Ordi envahit de pubs
Fermé
senora-rion
Messages postés
3
Date d'inscription
mardi 8 avril 2014
Statut
Membre
Dernière intervention
8 avril 2014
-
8 avril 2014 à 12:49
senora-rion Messages postés 3 Date d'inscription mardi 8 avril 2014 Statut Membre Dernière intervention 8 avril 2014 - 8 avril 2014 à 13:56
senora-rion Messages postés 3 Date d'inscription mardi 8 avril 2014 Statut Membre Dernière intervention 8 avril 2014 - 8 avril 2014 à 13:56
A voir également:
- Ordi envahit de pubs
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Bloquer les pubs sur youtube - Accueil - Streaming
- Ordi scrabble - Télécharger - Jeux vidéo
- Supprimer les pubs - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
8 avril 2014 à 12:54
8 avril 2014 à 12:54
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
et colle ici le rapport dans un message en réponse.
senora-rion
Messages postés
3
Date d'inscription
mardi 8 avril 2014
Statut
Membre
Dernière intervention
8 avril 2014
8 avril 2014 à 13:17
8 avril 2014 à 13:17
Voilà le rapport d'AdwCleaner :
# AdwCleaner v3.023 - Rapport créé le 08/04/2014 à 13:02:14
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Administrateur - WIN-BCNDK34798J
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
Service Supprimé : IePluginService
Service Supprimé : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\BringStar
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_125
Dossier Supprimé : C:\Program Files (x86)\fst_fr_71
Dossier Supprimé : C:\Windows\SysWOW64\SearchProtect
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\fst_fr_125
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\fst_fr_71
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Administrateur\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\Extensions\quick_start@gmail.com
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Users\Administrateur\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\invalidprefs.js
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\searchplugins\buenosearch.xml
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\user.js
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (4).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_125]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902212}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902212}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\free_soft_to_day
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovigo.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SPC9790CB3-9B12-4233-8849-80F21B979940");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
[ Fichier : C:\Users\Lycéen\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [46478 octets] - [30/01/2014 23:14:48]
AdwCleaner[R1].txt - [3293 octets] - [31/01/2014 19:31:50]
AdwCleaner[R2].txt - [3660 octets] - [01/02/2014 16:26:24]
AdwCleaner[R3].txt - [1862 octets] - [01/02/2014 16:37:10]
AdwCleaner[R4].txt - [3492 octets] - [14/02/2014 18:42:13]
AdwCleaner[R5].txt - [3130 octets] - [14/02/2014 20:53:12]
AdwCleaner[R6].txt - [11571 octets] - [08/04/2014 13:00:08]
AdwCleaner[S0].txt - [45365 octets] - [30/01/2014 23:15:53]
AdwCleaner[S1].txt - [3026 octets] - [31/01/2014 19:32:39]
AdwCleaner[S2].txt - [3398 octets] - [01/02/2014 16:27:24]
AdwCleaner[S3].txt - [1882 octets] - [01/02/2014 16:38:27]
AdwCleaner[S4].txt - [3229 octets] - [14/02/2014 18:44:24]
AdwCleaner[S5].txt - [2858 octets] - [14/02/2014 20:54:08]
AdwCleaner[S6].txt - [9138 octets] - [08/04/2014 13:02:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [9198 octets] ##########
# AdwCleaner v3.023 - Rapport créé le 08/04/2014 à 13:02:14
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Administrateur - WIN-BCNDK34798J
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : CltMngSvc
Service Supprimé : IePluginService
Service Supprimé : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\BringStar
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\NewPlayer
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\fst_fr_125
Dossier Supprimé : C:\Program Files (x86)\fst_fr_71
Dossier Supprimé : C:\Windows\SysWOW64\SearchProtect
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\NewPlayer
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\fst_fr_125
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\fst_fr_71
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\awesomehp
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Administrateur\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\Extensions\quick_start@gmail.com
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Public\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Users\Administrateur\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\invalidprefs.js
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\searchplugins\buenosearch.xml
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\user.js
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (4).lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_125]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902212}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902212}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\FreeSoftToday
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\free_soft_to_day
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16521
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (fr)
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js ]
Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovigo.com/?gd=&ctid=CT3320052&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SPC9790CB3-9B12-4233-8849-80F21B979940");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
[ Fichier : C:\Users\Lycéen\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [46478 octets] - [30/01/2014 23:14:48]
AdwCleaner[R1].txt - [3293 octets] - [31/01/2014 19:31:50]
AdwCleaner[R2].txt - [3660 octets] - [01/02/2014 16:26:24]
AdwCleaner[R3].txt - [1862 octets] - [01/02/2014 16:37:10]
AdwCleaner[R4].txt - [3492 octets] - [14/02/2014 18:42:13]
AdwCleaner[R5].txt - [3130 octets] - [14/02/2014 20:53:12]
AdwCleaner[R6].txt - [11571 octets] - [08/04/2014 13:00:08]
AdwCleaner[S0].txt - [45365 octets] - [30/01/2014 23:15:53]
AdwCleaner[S1].txt - [3026 octets] - [31/01/2014 19:32:39]
AdwCleaner[S2].txt - [3398 octets] - [01/02/2014 16:27:24]
AdwCleaner[S3].txt - [1882 octets] - [01/02/2014 16:38:27]
AdwCleaner[S4].txt - [3229 octets] - [14/02/2014 18:44:24]
AdwCleaner[S5].txt - [2858 octets] - [14/02/2014 20:54:08]
AdwCleaner[S6].txt - [9138 octets] - [08/04/2014 13:02:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [9198 octets] ##########
senora-rion
Messages postés
3
Date d'inscription
mardi 8 avril 2014
Statut
Membre
Dernière intervention
8 avril 2014
8 avril 2014 à 13:56
8 avril 2014 à 13:56
Et voilà le rapport de Malwarebytes :
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 08/04/2014
Scan Time: 13:46:38
Logfile: mmm.txt
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.04.08.02
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Administrateur
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 281498
Time Elapsed: 21 min, 20 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 11
PUP.Optional.Bandoo.A, HKU\S-1-5-21-1947996866-4266140189-1311280770-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, Quarantined, [776b9394790265d19637c97afb0718e8],
PUP.Optional.SpeedAnalysis.A, HKLM\SOFTWARE\CLASSES\Speed Analysis 2.ScriptHostObject, Quarantined, [1bc7e443a0dbc76f4f928cb6cb373fc1],
PUP.Optional.SpeedAnalysis.A, HKLM\SOFTWARE\CLASSES\Speed Analysis 2.ScriptHostObject.1, Quarantined, [2fb3002787f4e55125bc063cc33fd030],
PUP.Optional.SpeedAnalysis.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Speed Analysis 2.ScriptHostObject, Quarantined, [2fb3002787f4e55125bc063cc33fd030],
PUP.Optional.SpeedAnalysis.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Speed Analysis 2.ScriptHostObject.1, Quarantined, [2fb3002787f4e55125bc063cc33fd030],
PUP.Optional.Awesomehp.A, HKLM\SOFTWARE\WOW6432NODE\awesomehpSoftware, Quarantined, [01e1e443bebd4ee8f1c695d8f50dd42c],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\WOW6432NODE\buenosearch LTD, Quarantined, [449e33f4cfac2a0c6a90d69647bbd32d],
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 2.2, Quarantined, [be24c5629cdf49ed2504b6b6f50dca36],
PUP.Optional.BuenoSearch.A, HKU\S-1-5-21-1947996866-4266140189-1311280770-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\buenosearch LTD, Quarantined, [13cf45e2cfac1a1cc93219532fd312ee],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1947996866-4266140189-1311280770-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Quarantined, [f3ef67c00c6f9c9a8371652121e27b85],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1947996866-4266140189-1311280770-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, Quarantined, [0dd51017f2897bbbe2117d09887b8a76],
Registry Values: 0
(No malicious items detected)
Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[eef4d255ee8da39325263ddb43c18c74]
Folders: 11
PUP.Optional.BuenoSearch.A, C:\Users\Administrateur\AppData\Local\Temp\mt_ffx\buenosearch LTD, Quarantined, [9052c562611af83ead9c2138de240bf5],
PUP.Optional.BuenoSearch.A, C:\Users\Administrateur\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch, Quarantined, [9052c562611af83ead9c2138de240bf5],
PUP.Optional.BuenoSearch.A, C:\Users\Administrateur\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch\1.8.28.7, Quarantined, [9052c562611af83ead9c2138de240bf5],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Users\Administrateur\AppData\Roaming\buenosearch LTD, Quarantined, [4d950027c4b78caa9dafc2977d85d828],
PUP.Optional.CrossRider.A, C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdhbagplpkkoeifmpmpdaieomnggppmo, Quarantined, [62803ceb7a01f93d9a2816452ed4e020],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com, Quarantined, [736fe1467209e3530166bca058aa3ec2],
Files: 69
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsp42B1.exe, Quarantined, [766c81a6ec8fd75fec49a0828d74cb35],
PUP.Optional.InstallCore.A, C:\Users\Administrateur\AppData\Local\Temp\nsu33BA.tmp, Quarantined, [3ea4f1362a51e84eb40720d708fb6c94],
PUP.Optional.InstallCore.A, C:\Users\Administrateur\AppData\Local\Temp\nsu5A94.tmp, Quarantined, [e5fd94932853b38382390ee9aa59f40c],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsvBFBF.exe, Quarantined, [964cb7707407dd59a49177ab0af71fe1],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\SPSetup.exe, Quarantined, [6d75998e017ad5615bca5fb8d52ccd33],
PUP.Optional.InstallCore.A, C:\Users\Administrateur\AppData\Local\Temp\ICReinstall_nsu5A94.tmp, Quarantined, [e9f9d84f27540d292f8ce6110ff447b9],
PUP.Optional.InstallCore.A, C:\Users\Administrateur\AppData\Local\Temp\nsxA352.tmp, Quarantined, [469c190e81fafa3c2f8cc92ec93ae917],
PUP.Optional.InstallCore.A, C:\Users\Administrateur\AppData\Local\Temp\nsxC848.tmp, Quarantined, [b72b54d34734db5beccfa75007fc47b9],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsdB6AF.exe, Quarantined, [11d154d30e6d9f9712234dd57e83ec14],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsdCDDC.exe, Quarantined, [6c760225a0db54e27cb957cb808134cc],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsiBBAF.exe, Quarantined, [07db5fc8ed8e24120b2a170b16eb15eb],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsiC8CC.exe, Quarantined, [bd25b96e91ea49ed3df8f82aae536898],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsk46D7.exe, Quarantined, [b032929594e70a2ce1544dd5ec15f30d],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsaC471.exe, Quarantined, [f3efae792a51280e8ea7e33f2fd22fd1],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\nsn5C30\SpSetup.exe, Quarantined, [13cf49de0a713df953d2bb5c5da4fb05],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\is-B18O7.tmp\SPIdentifier.exe, Quarantined, [5092ec3beb900135a095a164847d26da],
PUP.Optional.ToolBarInstaller.A, C:\Users\Administrateur\AppData\Local\Temp\is-COBQT.tmp\BuenoSearchTB.exe, Quarantined, [13cf2ff8bebd39fdfd7fdd1426ddc937],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\is-EUPPD.tmp\sp-downloader.exe, Quarantined, [3da533f42b5044f2afb2f025be431de3],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\is-GEBL6.tmp\sp-downloader.exe, Quarantined, [b72b0621d3a8a98df46d868f88792bd5],
Backdoor.Bot, C:\Users\Administrateur\AppData\Local\Temp\8003d3c6-c2a1-4a1b-907b-fb8ce03761e4\android.exe, Quarantined, [dc061710c8b368ce6dcd72f3d130f010],
Adware.EoRezo, C:\Users\Administrateur\AppData\Local\Temp\8003d3c6-c2a1-4a1b-907b-fb8ce03761e4\software\Freesofttoday.exe, Quarantined, [a53da38429528da98fcc570eb948837d],
PUP.Optional.SkyTech.A, C:\Users\Administrateur\AppData\Local\Temp\8003d3c6-c2a1-4a1b-907b-fb8ce03761e4\software\tugs_awesomehp.exe, Quarantined, [aa380d1a4f2c2d09db3fc08f31d0c040],
PUP.Optional.SilenceInstall, C:\Users\Administrateur\AppData\Local\Temp\8003d3c6-c2a1-4a1b-907b-fb8ce03761e4\software\VOPackage.exe, Quarantined, [6c76d057ec8fb6808e3f53e70000da26],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\nsfA144\SpSetup.exe, Quarantined, [a04235f26318989e9c8974a321e07b85],
Backdoor.Bot, C:\Users\Administrateur\AppData\Local\Temp\android\android.exe, Quarantined, [9e445fc8e9929d9988b2174eb24fd22e],
PUP.Optional.SkyTech.A, C:\Users\Administrateur\AppData\Local\Temp\fullpackage_temp1394799017\package1.zip, Quarantined, [1fc30a1dd5a6ac8a36dcca68f10f26da],
PUP.Optional.SkyTech.A, C:\Users\Administrateur\AppData\Local\Temp\fullpackage_temp1394799017\QQBrowserFrame.dll, Quarantined, [845e42e5295244f268aa280a55ab936d],
PUP.Optional.SupTab.A, C:\Users\Administrateur\AppData\Local\Temp\fullpackage_temp1394799017\tmp\SupTab.exe, Quarantined, [469c3dea611a5cda3119979e34cc0bf5],
PUP.Optional.WpManager, C:\Users\Administrateur\AppData\Local\Temp\fullpackage_temp1394799017\tmp\wpm.exe, Quarantined, [fde50720f7848fa782fb69f06998ec14],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\nswACF9\SpSetup.exe, Quarantined, [fee424034d2ee55133f239de5fa240c0],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsc1DD0.exe, Quarantined, [499983a41665ce6874c19e84788910f0],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nscDCDB.exe, Quarantined, [8260a681106bc571270ef72b35ccff01],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsh90CE.exe, Quarantined, [fbe77daadf9c4ceaab8aaa7823de6f91],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nshDA7D.exe, Quarantined, [8e54909753280f27989d150d8e7344bc],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsiA1C3.exe, Quarantined, [b82a47e0f388c76fe253180a24ddc739],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsj1011.exe, Quarantined, [6e741314bdbe55e160d5e939ec15718f],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsx3D94.exe, Quarantined, [9d45d5520c6f3bfb7db89a88659cd828],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsxD511.exe, Quarantined, [8c56c85f90ebe55180b5e43e13ee39c7],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsxD923.exe, Quarantined, [e6fc5fc8eb90a096ba7bc959f30eee12],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nszE654.exe, Quarantined, [cf1322053c3f6dc90a2b73af9a679f61],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsj10AD.exe, Quarantined, [32b0e34488f3ab8b2c09b27055ac16ea],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsj56C2.exe, Quarantined, [9c46190e97e4ed49142178aa659cb14f],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nssB159.exe, Quarantined, [c51df136df9cd165b87d948e99684cb4],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nssDAD8.exe, Quarantined, [02e0b770bfbc6bcb39fca37fa75ac43c],
PUP.Optional.DomaIQ, C:\Users\Administrateur\Downloads\Java.exe, Quarantined, [f6ece83fd0ab1b1b5e8e2911d12fe818],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\searchplugins\Mysearchdial.xml, Quarantined, [f0f2a681d9a225112efbd690d929d62a],
PUP.Optional.Awesomehp.A, C:\Program Files (x86)\Mozilla Firefox\searchplugins\awesomehp.xml, Quarantined, [15cdfb2c3b40a49295216607bb475ba5],
PUP.Optional.BenchUpdater.A, C:\Windows\Tasks\bench-Updater removing.job, Quarantined, [e8fae443740773c3830b284a2fd3639d],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Users\Administrateur\AppData\Roaming\buenosearch LTD\sqlite3.dll, Quarantined, [4d950027c4b78caa9dafc2977d85d828],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\chrome.manifest, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\defaults, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\install.rdf, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\_locales, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com\chrome.manifest, Quarantined, [736fe1467209e3530166bca058aa3ec2],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com\components, Quarantined, [736fe1467209e3530166bca058aa3ec2],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com\content, Quarantined, [736fe1467209e3530166bca058aa3ec2],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com\install.rdf, Quarantined, [736fe1467209e3530166bca058aa3ec2],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com\META-INF, Quarantined, [736fe1467209e3530166bca058aa3ec2],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js, Good: (), Bad: (user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1Qzu0E0EtAzy0D0FzyyE0AyByDzzzztC0C0EtN0D0Tzu0SyCzyyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1193571664&ir=");), Replaced,[fbe7240335460f272ddd370c976d24dc]
Physical Sectors: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 08/04/2014
Scan Time: 13:46:38
Logfile: mmm.txt
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.04.08.02
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Administrateur
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 281498
Time Elapsed: 21 min, 20 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 11
PUP.Optional.Bandoo.A, HKU\S-1-5-21-1947996866-4266140189-1311280770-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, Quarantined, [776b9394790265d19637c97afb0718e8],
PUP.Optional.SpeedAnalysis.A, HKLM\SOFTWARE\CLASSES\Speed Analysis 2.ScriptHostObject, Quarantined, [1bc7e443a0dbc76f4f928cb6cb373fc1],
PUP.Optional.SpeedAnalysis.A, HKLM\SOFTWARE\CLASSES\Speed Analysis 2.ScriptHostObject.1, Quarantined, [2fb3002787f4e55125bc063cc33fd030],
PUP.Optional.SpeedAnalysis.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Speed Analysis 2.ScriptHostObject, Quarantined, [2fb3002787f4e55125bc063cc33fd030],
PUP.Optional.SpeedAnalysis.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Speed Analysis 2.ScriptHostObject.1, Quarantined, [2fb3002787f4e55125bc063cc33fd030],
PUP.Optional.Awesomehp.A, HKLM\SOFTWARE\WOW6432NODE\awesomehpSoftware, Quarantined, [01e1e443bebd4ee8f1c695d8f50dd42c],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\WOW6432NODE\buenosearch LTD, Quarantined, [449e33f4cfac2a0c6a90d69647bbd32d],
PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 2.2, Quarantined, [be24c5629cdf49ed2504b6b6f50dca36],
PUP.Optional.BuenoSearch.A, HKU\S-1-5-21-1947996866-4266140189-1311280770-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\buenosearch LTD, Quarantined, [13cf45e2cfac1a1cc93219532fd312ee],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1947996866-4266140189-1311280770-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Quarantined, [f3ef67c00c6f9c9a8371652121e27b85],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1947996866-4266140189-1311280770-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, Quarantined, [0dd51017f2897bbbe2117d09887b8a76],
Registry Values: 0
(No malicious items detected)
Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Replaced,[eef4d255ee8da39325263ddb43c18c74]
Folders: 11
PUP.Optional.BuenoSearch.A, C:\Users\Administrateur\AppData\Local\Temp\mt_ffx\buenosearch LTD, Quarantined, [9052c562611af83ead9c2138de240bf5],
PUP.Optional.BuenoSearch.A, C:\Users\Administrateur\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch, Quarantined, [9052c562611af83ead9c2138de240bf5],
PUP.Optional.BuenoSearch.A, C:\Users\Administrateur\AppData\Local\Temp\mt_ffx\buenosearch LTD\buenosearch\1.8.28.7, Quarantined, [9052c562611af83ead9c2138de240bf5],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Users\Administrateur\AppData\Roaming\buenosearch LTD, Quarantined, [4d950027c4b78caa9dafc2977d85d828],
PUP.Optional.CrossRider.A, C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdhbagplpkkoeifmpmpdaieomnggppmo, Quarantined, [62803ceb7a01f93d9a2816452ed4e020],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com, Quarantined, [736fe1467209e3530166bca058aa3ec2],
Files: 69
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsp42B1.exe, Quarantined, [766c81a6ec8fd75fec49a0828d74cb35],
PUP.Optional.InstallCore.A, C:\Users\Administrateur\AppData\Local\Temp\nsu33BA.tmp, Quarantined, [3ea4f1362a51e84eb40720d708fb6c94],
PUP.Optional.InstallCore.A, C:\Users\Administrateur\AppData\Local\Temp\nsu5A94.tmp, Quarantined, [e5fd94932853b38382390ee9aa59f40c],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsvBFBF.exe, Quarantined, [964cb7707407dd59a49177ab0af71fe1],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\SPSetup.exe, Quarantined, [6d75998e017ad5615bca5fb8d52ccd33],
PUP.Optional.InstallCore.A, C:\Users\Administrateur\AppData\Local\Temp\ICReinstall_nsu5A94.tmp, Quarantined, [e9f9d84f27540d292f8ce6110ff447b9],
PUP.Optional.InstallCore.A, C:\Users\Administrateur\AppData\Local\Temp\nsxA352.tmp, Quarantined, [469c190e81fafa3c2f8cc92ec93ae917],
PUP.Optional.InstallCore.A, C:\Users\Administrateur\AppData\Local\Temp\nsxC848.tmp, Quarantined, [b72b54d34734db5beccfa75007fc47b9],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsdB6AF.exe, Quarantined, [11d154d30e6d9f9712234dd57e83ec14],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsdCDDC.exe, Quarantined, [6c760225a0db54e27cb957cb808134cc],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsiBBAF.exe, Quarantined, [07db5fc8ed8e24120b2a170b16eb15eb],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsiC8CC.exe, Quarantined, [bd25b96e91ea49ed3df8f82aae536898],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsk46D7.exe, Quarantined, [b032929594e70a2ce1544dd5ec15f30d],
PUP.Optional.SearchProtect.A, C:\Users\Administrateur\AppData\Local\Temp\nsaC471.exe, Quarantined, [f3efae792a51280e8ea7e33f2fd22fd1],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\nsn5C30\SpSetup.exe, Quarantined, [13cf49de0a713df953d2bb5c5da4fb05],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\is-B18O7.tmp\SPIdentifier.exe, Quarantined, [5092ec3beb900135a095a164847d26da],
PUP.Optional.ToolBarInstaller.A, C:\Users\Administrateur\AppData\Local\Temp\is-COBQT.tmp\BuenoSearchTB.exe, Quarantined, [13cf2ff8bebd39fdfd7fdd1426ddc937],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\is-EUPPD.tmp\sp-downloader.exe, Quarantined, [3da533f42b5044f2afb2f025be431de3],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\is-GEBL6.tmp\sp-downloader.exe, Quarantined, [b72b0621d3a8a98df46d868f88792bd5],
Backdoor.Bot, C:\Users\Administrateur\AppData\Local\Temp\8003d3c6-c2a1-4a1b-907b-fb8ce03761e4\android.exe, Quarantined, [dc061710c8b368ce6dcd72f3d130f010],
Adware.EoRezo, C:\Users\Administrateur\AppData\Local\Temp\8003d3c6-c2a1-4a1b-907b-fb8ce03761e4\software\Freesofttoday.exe, Quarantined, [a53da38429528da98fcc570eb948837d],
PUP.Optional.SkyTech.A, C:\Users\Administrateur\AppData\Local\Temp\8003d3c6-c2a1-4a1b-907b-fb8ce03761e4\software\tugs_awesomehp.exe, Quarantined, [aa380d1a4f2c2d09db3fc08f31d0c040],
PUP.Optional.SilenceInstall, C:\Users\Administrateur\AppData\Local\Temp\8003d3c6-c2a1-4a1b-907b-fb8ce03761e4\software\VOPackage.exe, Quarantined, [6c76d057ec8fb6808e3f53e70000da26],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\nsfA144\SpSetup.exe, Quarantined, [a04235f26318989e9c8974a321e07b85],
Backdoor.Bot, C:\Users\Administrateur\AppData\Local\Temp\android\android.exe, Quarantined, [9e445fc8e9929d9988b2174eb24fd22e],
PUP.Optional.SkyTech.A, C:\Users\Administrateur\AppData\Local\Temp\fullpackage_temp1394799017\package1.zip, Quarantined, [1fc30a1dd5a6ac8a36dcca68f10f26da],
PUP.Optional.SkyTech.A, C:\Users\Administrateur\AppData\Local\Temp\fullpackage_temp1394799017\QQBrowserFrame.dll, Quarantined, [845e42e5295244f268aa280a55ab936d],
PUP.Optional.SupTab.A, C:\Users\Administrateur\AppData\Local\Temp\fullpackage_temp1394799017\tmp\SupTab.exe, Quarantined, [469c3dea611a5cda3119979e34cc0bf5],
PUP.Optional.WpManager, C:\Users\Administrateur\AppData\Local\Temp\fullpackage_temp1394799017\tmp\wpm.exe, Quarantined, [fde50720f7848fa782fb69f06998ec14],
PUP.Optional.Conduit.A, C:\Users\Administrateur\AppData\Local\Temp\nswACF9\SpSetup.exe, Quarantined, [fee424034d2ee55133f239de5fa240c0],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsc1DD0.exe, Quarantined, [499983a41665ce6874c19e84788910f0],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nscDCDB.exe, Quarantined, [8260a681106bc571270ef72b35ccff01],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsh90CE.exe, Quarantined, [fbe77daadf9c4ceaab8aaa7823de6f91],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nshDA7D.exe, Quarantined, [8e54909753280f27989d150d8e7344bc],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsiA1C3.exe, Quarantined, [b82a47e0f388c76fe253180a24ddc739],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsj1011.exe, Quarantined, [6e741314bdbe55e160d5e939ec15718f],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsx3D94.exe, Quarantined, [9d45d5520c6f3bfb7db89a88659cd828],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsxD511.exe, Quarantined, [8c56c85f90ebe55180b5e43e13ee39c7],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsxD923.exe, Quarantined, [e6fc5fc8eb90a096ba7bc959f30eee12],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nszE654.exe, Quarantined, [cf1322053c3f6dc90a2b73af9a679f61],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsj10AD.exe, Quarantined, [32b0e34488f3ab8b2c09b27055ac16ea],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nsj56C2.exe, Quarantined, [9c46190e97e4ed49142178aa659cb14f],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nssB159.exe, Quarantined, [c51df136df9cd165b87d948e99684cb4],
PUP.Optional.SearchProtect.A, C:\Windows\Temp\nssDAD8.exe, Quarantined, [02e0b770bfbc6bcb39fca37fa75ac43c],
PUP.Optional.DomaIQ, C:\Users\Administrateur\Downloads\Java.exe, Quarantined, [f6ece83fd0ab1b1b5e8e2911d12fe818],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\searchplugins\Mysearchdial.xml, Quarantined, [f0f2a681d9a225112efbd690d929d62a],
PUP.Optional.Awesomehp.A, C:\Program Files (x86)\Mozilla Firefox\searchplugins\awesomehp.xml, Quarantined, [15cdfb2c3b40a49295216607bb475ba5],
PUP.Optional.BenchUpdater.A, C:\Windows\Tasks\bench-Updater removing.job, Quarantined, [e8fae443740773c3830b284a2fd3639d],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Program Files (x86)\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll, Quarantined, [39a9240385f6d6602b1fee6b768cd729],
PUP.Optional.BuenoSearch.A, C:\Users\Administrateur\AppData\Roaming\buenosearch LTD\sqlite3.dll, Quarantined, [4d950027c4b78caa9dafc2977d85d828],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\chrome.manifest, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\defaults, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\install.rdf, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\_locales, Quarantined, [be24d84fa1da82b47ee8cb91cd358e72],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com\chrome.manifest, Quarantined, [736fe1467209e3530166bca058aa3ec2],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com\components, Quarantined, [736fe1467209e3530166bca058aa3ec2],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com\content, Quarantined, [736fe1467209e3530166bca058aa3ec2],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com\install.rdf, Quarantined, [736fe1467209e3530166bca058aa3ec2],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\extensions\ffxtlbr@mysearchdial.com\META-INF, Quarantined, [736fe1467209e3530166bca058aa3ec2],
PUP.Optional.MySearchDial.A, C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js, Good: (), Bad: (user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1Qzu0E0EtAzy0D0FzyyE0AyByDzzzztC0C0EtN0D0Tzu0SyCzyyCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1193571664&ir=");), Replaced,[fbe7240335460f272ddd370c976d24dc]
Physical Sectors: 0
(No malicious items detected)
(end)