Virus virulents

laurentm Messages postés 374 Statut Membre -  
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Après un scan avec malwarebytes je me retrouve infesté par plusieurs virus

pup.optional.lbryte
pup.optional.desk365.A
pup.optional.esafe.A
pup.optional.mysearchdial.A
etc...

dites moi si vous voulez que je poste le rapport,
Merci de votre aide ces virus sont très virulents et touche ma base de registre comme le dit secuser.com

32 réponses

  • 1
  • 2
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,

    pas méchant ça !

    ---> Télécharge et lance AdwCleaner (merci à Xplode)

    https://toolslib.net

    --->Sur la page d'AdwCleaner, à droite, clique sur la disquette grise avec la flèche verte pour lancer le téléchargement. Télécharge le sur ton bureau.

    --->Lance AdwCleaner, clique sur [Scanner] Attends la fin du scan.

    ---> Le scan terminé clique sur [Nettoyage]

    ---> Clique sur l'onglet [rapport] et copie/colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport est sauvegardé sous C:\AdwCleaner[S1].txt

    Voici des infos du site de Malekal pour éviter ce genre de désagrément !
    https://www.malekal.com/adwares-pup-protection/
    0
  2. laurentm Messages postés 374 Statut Membre 203
     
    Bonjour cabrier,

    voici le rapport

    # AdwCleaner v3.002 - Rapport créé le 02/09/2013 à 18:21:55
    # Mis à jour le 01/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : laurent - LAURENT-HP
    # Exécuté depuis : C:\Users\laurent\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : SProtection
    [#] Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\DealPlyLive
    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
    Dossier Supprimé : C:\Program Files (x86)\Desk 365
    Dossier Supprimé : C:\Program Files (x86)\Duuqu
    Dossier Supprimé : C:\Program Files (x86)\Gophoto.it
    Dossier Supprimé : C:\Program Files (x86)\Iminent
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\RelevantKnowledge
    Dossier Supprimé : C:\Program Files (x86)\SweetIM
    Dossier Supprimé : C:\Program Files (x86)\Tepfel
    Dossier Supprimé : C:\Program Files (x86)\WinZipper
    Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
    Dossier Supprimé : C:\Windows\SysWOW64\ARFC
    Dossier Supprimé : C:\Windows\SysWOW64\jmdp
    Dossier Supprimé : C:\Windows\SysWOW64\WNLT
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Bundled software uninstaller
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\laurent\AppData\Local\cre
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Deal Boat
    Dossier Supprimé : C:\Users\laurent\AppData\Local\DealPlyLive
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Duuqu
    Dossier Supprimé : C:\Users\laurent\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Smartbar
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Supreme Savings
    Dossier Supprimé : C:\Users\laurent\AppData\Local\SwvUpdater
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Tiger Savings
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Temp\eIntaller
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Temp\Smartbar
    Dossier Supprimé : C:\Users\laurent\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\laurent\AppData\LocalLow\Mysearchdial
    Dossier Supprimé : C:\Users\laurent\AppData\LocalLow\Smartbar
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Complitly
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\DealPly
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\DefaultTab
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\DSite
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Mysearchdial
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Tepfel
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\WinZipper
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\Extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\yax1o4ku.default\Extensions\{906000A4-88D9-4D52-B209-7A772970D91F}
    Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\plugin@getwebcake.com
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\Extensions\plugin@getwebcake.com
    Dossier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\yax1o4ku.default\Extensions\plugin@getwebcake.com
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
    Dossier Supprimé : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhnjjbcnbmjmhgpliahlamecmbejpaol
    Fichier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\freehdsport@freehdsport.tv.xpi
    Fichier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\yax1o4ku.default\Extensions\webbooster@iminent.com.xpi
    Fichier Supprimé : C:\Windows\System32\dmwu.exe
    Fichier Supprimé : C:\Windows\System32\ImhxxpComm.dll
    Fichier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\0\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\yax1o4ku.default\searchplugins\MyStart.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
    Fichier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\yax1o4ku.default\searchplugins\Web Search.xml
    Fichier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\0\user.js
    Fichier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
    Fichier Supprimé : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\yax1o4ku.default\user.js
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\Users\Public\Desktop\Opera.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\laurent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\laurent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\laurent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
    Raccourci Désinfecté : C:\Users\laurent\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera12.01 1532.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bhnjjbcnbmjmhgpliahlamecmbejpaol
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bhnjjbcnbmjmhgpliahlamecmbejpaol
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Supprimée : HKLM\SOFTWARE\5957de8db03ab944
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_alarm_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_alarm_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fifa-12-fast-start_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fifa-12-fast-start_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-alarm-clock_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_free-alarm-clock_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\BI
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Default Tab
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\dsiteproducts
    Clé Supprimée : HKCU\Software\Duuqu
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\powerpack
    Clé Supprimée : HKCU\Software\SmartbarBackup
    Clé Supprimée : HKCU\Software\SmartbarLog
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\WNLT
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Deal Boat
    Clé Supprimée : HKLM\Software\Default Tab
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\Desksvc
    Clé Supprimée : HKLM\Software\Duuqu
    Clé Supprimée : HKLM\Software\eSafeSecControl
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\SimplyGen
    Clé Supprimée : HKLM\Software\Supreme Savings
    Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
    Clé Supprimée : [x64] HKLM\SOFTWARE\WNLT
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

    -\\ Mozilla Firefox v20.0.1 (fr)

    [ Fichier : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

    [ Fichier : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

    [ Fichier : C:\Users\laurent\AppData\Roaming\Mozilla\Firefox\Profiles\yax1o4ku.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.enabledAddons", "webbooster%40iminent.com:7.33.3.1,%7B906000a4-88d9-4d52-b209-7a772970d91f%7D:2.0,plugin%40getwebcake.com:1.00.01,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "spubmsd");
    Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E2Y1S1H1B1Q");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "632723976");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=spubmsd&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E2Y1S[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.id", "6431501BF91F46E5");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15939");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=spubmsd&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E2Y[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=spubmsd&cd=2XzuyEtN2Y1L1QzuyCyEtAtCyDtDtC0B0FzytC0FyEyC0EyDtN0D0Tzu0CyCtDtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1E[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "18:55:12");

    -\\ Google Chrome v29.0.1547.62

    [ Fichier : C:\Users\laurent\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [31944 octets] - [02/09/2013 18:20:45]
    AdwCleaner[S0].txt - [26940 octets] - [02/09/2013 18:21:55]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [27001 octets] ##########
    0
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK vu,

    Tu peux me coller le rapport de MBAM ?

    A+
    0
  4. laurentm Messages postés 374 Statut Membre 203
     
    ok,

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.02.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.10.9200.16660
    laurent :: LAURENT-HP [administrateur]

    02/09/2013 16:46:36
    mbam-log-2013-09-02 (16-57-17).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 246730
    Temps écoulé: 4 minute(s), 14 seconde(s)

    Processus mémoire détecté(s): 1
    C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1296 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 21
    HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Aucune action effectuée.
    HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCR\m (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
    HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
    HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
    HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.
    HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\BASICSERVE (PUP.Zwangi) -> Aucune action effectuée.
    HKLM\SOFTWARE\Google\Chrome\Extensions\bgnnidmnbdkmhfkjgdnngciimpdgohok (PUP.Optional.ATDheNetTVAp.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPROTECTION (PUP.Optional.Iminent.A) -> Aucune action effectuée.
    HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 7
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0S1S1T0E1J1L1H1R -> Aucune action effectuée.
    HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {51B50A12-4068-11E2-92AC-6431501BF91F} -> Aucune action effectuée.
    HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Données: 0155 -> Aucune action effectuée.
    HKLM\SOFTWARE\BasicServe|DllPath (PUP.Zwangi) -> Données: C:\Program Files (x86)\BasicServe\basicserve.dll -> Aucune action effectuée.
    HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe -> Aucune action effectuée.
    HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Aucune action effectuée.
    HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {51B50A12-4068-11E2-92AC-6431501BF91F} -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=2A0D6431501BF91F&affID=123996&tsp=4992 Bon: (http://www.google.com) -> Aucune action effectuée.

    Dossier(s) détecté(s): 58
    C:\Program Files (x86)\Desk 365 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Mysearchdial\bh (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Tepfel (PUP.Optional.WebCake.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\defaults (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\defaults\preferences (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\locale (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-kit (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-kit\data (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-kit\lib (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\data (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\content (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\dom (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\events (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\tabs (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\traits (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\utils (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\windows (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\data (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\data\.idea (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\data\.idea\scopes (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\lib (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\Download (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\Install (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\Offline (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\Offline\{27888C03-6DC2-4E3A-9F32-3737E225DCAF} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\mysearchdial\icons_2.2.4.731 (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\OpenCandy\42716DB4C9794A8AB8B679B60A4CCA58 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\OpenCandy\AD157D53BF05497EA80442EB474C7B81 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\OpenCandy\FBDBFE62073541DA9E658B4E1DF2D475 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\Tepfel (PUP.Optional.WebCake.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\Tepfel\dat (PUP.Optional.WebCake.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\Tepfel\dat\update (PUP.Optional.WebCake.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 125
    C:\Users\laurent\Downloads\Google_Chrome_Setup.exe (PUP.Optional.IBryte) -> Aucune action effectuée.
    C:\Program Files (x86)\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
    C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Mysearchdial\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Mysearchdial\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Mysearchdial\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Mysearchdial\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Mysearchdial\uninstall.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Program Files (x86)\Tepfel\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\asmcf.dat (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\ncncf.dat (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\nscf.dat (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\rlcm.crx (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\rlcm.txt (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\rlls64.dll (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\rlph.dll (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\rlxf.dll (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\components\rlxg.dll (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\bootstrap.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\harness-options.json (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\install.rdf (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\locales.json (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\rlnx.dll (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\defaults\preferences\prefs.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\locale\en-GB.json (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\locale\eo.json (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\locale\fr-FR.json (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\chrome.manifest (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-kit\lib\page-mod.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-kit\lib\tabs.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\addon-kit\lib\windows.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\data\content-proxy.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\data\test-content-symbiont.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\data\test-message-manager.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\data\test-trusted-document.html (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\api-utils.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\byte-streams.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\channel.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\collection.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\content.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\cortex.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\cuddlefish.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\environment.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\errors.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\events.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\file.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\globals!.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\hidden-frame.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\light-traits.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\list.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\match-pattern.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\memory.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\message-manager.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\namespace.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\observer-service.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\plain-text-console.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\process.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\runtime.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\sandbox.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\self!.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\system.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\text-streams.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\timer.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\traceback.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\traits.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\unload.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\url.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\window-utils.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\xpcom.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\xul-app.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\content\loader.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\content\symbiont.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\content\worker.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\dom\events.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\events\assembler.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\tabs\events.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\tabs\observer.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\tabs\tab.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\tabs\utils.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\traits\core.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\utils\data.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\utils\function.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\utils\object.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\utils\registry.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\utils\thumbnail.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\windows\dom.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\windows\loader.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\windows\observer.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\api-utils\lib\windows\tabs.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\data\content.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\lib\dompilot.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\lib\dputil.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\Program Files (x86)\RelevantKnowledge\firefox\resources\dpjs\lib\main.js (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Member of GRID - Goodware Repository Information Database.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (PUP.Spyware.MarketScore) -> Aucune action effectuée.
    C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.Optional.Tarma.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\mysearchdial\icons_2.2.4.731\magnifying.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\mysearchdial\icons_2.2.4.731\star2.ico (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\OpenCandy\FBDBFE62073541DA9E658B4E1DF2D475\SkypeSetupFull(6.1.73.129)(Trackable436)trackable.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\Tepfel\PlugIns.cache (PUP.Optional.WebCake.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\Tepfel\dat\Dora.dat (PUP.Optional.WebCake.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\Tepfel\dat\Maintain.dat (PUP.Optional.WebCake.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\Tepfel\dat\Paladin.dat (PUP.Optional.WebCake.A) -> Aucune action effectuée.
    C:\Users\laurent\AppData\Roaming\Tepfel\dat\Phoenix.dat (PUP.Optional.WebCake.A) -> Aucune action effectuée.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,

    Beaucoup de PUPs, Adwares et Toolbars.

    Mais tu n'as rien supprimé avec MBAM ! Tu referas un scan MBAM par la suite, en attendant fais ceci :

    -----------------

    * Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
    * Des icônes apparaissent en bas de la fenêtre. Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
    * Maintenant clique sur "Rechercher".
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
    * Rappel des dépôts : cijoint ou pjoint

    PS Voici un tuto pour t'aider si besoin !
    http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html

    A+
    0
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm

    Hé bien dis donc tu as fait le plein !
    Je te prépare un scripte et je reviens

    A+

    0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,


    Avant de faire un script, utilise cet outil stp :


    Télécharge sur le bureau Roguekiller (by tigzy)
    Choisis la version correspondant à ta machine (x64 si 64 bits)
    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attends que le Prescan ait fini ...
    Une fenêtre apparait sur l'accord de licence "Accepte"
    * Clique sur Scan.

    Clique sur Rapport et copie/colle le contenu du notepad

    (le rapport est également sur le bureau)

    * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

    Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
    ====================
    Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    A+

    0
  9. laurentm Messages postés 374 Statut Membre 203
     
    le rapport

    RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : laurent [Droits d'admin]
    Mode : Recherche -- Date : 09/02/2013 20:50:29
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [DNS] HKLM\[...]\CCSet\[...]\{10D145AF-AC14-40FF-9208-761575718816} : NameServer (208.67.222.222,208.67.220.200) -> TROUVÉ
    [DNS] HKLM\[...]\CS001\[...]\{10D145AF-AC14-40FF-9208-761575718816} : NameServer (208.67.222.222,208.67.220.200) -> TROUVÉ
    [DNS] HKLM\[...]\CS002\[...]\{10D145AF-AC14-40FF-9208-761575718816} : NameServer (208.67.222.222,208.67.220.200) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HDS721050CLA362 SATA Disk Device +++++
    --- User ---
    [MBR] dac306ff7eecfe12ee6cd6f1987aa8e1
    [BSP] 20cce1f520501511ad780fceb212ba76 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 466257 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 955101184 | Size: 10581 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_09022013_205029.txt >>
    0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Tu utilises OpenDNS ?
    0
  11. laurentm Messages postés 374 Statut Membre 203
     
    non plus maintenant
    0
  12. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,

    OK donc :

    Quitte tous les programmes en cours !

    * Relance RogueKiller (créé par Tigzy)
    * Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
    * Clique sur [Suppression] pour chaque onglet

    * Clique sur [Dns RAZ]

    * Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

    (le rapport est également sur le bureau)

    A+
    0
  13. laurentm Messages postés 374 Statut Membre 203
     
    Le rapport,

    RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : laurent [Droits d'admin]
    Mode : Suppression -- Date : 09/02/2013 21:15:14
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HDS721050CLA362 SATA Disk Device +++++
    --- User ---
    [MBR] dac306ff7eecfe12ee6cd6f1987aa8e1
    [BSP] 20cce1f520501511ad780fceb212ba76 : Windows Vista/7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 466257 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 955101184 | Size: 10581 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_09022013_211514.txt >>
    RKreport[0]_S_09022013_205029.txt;RKreport[0]_S_09022013_211422.txt
    0
  14. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,

    Tu as fait un Combofix récemment ? As-tu encore le rapport, si oui poste moi le.

    HTTP TunnelClient, ça te dit quelque chose ?

    Aïe le P2P et les C....ks, c'est pas bon ça !

    Désinstalle Uniblue Registry ---> sert à rien !

    Désinstalle Glary Utilities ---> aucune utilité sauf ralentir ta machine.

    Ceci fait :

    * Télécharge Malwaresbytes anti malware ici
    * Choisis la version -Download Now-
    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
    * Tu as un tuto si tu en as besoin : tuto

    * Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

    * /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
    * Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
    * Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
    * Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
    * Lorsque le scan est terminé clique sur "Afficher les résultats"
    * Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

    PS : Redémarre ta machine pour achever le nettoyage.


    * Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint

    * Envoie-moi le lien fourni dans ta prochaine réponse.

    A+

    0
  15. laurentm Messages postés 374 Statut Membre 203
     
    Je n'arrive à supp Uniblue Registry, Malwaresbytes ancienne version
    0
  16. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,

    Sup Uniblue en mode sans échec.

    Puis fais le scan MBAM, je verrai cela demain matin et ajusterai le script de nettoyage !

    A+
    0
  17. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    laurentm,

    Au fait et le résultat de RogueKiller [DNS Raz] ça a donné quoi ?

    MBAM n'a rien supprimé ! Tu n'as pas fait ce que je t'ai demandé :

    * Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

    Ensuite relance unn ADwCleaner en mode [Suppression] et donne moi le rapport.

    A+

    --------Contributeur Sécurité---------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
  • 1
  • 2