Clé USB infectée

feum Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 7 avril 2014 à 12:37

Bonjour,
je suis nouvelle sur le forum.
Ma clé usb est infectée tous les liens sont marqués en raccourci.
On m'a conseillée de télécharger USBFix mais je ne sais pas ce que je dois faire après.
Quelqu'un pourrait-il m'aider?
Cordialement.

Afficher la suite

A voir également:

Clé USB infectée
Clé usb non détectée - Guide
Formater clé usb - Guide
Clé usb - Accueil - Stockage
Clé windows 8 - Guide
Creer cle usb windows 10 - Guide

13 réponses

Réponse 1 / 13

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Tu branches tes clefs et fais suppression sur USBFix.

Voir tutorial USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 2 / 13

feum Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Ok merci.
Je suis pas censée poster un lien après?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

histoire de vérifier, oui :)

Réponse 3 / 13

feum Messages postés 9 Date d'inscription Statut Membre Dernière intervention

ok

############################## | UsbFix V 7.164 | [Suppression]

Utilisateur: cathy (Administrateur) # LAETICIA
Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus
Lancé à 18:50:44 | 06/04/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (R530/R730 )
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz
RAM -> [Total : 3005 Mo| Free : 2148 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16521
WB: Google Chrome : 33.0.1750.154
WB: Mozilla Firefox : 25.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 223 Go (57 Go libre(s) - 26%) [] # NTFS
D:\ -> Disque fixe # 223 Go (222 Go libre(s) - 99%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 69%) [LAETICIA] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID: 488 |ParentID: 480)
C:\windows\system32\wininit.exe (ID: 540 |ParentID: 480)
C:\windows\system32\csrss.exe (ID: 552 |ParentID: 532)
C:\windows\system32\services.exe (ID: 600 |ParentID: 540)
C:\windows\system32\lsass.exe (ID: 624 |ParentID: 540)
C:\windows\system32\lsm.exe (ID: 632 |ParentID: 540)
C:\windows\system32\winlogon.exe (ID: 664 |ParentID: 532)
C:\windows\system32\svchost.exe (ID: 752 |ParentID: 600)
C:\windows\system32\svchost.exe (ID: 856 |ParentID: 600)
C:\windows\System32\svchost.exe (ID: 952 |ParentID: 600)
C:\windows\System32\svchost.exe (ID: 1024 |ParentID: 600)
C:\windows\system32\svchost.exe (ID: 1048 |ParentID: 600)
C:\windows\system32\svchost.exe (ID: 1088 |ParentID: 600)
C:\windows\system32\svchost.exe (ID: 1244 |ParentID: 600)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1388 |ParentID: 600)
C:\windows\system32\Dwm.exe (ID: 1484 |ParentID: 1024)
C:\windows\Explorer.EXE (ID: 1492 |ParentID: 1476)
C:\ProgramData\IePluginService\PluginService.exe (ID: 1592 |ParentID: 600)
C:\ProgramData\WPM\wprotectmanager.exe (ID: 1632 |ParentID: 600)
C:\windows\System32\spoolsv.exe (ID: 1712 |ParentID: 600)
C:\windows\system32\svchost.exe (ID: 1756 |ParentID: 600)
C:\windows\system32\taskhost.exe (ID: 1792 |ParentID: 600)
C:\windows\system32\taskeng.exe (ID: 1860 |ParentID: 1088)
C:\windows\system32\taskeng.exe (ID: 1916 |ParentID: 1088)
C:\Program Files\Buzz-it\Buzz-it_wd.exe (ID: 1960 |ParentID: 1916)
C:\Users\cathy\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe (ID: 2004 |ParentID: 1916)
C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (ID: 108 |ParentID: 1916)
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe (ID: 372 |ParentID: 1916)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (ID: 404 |ParentID: 1916)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (ID: 408 |ParentID: 1916)
C:\Users\cathy\AppData\Roaming\~cdwvgep.exe (ID: 504 |ParentID: 1916)
C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (ID: 556 |ParentID: 1916)
C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe (ID: 1844 |ParentID: 1136)
C:\windows\system32\runonce.exe (ID: 1820 |ParentID: 1492)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2452 |ParentID: 600)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 2488 |ParentID: 600)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 2768 |ParentID: 600)
C:\Program Files\CyberLink\Shared files\RichVideo.exe (ID: 2996 |ParentID: 600)
C:\Program Files\Skype\Updater\Updater.exe (ID: 3064 |ParentID: 600)
C:\Program Files\Common Files\Umbrella\Umbrella.exe (ID: 3100 |ParentID: 600)
C:\windows\system32\svchost.exe (ID: 3128 |ParentID: 600)
C:\Program Files\BatBrowse\updateBatBrowse.exe (ID: 3184 |ParentID: 600)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe (ID: 3340 |ParentID: 600)
C:\Program Files\Wajam\Updater\WajamUpdaterV2.exe (ID: 3368 |ParentID: 600)
C:\windows\System32\svchost.exe (ID: 3396 |ParentID: 600)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\loggingserver.exe (ID: 3428 |ParentID: 3340)
C:\windows\system32\conhost.exe (ID: 3444 |ParentID: 488)
C:\Program Files\Iminent\WinkHandler.exe (ID: 3480 |ParentID: 600)
C:\Program Files\Iminent\WinkHandler.exe (ID: 3512 |ParentID: 3480)
C:\windows\system32\svchost.exe (ID: 3736 |ParentID: 600)
C:\windows\system32\wbem\wmiprvse.exe (ID: 3912 |ParentID: 752)
C:\windows\system32\igfxext.exe (ID: 3960 |ParentID: 752)
C:\windows\system32\igfxsrvc.exe (ID: 3988 |ParentID: 752)
C:\windows\System32\WUDFHost.exe (ID: 472 |ParentID: 1024)

################## | Regedit Run |

04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
04 - HKLM\..\Run : [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
04 - HKLM\..\Run : [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
04 - HKLM\..\Run : [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
04 - HKLM\..\Run : [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\..\Run : [GetPrivate] C:\Program Files\GetPrivate\GetPrivate.exe
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [Iminent] C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
04 - HKLM\..\Run : [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
04 - HKU\S-1-5-18\..\RunOnce : [SpUninstallDeleteDir] rmdir /s /q "\SearchProtect"

################## | Recherche générique |

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5

################## | Listing |

[04/10/2010 - 22:11:41 | SHD] - C:\$Recycle.Bin
[10/06/2009 - 23:42:20 | N | 0 Ko] - C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 0 Ko] - C:\config.sys
[14/07/2009 - 06:53:55 | SHD] - C:\Documents and Settings
[12/12/2013 - 00:02:43 | D] - C:\Dossiers Laeticia
[06/04/2014 - 18:48:52 | ASH | 3076720 Ko] - C:\hiberfil.sys
[14/06/2010 - 00:39:39 | D] - C:\Intel
[25/08/2013 - 13:43:38 | RHD] - C:\MSOCache
[06/04/2014 - 18:48:56 | ASH | 3076720 Ko] - C:\pagefile.sys
[14/07/2009 - 04:37:05 | D] - C:\PerfLogs
[29/03/2014 - 21:12:01 | D] - C:\Program Files
[20/03/2014 - 21:28:49 | HD] - C:\ProgramData
[04/10/2010 - 21:58:31 | SHD] - C:\Recovery
[14/06/2010 - 00:41:24 | N | 2 Ko] - C:\RHDSetup.log
[14/06/2010 - 00:53:11 | N | 0 Ko] - C:\Setup.log
[04/04/2014 - 18:33:20 | SHD] - C:\System Volume Information
[06/04/2014 - 17:39:04 | D] - C:\UsbFix
[06/04/2014 - 17:17:40 | N | 15 Ko | 933ACFDCAB2EFA994EC065C9329C9D58] - C:\UsbFix [Clean 10] LAETICIA.txt
[06/04/2014 - 18:52:22 | A | 10 Ko | F1D81CFA76B1624CD185135CDC2E26D8] - C:\UsbFix [Clean 12] LAETICIA.txt
[29/12/2013 - 22:53:39 | N | 0 Ko | ED19CA99581136D44B35BBB2240A6BF6] - C:\UsbFix [Clean 1] LAETICIA.txt
[10/01/2014 - 21:38:24 | N | 13 Ko | 63C98D663D964801A29CDFFAF253C902] - C:\UsbFix [Clean 2] LAETICIA.txt
[08/02/2014 - 22:51:49 | N | 14 Ko | 700E76C10254A000B80E471C8A9CA74D] - C:\UsbFix [Clean 4] LAETICIA.txt
[06/03/2014 - 16:32:11 | N | 15 Ko | 60D8E6DEA4D26351331091BA55C3B1C2] - C:\UsbFix [Clean 6] LAETICIA.txt
[06/04/2014 - 17:08:22 | N | 15 Ko | 58121DAC42EB4302EFC5C19F87DECAE2] - C:\UsbFix [Clean 8] LAETICIA.txt
[02/09/2013 - 22:09:41 | N | 10 Ko | 4408DB8F10A2F56032C5413AE8A1979D] - C:\UsbFix [Scan 1] LAETICIA.txt
[03/09/2013 - 00:15:03 | N | 10 Ko | 6E2D366D0D68C5B1847C066FDA0A78AA] - C:\UsbFix [Scan 2] LAETICIA.txt
[06/04/2014 - 17:58:03 | N | 11 Ko | BA6005833B88C542895F789207165D29] - C:\UsbFix [Scan 3] LAETICIA.txt
[04/10/2010 - 21:59:53 | D] - C:\Users
[28/02/2014 - 19:34:11 | D] - C:\Windows
[03/12/2012 - 20:05:39 | SHD] - D:\$RECYCLE.BIN
[03/01/2014 - 19:12:20 | D] - D:\Dropbox
[07/11/2007 - 09:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10 Ko | 99C22D4A31F4EAD4351B71D6F4E5F6A1] - D:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 0 Ko | 9B15A3A055CC6E67EA191A1B7885649A] - D:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17 Ko | 9147A93F43D8E58218EBCB15FDA888C9] - D:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1 Ko] - D:\globdata.ini
[07/11/2007 - 09:03:18 | N | 550 Ko | 520A6D1CBCC9CF642C625FE814C93C58] - D:\install.exe
[07/11/2007 - 09:00:40 | N | 1 Ko] - D:\install.ini
[07/11/2007 - 09:03:18 | N | 75 Ko | 4151A4D07640863783F837E588235837] - D:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 94 Ko | 3B8A82E04238655EAEF97E074FB29911] - D:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 89 Ko | 9EDEB8B1C5C0A4CD3A3016B85108127D] - D:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 95 Ko | 5B6FF470CFA7087690E61F87E81EF78A] - D:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 93 Ko | 6310AB8FC9E3DBEE80592FC453A34FEE] - D:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 80 Ko | 13ED4517152203DE4BC52ACC0255D952] - D:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 78 Ko | 0D4FB4095EA49C1EC89B9E8DB0B936A3] - D:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 74 Ko | D7366B34E8AFB605C39EF56E2201FE85] - D:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 94 Ko | 41BB37A347121F3E5E88D85100638B79] - D:\install.res.3082.dll
[03/12/2012 - 20:04:07 | SHD] - D:\System Volume Information
[07/11/2007 - 09:00:40 | N | 6 Ko] - D:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1409 Ko] - D:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 228 Ko] - D:\VC_RED.MSI
[19/02/2014 - 14:32:36 | D] - F:\FOUND.000
[01/01/2010 - 00:00:04 | N | 4 Ko] - F:\buda
[06/04/2014 - 17:48:52 | RASHD] - F:\Autorun.inf
[16/11/2013 - 12:09:24 | N | 192 Ko] - F:\attestation-securite-sociale.pdf
[05/09/2013 - 17:30:22 | N | 211 Ko] - F:\MAE - Attestation de LAETICIA - SM.pdf
[06/01/2014 - 22:48:24 | N | 86 Ko] - F:\CURRICULUM VITAE (IMRT).pdf
[26/06/2013 - 17:47:36 | N | 16 Ko] - F:\LM.doc
[04/03/2014 - 22:56:22 | N | 87 Ko] - F:\cv original.pdf
[28/02/2014 - 17:07:04 | N | 1 Ko] - F:\FOUND.000.lnk
[14/08/2013 - 19:14:56 | N | 82 Ko] - F:\ReleveIdentiteBancaire.pdf
[06/01/2014 - 22:40:44 | N | 65 Ko] - F:\Lettre de Motivation (IMRT).pdf
[19/02/2014 - 14:33:58 | N | 0 Ko] - F:\~$Présentation1.pptx
[28/02/2014 - 17:07:04 | N | 1 Ko] - F:\attestation-securite-sociale.lnk
[28/02/2014 - 17:07:04 | N | 1 Ko] - F:\MAE - Attestation de LAETICIA - SM.lnk
[28/02/2014 - 17:07:04 | N | 1 Ko] - F:\CURRICULUM VITAE (IMRT).lnk
[28/02/2014 - 17:07:04 | N | 2 Ko] - F:\cv original.lnk
[28/02/2014 - 17:07:04 | N | 2 Ko] - F:\ReleveIdentiteBancaire.lnk
[28/02/2014 - 17:07:04 | N | 2 Ko] - F:\Lettre de Motivation (IMRT).lnk
[01/09/2008 - 12:38:18 | N | 8128 Ko] - F:\Magnétisme.PPT
[16/02/2009 - 15:06:52 | N | 7624 Ko] - F:\Ce qu'il faut savoir 2.ppt
[08/02/2014 - 12:39:06 | N | 2273 Ko] - F:\Présentation1.pptx
[08/02/2014 - 19:37:54 | D] - F:\Musique
[28/02/2014 - 17:07:04 | N | 2 Ko] - F:\~$Présentation1.lnk
[28/02/2014 - 17:07:04 | N | 2 Ko] - F:\Magnétisme.lnk
[28/02/2014 - 17:07:04 | N | 2 Ko] - F:\Ce qu'il faut savoir 2.lnk
[28/02/2014 - 17:07:04 | N | 2 Ko] - F:\Présentation1.lnk
[28/02/2014 - 17:07:04 | N | 1 Ko] - F:\Musique.lnk

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Réponse 4 / 13

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Rien sur USBFix, par contre, ton ordinateur est bourré de programmes parasites, ça doit ramer et bonjour les pubs qui doivent s'ouvrir.

vas dans Programmes et fonctionnalités du panneau de configuration et désinstalle, ces programmes :
BatBrowse
BonanzaDealsLive
Boxore
Buzz-it
IEPlugin
Freemake
Wajam

puis :

Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

feum Messages postés 9 Date d'inscription Statut Membre Dernière intervention

D'accord merci.
Effectivement y a beaucoup de fenêtres publicitaires qui s'ouvrent...
Par contre quand vous dites qu'il n'y a rien sur USBFix ça veut dire quoi?
Parce que dans mes clé les liens sont toujours maqués en raccourci...

Réponse 6 / 13

feum Messages postés 9 Date d'inscription Statut Membre Dernière intervention

# AdwCleaner v3.023 - Rapport créé le 06/04/2014 à 20:32:13
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : cathy - LAETICIA
# Exécuté depuis : C:\Users\cathy\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : bonanzadealslive
[#] Service Supprimé : bonanzadealslivem
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
Service Supprimé : SProtection
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Program Files\Advanced System Protector
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\BonanzaDeals
Dossier Supprimé : C:\Program Files\BonanzaDealsLive
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\FTDownloader.com
Dossier Supprimé : C:\Program Files\Gophoto.it
Dossier Supprimé : C:\Program Files\HDvidCodec.com
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\IminentToolbar
Dossier Supprimé : C:\Program Files\Level Quality Watcher
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\Mysearchdial
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Program Files\SavingsBull
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\Program Files\Unitech LLC
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Program Files\Deeal_fr 0.2
Dossier Supprimé : C:\Program Files\Torntv V9.0
Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Common Files\Umbrella
Dossier Supprimé : C:\windows\system32\SearchProtect
Dossier Supprimé : C:\Users\cathy\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\cathy\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\cathy\AppData\Local\Conduit
Dossier Supprimé : C:\Users\cathy\AppData\Local\cool_mirage
Dossier Supprimé : C:\Users\cathy\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\cathy\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\cathy\AppData\Local\torch
Dossier Supprimé : C:\Users\cathy\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\cathy\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\cathy\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\cathy\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\cathy\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\cathy\AppData\LocalLow\Deeal_fr 0.2
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\BitLord
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\digitalsite
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\IminentToolbar
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\Unitech LLC
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\wp_update
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\torch
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\Extensions\quick_start@gmail.com
Dossier Supprimé : C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\Extensions\5a6bf058-b978-4b84-a2ec-6f5462cfccb2@10120365-d3c0-4ec9-8624-5fac2592d0df.com
Fichier Supprimé : C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\Extensions\gophoto@gophoto.it.xpi
Fichier Supprimé : C:\Users\Public\Desktop\Advanced System Protector.lnk
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Users\Public\Desktop\TornTV.lnk
Fichier Supprimé : C:\windows\system32\roboot.exe
Fichier Supprimé : C:\Users\cathy\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\cathy\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\cathy\Desktop\Nettoyez votre registre gratuitement!.lnk
Fichier Supprimé : C:\Users\cathy\Desktop\TornTV.lnk
Fichier Supprimé : C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\searchplugins\ividi.xml
Fichier Supprimé : C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\user.js
Fichier Supprimé : C:\Users\cathy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\cathy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Users\cathy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\cathy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\windows\System32\Tasks\Advanced System Protector
Fichier Supprimé : C:\windows\System32\Tasks\Advanced System Protector_startup
Fichier Supprimé : C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
Fichier Supprimé : C:\windows\Tasks\digitalsite.job
Fichier Supprimé : C:\windows\System32\Tasks\digitalsite
Fichier Supprimé : C:\windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro
Fichier Supprimé : C:\windows\Tasks\RegClean Pro_DEFAULT.job
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro_DEFAULT
Fichier Supprimé : C:\windows\Tasks\RegClean Pro_UPDATES.job
Fichier Supprimé : C:\windows\System32\Tasks\RegClean Pro_UPDATES
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Supprimé : C:\windows\Tasks\Deeal_fr 0.2-chromeinstaller.job
Fichier Supprimé : C:\windows\System32\Tasks\Deeal_fr 0.2-chromeinstaller
Fichier Supprimé : C:\windows\Tasks\Deeal_fr 0.2-codedownloader.job
Fichier Supprimé : C:\windows\System32\Tasks\Deeal_fr 0.2-codedownloader
Fichier Supprimé : C:\windows\Tasks\Deeal_fr 0.2-enabler.job
Fichier Supprimé : C:\windows\System32\Tasks\Deeal_fr 0.2-enabler
Fichier Supprimé : C:\windows\Tasks\Deeal_fr 0.2-updater.job
Fichier Supprimé : C:\windows\System32\Tasks\Deeal_fr 0.2-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\cathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\cathy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\cathy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\cathy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\cathy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\cathy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kiplfnciaokpcennlkldkdaeaaomamof
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8EE5A1DB-F270-4D78-9D65-DFA1F855F9DB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1895E397-3581-4E77-863F-BFD5174C3BC8}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8EE5A1DB-F270-4D78-9D65-DFA1F855F9DB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1895E397-3581-4E77-863F-BFD5174C3BC8}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{08F25B90-CCB8-477C-BCEB-4461C32AE772}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08F25B90-CCB8-477C-BCEB-4461C32AE772}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F718BE99-8046-4BA1-BE86-FFA31EAB6EFF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F718BE99-8046-4BA1-BE86-FFA31EAB6EFF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{592267E4-A6FA-419F-87F1-9A297B72DE6B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{592267E4-A6FA-419F-87F1-9A297B72DE6B}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55A1EF25-CA7A-41B2-B7A8-EF03C50BDF1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55A1EF25-CA7A-41B2-B7A8-EF03C50BDF1A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D142EF8A-41F8-453E-82C1-7BA2718813C7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30B0A4FC-3715-4D7C-94A4-5561AD16D99D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFB5B580-0727-41A6-8AE5-DE9D69DDBB99}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D142EF8A-41F8-453E-82C1-7BA2718813C7}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AFB5B580-0727-41A6-8AE5-DE9D69DDBB99}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30B0A4FC-3715-4D7C-94A4-5561AD16D99D}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6531D63B-09BF-455A-B0EF-729F2433E6E5}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6531D63B-09BF-455A-B0EF-729F2433E6E5}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47B2CB9F-D7A9-4F16-8E34-DD57475E044A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47B2CB9F-D7A9-4F16-8E34-DD57475E044A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{909FA0BA-0C7D-44A7-AC63-1BB8F5DDFFB6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{909FA0BA-0C7D-44A7-AC63-1BB8F5DDFFB6}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0021C89B-54D3-4201-BFA3-B95EC8717EBD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0021C89B-54D3-4201-BFA3-B95EC8717EBD}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BEE86144-BD2B-4551-BA84-79E91C54BF4E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BEE86144-BD2B-4551-BA84-79E91C54BF4E}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FD1D4586-E926-4EA3-BEFB-1C697B55CDCB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD1D4586-E926-4EA3-BEFB-1C697B55CDCB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\torch.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0043960.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0043960.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0043960.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0043960.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051390.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411391160}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511131190}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392260}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522132290}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455395560}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555135590}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396660}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566136690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444394460}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544134490}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391160}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511131190}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411391160}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219880d7-b8a8-4f00-b8c0-46070e61b51c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b40cb92e-9557-4efa-9083-64ec49babb08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e0dd3130-89c0-4d4c-b6aa-10210efefd92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e8536d7a-1c30-47b7-b9b0-3b221982e547}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7e8b9605-0386-4d5b-973f-06444721f450}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ccffe97f-6737-43a1-a9f9-4a0c78082e0b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f585a701-a226-4877-9017-837f3e37a228}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa83ca79-53ef-4d9d-b3a0-8724dc94fbae}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\Unitech LLC
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Savings Bull
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Deeal_fr 0.2
Clé Supprimée : HKCU\Software\AppDataLow\Software\Torntv V9.0
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Savings Bull
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\Software\Unitech LLC
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\Software\Deeal_fr 0.2
Clé Supprimée : HKLM\Software\Torntv V9.0
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\torch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\supTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deeal_fr 0.2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Torntv V9.0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js ]

Ligne Supprimée : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "awesomehp");
Ligne Supprimée : user_pref("extensions.enabledAddons", "%7Bad9a41d2-9a49-4fa6-a79e-71a0785364c8%7D:9.5.3,ffxtlbr%40mysearchdial.com:1.6.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele1202");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0EzztAzy0D0FyD0D0FyD0EtDzzzyzy0BtN0D0Tzu0CyBtCtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "169102574");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "F2569BC38D328AFF8E76179797B333B3");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0EzztAzy0D0FyD0D0FyD0EtDzzzyzy0BtN0D0Tzu0CyBtCtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "E839DF5DF5E0899B");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16053");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0EzztAzy0D0FyD0D0FyD0EtDzzzyzy0BtN0D0Tzu0CyBtCtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.00:12:35");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0EzztAzy0D0FyD0D0FyD0EtDzzzyzy0BtN0D0Tzu0CyBtCtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0EzztAzy0D0FyD0D0FyD0EtDzzzyzy0BtN0D0Tzu0CyBtCtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.00:12:35");
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.newtabredirect", "false");
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("CT3309350.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\cathy\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R1].txt - [43906 octets] - [06/04/2014 20:25:34]
AdwCleaner[S0].txt - [40728 octets] - [06/04/2014 20:32:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [40789 octets] ##########

Réponse 7 / 13

feum Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 06/04/2014
Scan Time: 21:04:27
Logfile: rapport m.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.04.06.07
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: cathy

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 229407
Time Elapsed: 11 min, 8 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 26
PUP.Optional.iVIDI.A, HKLM\SOFTWARE\CLASSES\APPID\{685F23D9-FCFD-475C-B56A-362645945C5A}, Quarantined, [65bab37433486fc779c4fb12e022c23e],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{FBC322D5-407E-4854-8C0B-555B951FD8E3}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{0400EBCA-042C-4000-AA89-9713FBEDB671}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{0BD19251-4B4B-4B94-AB16-617106245BB7}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44B29DDD-CF7A-454A-A275-A322A398D93F}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B2DB115C-8278-4947-9A07-57B53D1C4215}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B97FC455-DB33-431D-84DB-6F1514110BD5}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E72E9312-0367-4216-BFC7-21485FA8390B}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}, Quarantined, [a57a899eabd04beba601a59d907248b8],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Quarantined, [f52a30f7314a360094b56da03bc74db3],
PUP.Optional.Awesomehp.A, HKLM\SOFTWARE\awesomehpSoftware, Quarantined, [9d8257d05d1ea195e1e2c6a5e51d5fa1],
PUP.Optional.iVIDI.A, HKLM\SOFTWARE\CLASSES\esrv.ividiESrvc, Quarantined, [c9561116493288aea95b2349b34f35cb],
PUP.Optional.iVIDI.A, HKLM\SOFTWARE\CLASSES\esrv.ividiESrvc.1, Quarantined, [190603241c5f1d194fb5145819e9a65a],
PUP.Optional.Ividi.A, HKLM\SOFTWARE\CLASSES\ividi.ividiappCore, Quarantined, [72ad1f0844378fa78db25b14d72bd32d],
PUP.Optional.Ividi.A, HKLM\SOFTWARE\CLASSES\ividi.ividiappCore.1, Quarantined, [f42b14132b503006aa95c8a7956df20e],
PUP.Optional.Ividi.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\kpdhgpkkloealnjnmepfhanpcleldbef, Quarantined, [64bb9f88ef8cfd398db4323d9d650ff1],
PUP.Optional.Iminent.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinkHandler, Quarantined, [43dc90975f1c152138a9402fc43e59a7],
PUP.Optional.Deeal.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Deeal_fr 0.2, Quarantined, [bc6375b256256bcb8670c2a6a55df30d],
PUP.Optional.HDvidCodec.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\HDvid Codec V6.0, Quarantined, [4bd4be692f4cd75f5fdc5317bd454eb2],
PUP.Optional.TornTV.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Torntv V9.0, Quarantined, [3be438efe8938da9b297aabf6999a35d],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 19
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\Main, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\Main\bin, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\Main\Logs, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\Main\rep, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\SearchProtect, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\SearchProtect\bin, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\SearchProtect\Logs, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\SearchProtect\rep, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\bin, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\bubble, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\libs, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\protection, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\settings, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\uninstall, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\rep, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],

Files: 130
Trojan.Banker.Kreapixel, C:\Users\cathy\AppData\Roaming\~cdwvgep.exe, Quarantined, [849b2dfa55264fe7d85e2a0b58a99e62],
PUP.Optional.BubbleDock.A, C:\Users\cathy\AppData\Local\Temp\432014205942\Uninstall Bubble Dock.exe, Quarantined, [50cf1710eb902313150bcf64fd0428d8],
PUP.Optional.GenericExt.A, C:\Users\cathy\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjlad8d\minibarchrome.exe, Quarantined, [4fd049de35468caa6cc9ce6f6b954cb4],
PUP.Optional.MySearchDial.A, C:\Users\cathy\AppData\Local\Temp\is1796023\mysearchdial.dll, Quarantined, [48d7131489f284b2cdcd97b441c0e11f],
PUP.Optional.RegCleanPro, C:\Users\cathy\AppData\Local\Temp\is266766283\1520449_stp\rcpsetup_adppi14_adppi14.exe, Quarantined, [98870c1b4e2d3cfa1b6ef73d1ce48977],
PUP.Optional.SkyTech.A, C:\Users\cathy\AppData\Local\Temp\fullpackage_temp1393962761\package1.zip, Quarantined, [27f8ab7ccdae84b2cd4560d234cc9967],
PUP.Optional.SkyTech.A, C:\Users\cathy\AppData\Local\Temp\fullpackage_temp1393962761\QQBrowserFrame.dll, Quarantined, [68b7c1664932f640fb17c76b2ad6867a],
PUP.Optional.SupTab.A, C:\Users\cathy\AppData\Local\Temp\fullpackage_temp1393962761\tmp\SupTab.exe, Quarantined, [0e11a1868cefbf77d971b87dae5247b9],
PUP.Optional.WpManager, C:\Users\cathy\AppData\Local\Temp\fullpackage_temp1393962761\tmp\wpm.exe, Quarantined, [5ec171b63249b77fed43a5b461a0956b],
PUP.Optional.Installrex, C:\Users\cathy\Downloads\War for love Stacey Barthe .mp3.exe, Quarantined, [9b8448dfc3b8989ecec991cc3dc4629e],
PUP.Optional.Installrex, C:\Users\cathy\Downloads\war for love.mp3.exe, Quarantined, [f42be54253284ceacccb421b61a0d729],
PUP.Optional.Installrex, C:\Users\cathy\Downloads\stacy barthe war for love.mp3.exe, Quarantined, [a77803241b6062d4a3f42b322dd4ad53],
PUP.Optional.InstallCore, C:\Users\cathy\Downloads\the-conjuring-2013-french-dvdrip-xvid-hmidimadridi_BitLord.exe, Quarantined, [7ea100279edddd59e74a7a35e51eed13],
PUP.Optional.Installex, C:\Users\cathy\Downloads\house-of-cards-episode-2-13-fre-5554946.exe, Quarantined, [48d747e04239cf67a4140e4818e937c9],
PUP.Optional.OneClickDownloader.A, C:\Users\cathy\Downloads\Being_Mary_Jane_S01E05_HDTV_x264_2HD_[P2PDL].exe, Quarantined, [7ca3cf588bf0201600aa68cc1be6ca36],
PUP.Optional.InstallCore.A, C:\Users\cathy\Downloads\UltimateCodec.exe, Quarantined, [7ca36cbb4b30b383dbf50c1a0ef3ee12],
PUP.Optional.InstallMonetizer, C:\Users\cathy\Downloads\FlashPlayersetup__3873_i310806589_il155.exe, Quarantined, [eb349394c6b57abcb5b3c0619c653fc1],
PUP.Optional.OpenCandy, C:\Users\cathy\Downloads\FreemakeVideoConverterSetup.exe, Quarantined, [24fbce598ceffc3ae2609373f60bff01],
PUP.Optional.Firseria, C:\Users\cathy\Downloads\Setup (1).exe, Quarantined, [f32c17103447be78b0ebfc3e0ff549b7],
PUP.Optional.PremiumApps.A, C:\Users\cathy\Downloads\setup (2).exe, Quarantined, [57c84fd8bbc0ce68237290a2946c7090],
PUP.Optional.OptimumInstaller.A, C:\Users\cathy\Downloads\Setup (3).exe, Quarantined, [23fcd75097e40c2ad082f353ef12a858],
PUP.Optional.OptimumInstaller.A, C:\Users\cathy\Downloads\Setup (4).exe, Quarantined, [c15eed3a106b51e51f334402c73a5aa6],
PUP.Optional.OptimumInstaller.A, C:\Users\cathy\Downloads\Setup (5).exe, Quarantined, [978860c77efd39fd381aaa9cc04102fe],
PUP.Optional.iBryte, C:\Users\cathy\Downloads\Setup.exe, Quarantined, [9e81b275116a59dd78a69c75b8495fa1],
PUP.Optional.BundleInstaller.A, C:\Users\cathy\Downloads\Java (1).exe, Quarantined, [25fade49d7a42a0cf5275ae4f30ef60a],
PUP.Optional.DomaIQ, C:\Users\cathy\Downloads\Java.exe, Quarantined, [ce51a186e4978caa05c5d840659c837d],
PUP.Optional.Domalq, C:\Users\cathy\Downloads\Java7 (1).exe, Quarantined, [839c032481fa1a1cbc70f63511ef966a],
Trojan.Dropper.FJ, C:\Users\cathy\Downloads\Java7.exe, Quarantined, [fd220e193d3e999df019ea4007f95ea2],
PUP.Optional.Awesomehp.A, C:\Program Files\Mozilla Firefox\browser\searchplugins\awesomehp.xml, Quarantined, [ad72889fe893fc3ab6e894d7eb1746ba],
PUP.Optional.NewTab.A, C:\Users\cathy\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx, Quarantined, [b86797908deecf67a40864079d6522de],
PUP.Optional.Bubbledock.A, C:\Users\cathy\AppData\Roaming\Bubble Dock.boostrap.log, Quarantined, [9689e93e750696a0450e0c629072fc04],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\EULA.txt, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\Main\bin\CltMngSvc.exe, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\Main\bin\SPTool.dll, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\Main\bin\SPtool.dll_1389887495574, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\Main\bin\SPtool.dll_1389887495633, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\Main\bin\uninstall.exe, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\Main\rep\SystemRepository.dat, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\SearchProtect\bin\cltmng.exe, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\SearchProtect\bin\SPTool64.exe, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\SearchProtect\bin\SPVC32.dll, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\SearchProtect\bin\SPVC32Loader.dll, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\SearchProtect\bin\SPVC64.dll, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\SearchProtect\bin\SPVC64Loader.dll, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\bin\cltmngui.exe, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\settings.html, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\style.css, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\bubble\bubble.css, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\bubble\bubble.html, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\bubble\bubble.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\bubble\defaults.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\Apply-default.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\Apply-onclick.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\Apply-Rollover.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\bg-with-logo.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\bg.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\bgNotif.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\bgSettings.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\bgUninstall.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\btnBlue.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\btnClose.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\btnSilver.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\checkbox.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\checkbox_checked.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\checkbox_def.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\close-win-def.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\close-win-over-click.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\gray-bg.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\hez-def.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\hez-selected.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\hez.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\icon-win.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\info-icon.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\menu-rollover.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\menu-selected.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\radio-button-def.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\radio-button-selected.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\radio-button.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\radio-button2.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\Settings-icon.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\text-field.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\v.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\Images\x.png, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\libs\defaults.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\libs\dialogUtils.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\libs\jquery.1.7.1.min.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\libs\json2.min.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\libs\main.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\libs\SPDialogAPI.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\protection\defaults.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\protection\protection.css, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\protection\protection.html, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\protection\protection.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\settings\defaults.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\settings\settings.css, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\settings\settings.html, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\settings\settings.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\uninstall\defaults.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\uninstall\uninstall.css, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\uninstall\uninstall.html, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect264953860\UI\dialogs\uninstall\uninstall.js, Quarantined, [fc23e93e3d3e3df92c19cb90cf337d83],
PUP.Optional.Iminent.A, C:\Users\cathy\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://start.iminent.com/?appId=C12AE558-DE9F-457D-AEDD-75490F2054ED" ],), Replaced,[be6173b43a410d29ae9210313cc839c7]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.admin", false);), Replaced,[ad7258cf2f4cb1850f7365db34d0aa56]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.aflt", "3");), Replaced,[38e7ff285b2061d5e39f310f27dd6997]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.appId", "{685F23D9-FCFD-475C-B56A-362645945C5A}");), Replaced,[7fa033f4dc9fad89384a3b0523e1fb05]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.autoRvrt", "false");), Replaced,[4fd02bfced8e88ae1270e25e0103619f]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.dfltLng", "");), Replaced,[54cb47e00774152151318bb557ad01ff]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.dfltSrch", true);), Replaced,[97888b9c7dfef93d503287b9d23220e0]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.dnsErr", true);), Replaced,[2ef11b0ce09b0a2cb2d03808857f58a8]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.excTlbr", true);), Replaced,[9e8187a04c2fbe78641eb888e91bc937]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.ffxUnstlRst", false);), Replaced,[0e1159ce275421151d65f64aaa5a16ea]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.hmpg", true);), Replaced,[40df1314304b5adc0280360ac4405fa1]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.hmpgUrl", "http://search.ividi.org/?src=tbhp&id=3ed7899b000000000000000000000000&affilt=3");), Replaced,[35ea3bec77047eb861218ab654b00ff1]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.hpOld0", "http://search.ividi.org/?src=tbhp&id=3ed7899b000000000000e839df5df5e0&affilt=3");), Replaced,[d34c06212f4c22147111241c61a3bb45]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.id", "3ed7899b000000000000000000000000");), Replaced,[e43bfb2c99e24de99ae88db3e1239967]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.instlDay", "16018");), Replaced,[f02fbe6958230c2a503259e7df255ea2]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.instlRef", "");), Replaced,[1a05d255f388a492552dd26e42c221df]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.kw_url", "http://search.ividi.org/?src=tbsp&id=3ed7899b000000000000000000000000&affilt=3&q=");), Replaced,[bb64230427546fc7cdb5fd4352b257a9]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.newTab", true);), Replaced,[74abb96e1764989e7210ff4142c2fe02]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.newTabUrl", "http://search.ividi.org/?q={searchTerms}&src=tbnt&id=3ed7899b000000000000000000000000&affilt=3");), Replaced,[6eb1062126555ed8a0e259e758ac926e]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.prdct", "ividi");), Replaced,[100f988f394296a0087ae55b56ae5ca4]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.prtnrId", "ividi");), Replaced,[ba65e146314a2313cab81a26798b1ce4]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.rvrt", "false");), Replaced,[859a61c690ebf83e334f162a966ee61a]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.smplGrp", "none");), Replaced,[6cb386a1ee8dcd69d3af6ad60ef65fa1]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.srchPrvdr", "Search ");), Replaced,[7aa5e146e9923600bfc33907a262a759]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.tlbrId", "base");), Replaced,[61bec85f94e7ff373d4549f74abad32d]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.tlbrSrchUrl", "http://search.ividi.org/?src=tbsp&id=3ed7899b000000000000000000000000&affilt=3&q=");), Replaced,[849b67c03c3f90a62062bb850df710f0]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.vrsn", "1.8.23.0");), Replaced,[f728bc6bef8c48ee82009da31de7916f]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.vrsnTs", "1.8.23.014:31:07");), Replaced,[ec339f886e0d270fbec4eb553fc57e82]
PUP.Optional.IVidi.A, C:\Users\cathy\AppData\Roaming\Mozilla\Firefox\Profiles\yatd5c1y.default\prefs.js, Good: (), Bad: (user_pref("extensions.ividi.vrsni", "1.8.23.0");), Replaced,[c05f87a005769d9982006bd5877d7d83]

Physical Sectors: 0
(No malicious items detected)

(end)

Réponse 8 / 13

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

et bhé, y a du monde :)

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Réponse 9 / 13

feum Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Si j'ai bien compris je dois vous donner la liste de mes extensions?

Réponse 10 / 13

feum Messages postés 9 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=OTL_20140406_10g9k12u7r12
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140406_x13k8p5m10z10

Réponse 11 / 13

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

oui donne la liste des extensions.

Réponse 12 / 13

feum Messages postés 9 Date d'inscription Statut Membre Dernière intervention

DebrideurStreaming - Add-On 2.1
Avast
My search dial
les 2 derniers sont sur Firefox et le 1er sur Chrome

Réponse 13 / 13

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Supprime toutes les extension sauf Avast!.

puis vois ce que cela donne pour les publicités.

Discussions similaires

Adaptateur USB pour le WIFI 7 ...

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne