présente : user_pref("extensions.smartbar.tlbrId", "smartbar");
Présente : user_pref("extensions.smartbar.tlbrSrchUrl", "hxxp://search.creativetoolbars.com/results?src=tb&id=s[...]
Présente : user_pref("extensions.smartbar.vrsn", "1.8.7.0");
Présente : user_pref("extensions.smartbar.vrsnTs", "1.8.7.017:27:01");
Présente : user_pref("extensions.smartbar.vrsni", "1.8.7.0");
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\z4kzrqgs.default\prefs.js
Présente : user_pref("browser.search.selectedEngine", "Web Search");
Présente : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3231&bs=true&q=");
Présente : user_pref("browser.search.defaultenginename", "Web Search");
Présente : user_pref("browser.search.defaultengine", "Web Search");
Présente : user_pref("browser.search.order.1", "Web Search");
Présente : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=41460&home=true&tid=32[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [21076 octets] - [02/02/2013 17:46:35]
########## EOF - C:\AdwCleaner[R1].txt - [21137 octets] ##########
# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 17:47:24
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Guggenbuhl - GUGGENBUHL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guggenbuhl\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 18:40
2 févr. 2013 à 18:40
lance la suppression en mode sans echec
Guggen
Messages postés
35
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
3 février 2013
2 févr. 2013 à 18:55
2 févr. 2013 à 18:55
je ne retrouve pas adwcleaner ! quand je le re-télécharge il me dit : C:\Users\Guggenbuhl\Downloads\AdwCleaner.exe n'a pu être enregistré car vous ne pouvez changer le contenu de ce répertoire.
Changez les propriétés du répertoire et essayez à nouveau, ou essayez d'enregistrer ailleurs.
je ne trouve rien dans la ligne citée ci-dessus ! (j'en ai un peu rasl'bol !!) on continue ...on va y arriver ?
Changez les propriétés du répertoire et essayez à nouveau, ou essayez d'enregistrer ailleurs.
je ne trouve rien dans la ligne citée ci-dessus ! (j'en ai un peu rasl'bol !!) on continue ...on va y arriver ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 18:56
2 févr. 2013 à 18:56
tu le télécharges avec mozilla ?
Guggen
Messages postés
35
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
3 février 2013
2 févr. 2013 à 19:02
2 févr. 2013 à 19:02
oui...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 19:03
2 févr. 2013 à 19:03
alors essaie avec internet explorer voir.......
Guggen
Messages postés
35
Date d'inscription
vendredi 4 janvier 2008
Statut
Membre
Dernière intervention
3 février 2013
2 févr. 2013 à 19:30
2 févr. 2013 à 19:30
# AdwCleaner v2.109 - Rapport créé le 02/02/2013 à 19:30:01
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Guggenbuhl - GUGGENBUHL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guggenbuhl\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\4oxcb0b9.default-1356369570321\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\gpo7x4m7.default-1357934405305\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\z4kzrqgs.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [1522 octets] - [02/02/2013 19:30:01]
########## EOF - C:\AdwCleaner[R2].txt - [1582 octets] ##########
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Guggenbuhl - GUGGENBUHL-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guggenbuhl\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
***** [Registre] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0 (fr)
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\4oxcb0b9.default-1356369570321\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\gpo7x4m7.default-1357934405305\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Guggenbuhl\AppData\Roaming\Mozilla\Firefox\Profiles\z4kzrqgs.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Guggenbuhl\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [1522 octets] - [02/02/2013 19:30:01]
########## EOF - C:\AdwCleaner[R2].txt - [1582 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
2 févr. 2013 à 19:35
2 févr. 2013 à 19:35
j'avais demandé suppression....