Non détection des cle usb et probleme mise à jour windows
Fermé
zuzuzekiller
-
28 avril 2014 à 08:28
billmaxime Messages postés 49926 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 avril 2024 - 8 mai 2014 à 18:43
billmaxime Messages postés 49926 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 avril 2024 - 8 mai 2014 à 18:43
A voir également:
- Non détection des cle usb et probleme mise à jour windows
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Clé usb bootable windows 10 - Guide
- Mise a jour windows 10 - Guide
- Mise a jour des pilotes - Guide
18 réponses
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
28 avril 2014 à 08:32
28 avril 2014 à 08:32
salut
pour en savoir plus sur ton problème, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
pour en savoir plus sur ton problème, fait ceci et poste le rapport
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
aide en image >> clique ici
merci
@+
Utilisateur anonyme
Modifié par franckyelodie le 28/04/2014 à 09:52
Modifié par franckyelodie le 28/04/2014 à 09:52
salut zuzuzekiller
cela sera a faire après ton histoire de virus ;-) pour les mise a jours que tu ne peu plus faire , quoi que surement sa sera réglé après ce dépanage ^^
centre de maintenance , le petit drapeau blanc en tache de fond en bas a droite de l'écran tu suis comme c'est , dans les screen
en premier dépannage
http://img4.hostingpics.net/pics/190895cdm1.png
système et sécurité
http://img4.hostingpics.net/pics/239801cdm2.png
et résoudre les problèmes lié a windaube update et suivant ..
http://img4.hostingpics.net/pics/694354cdm3.png
francky
"Je suis capable du meilleur et du pire, mais c'est dans le pire que je suis le meilleur"
(de coluche)
cela sera a faire après ton histoire de virus ;-) pour les mise a jours que tu ne peu plus faire , quoi que surement sa sera réglé après ce dépanage ^^
centre de maintenance , le petit drapeau blanc en tache de fond en bas a droite de l'écran tu suis comme c'est , dans les screen
en premier dépannage
http://img4.hostingpics.net/pics/190895cdm1.png
système et sécurité
http://img4.hostingpics.net/pics/239801cdm2.png
et résoudre les problèmes lié a windaube update et suivant ..
http://img4.hostingpics.net/pics/694354cdm3.png
francky
"Je suis capable du meilleur et du pire, mais c'est dans le pire que je suis le meilleur"
(de coluche)
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
28 avril 2014 à 23:35
28 avril 2014 à 23:35
salut
il y a du monde dans le pc (qui ne devrait pas y être)
fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport le rapport via ce lien https://www.cjoint.com/
merci
@+
il y a du monde dans le pc (qui ne devrait pas y être)
fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et poste le rapport le rapport via ce lien https://www.cjoint.com/
merci
@+
Rebonjour,
en farfouillant un peu sur windows je me demandais si en restaurant mon ordi a un point de sauvegarde assez lointain il y aurait moyen que cela fasse fonctionner les mises à jour voir que cela "répare" mon problème de cle usb ?
Bonne soirée.
en farfouillant un peu sur windows je me demandais si en restaurant mon ordi a un point de sauvegarde assez lointain il y aurait moyen que cela fasse fonctionner les mises à jour voir que cela "répare" mon problème de cle usb ?
Bonne soirée.
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
28 avril 2014 à 23:40
28 avril 2014 à 23:40
re
non car il y plusieurs infections qu'il faut éliminées
@+
non car il y plusieurs infections qu'il faut éliminées
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
1 mai 2014 à 00:19
1 mai 2014 à 00:19
re
met chrome a jour >> https://support.google.com/chrome/answer/95414?hl=fr
met flash player a jour >> http://get.adobe.com/fr/flashplayer/otherversions/
PS:décoche MCAFEE avant de le télécharger
===================================================
ensuite fait http://www.sosvirus.net/viewtopic.php?f=281&t=937
ceci et poste le rapport via ce lien https://www.cjoint.com/
merci
@+
met chrome a jour >> https://support.google.com/chrome/answer/95414?hl=fr
met flash player a jour >> http://get.adobe.com/fr/flashplayer/otherversions/
PS:décoche MCAFEE avant de le télécharger
===================================================
ensuite fait http://www.sosvirus.net/viewtopic.php?f=281&t=937
ceci et poste le rapport via ce lien https://www.cjoint.com/
merci
@+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
1 mai 2014 à 22:18
1 mai 2014 à 22:18
re
regarde ceci
https://support.google.com/chrome/answer/111996?hl=fr
@+
regarde ceci
https://support.google.com/chrome/answer/111996?hl=fr
@+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
2 mai 2014 à 08:34
2 mai 2014 à 08:34
salut
ok, fait ceci et poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
ok, fait ceci et poste le rapport
http://sosvirus.net/viewtopic.php?f=281&t=594
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"
regarde l'image >> clique ici
regarde ceci pour le mettre a jour et en français >> clique ici
dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"
a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"
si MBAM demande de redémarrer le pc, fait le
le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"
et "journaux de l'application"
sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)
en bas a gauche, clique sur "exporter" et choisit "format texte"
enregistre le sur ton bureau (pour le retrouver facilement)
poste le rapport via 1 copier/coller dans ta prochaine réponse
merci
@+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
Modifié par billmaxime le 2/05/2014 à 09:38
Modifié par billmaxime le 2/05/2014 à 09:38
re
je ne vois pas le lien de ton rapport, tu peux copier/coller le rapport dans ta réponse
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
je ne vois pas le lien de ton rapport, tu peux copier/coller le rapport dans ta réponse
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
voilà,
<?xml version="1.0" encoding="UTF-8" ?>
<mbam-log>
<header>
<date>2014/05/02 09:07:17 +0200</date>
<log>analhse.xml</log>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.1.1004</version>
<rules-database>v2014.05.02.03</rules-database>
<swissarmy-database>v2014.03.27.01</swissarmy-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>MaXiMe</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>283737</objects>
<time>606</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>6</values>
<datas>0</datas>
<folders>3</folders>
<files>7</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<shuriken>enabled</shuriken>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<value><path>HKU\S-1-5-21-2854789022-1049439127-2229590531-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}</path><valuename></valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata></valuedata><hash>a8f32e1e8eed40f6b2a5d8458082aa56</hash></value>
<value><path>HKU\S-1-5-21-2854789022-1049439127-2229590531-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path><valuename>{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}</valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata>¹î÷®SO-- ûfç°?Z</valuedata><hash>a8f32e1e8eed40f6b2a5d8458082aa56</hash></value>
<value><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR</path><valuename>{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}</valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata>uTorrentBar_FR Toolbar</valuedata><hash>a8f32e1e8eed40f6b2a5d8458082aa56</hash></value>
<value><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS</path><valuename>{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}</valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata></valuedata><hash>a8f32e1e8eed40f6b2a5d8458082aa56</hash></value>
<value><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}</path><valuename></valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata></valuedata><hash>267582ca265549edc88fa8750ff336ca</hash></value>
<value><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}</path><valuename></valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata></valuedata><hash>1e7d3f0d077450e64a0d46d7ff035ba5</hash></value>
<folder><path>C:\ProgramData\SafetyNut</path><vendor>PUP.Optional.SafetyNut.A</vendor><action>success</action><hash>d9c27dcff98283b384212e78c043827e</hash></folder>
<folder><path>C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65</path><vendor>Adware.Seekmo</vendor><action>success</action><hash>c8d313394536280ecf4c1f384eb4c53b</hash></folder>
<folder><path>C:\ProgramData\BrightBreezeSA</path><vendor>Adware.HotBar.BB</vendor><action>success</action><hash>bdde48045b20be78d629d68e907210f0</hash></folder>
<file><path>C:\ProgramData\SafetyNut\coordinator.cfg</path><vendor>PUP.Optional.SafetyNut.A</vendor><action>success</action><hash>d9c27dcff98283b384212e78c043827e</hash></file>
<file><path>C:\ProgramData\SafetyNut\general.cfg</path><vendor>PUP.Optional.SafetyNut.A</vendor><action>success</action><hash>d9c27dcff98283b384212e78c043827e</hash></file>
<file><path>C:\ProgramData\SafetyNut\S-1-5-21-2854789022-1049439127-2229590531-1001.cfg</path><vendor>PUP.Optional.SafetyNut.A</vendor><action>success</action><hash>d9c27dcff98283b384212e78c043827e</hash></file>
<file><path>C:\ProgramData\SafetyNut\stats.cfg</path><vendor>PUP.Optional.SafetyNut.A</vendor><action>success</action><hash>d9c27dcff98283b384212e78c043827e</hash></file>
<file><path>C:\ProgramData\BrightBreezeSA\BrightBreezeSA.dat</path><vendor>Adware.HotBar.BB</vendor><action>success</action><hash>bdde48045b20be78d629d68e907210f0</hash></file>
<file><path>C:\ProgramData\BrightBreezeSA\BrightBreezeSAau.dat</path><vendor>Adware.HotBar.BB</vendor><action>success</action><hash>bdde48045b20be78d629d68e907210f0</hash></file>
<file><path>C:\ProgramData\BrightBreezeSA\BrightBreezeSA_kyf.dat</path><vendor>Adware.HotBar.BB</vendor><action>success</action><hash>bdde48045b20be78d629d68e907210f0</hash></file>
</items>
</mbam-log>
<?xml version="1.0" encoding="UTF-8" ?>
<mbam-log>
<header>
<date>2014/05/02 09:07:17 +0200</date>
<log>analhse.xml</log>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.00.1.1004</version>
<rules-database>v2014.05.02.03</rules-database>
<swissarmy-database>v2014.03.27.01</swissarmy-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x64</arch>
<username>MaXiMe</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>283737</objects>
<time>606</time>
<processes>0</processes>
<modules>0</modules>
<keys>0</keys>
<values>6</values>
<datas>0</datas>
<folders>3</folders>
<files>7</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<shuriken>enabled</shuriken>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<value><path>HKU\S-1-5-21-2854789022-1049439127-2229590531-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}</path><valuename></valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata></valuedata><hash>a8f32e1e8eed40f6b2a5d8458082aa56</hash></value>
<value><path>HKU\S-1-5-21-2854789022-1049439127-2229590531-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER</path><valuename>{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}</valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata>¹î÷®SO-- ûfç°?Z</valuedata><hash>a8f32e1e8eed40f6b2a5d8458082aa56</hash></value>
<value><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR</path><valuename>{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}</valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata>uTorrentBar_FR Toolbar</valuedata><hash>a8f32e1e8eed40f6b2a5d8458082aa56</hash></value>
<value><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS</path><valuename>{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}</valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata></valuedata><hash>a8f32e1e8eed40f6b2a5d8458082aa56</hash></value>
<value><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}</path><valuename></valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata></valuedata><hash>267582ca265549edc88fa8750ff336ca</hash></value>
<value><path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}</path><valuename></valuename><vendor>PUP.Optional.uTorrentBar.A</vendor><action>success</action><valuedata></valuedata><hash>1e7d3f0d077450e64a0d46d7ff035ba5</hash></value>
<folder><path>C:\ProgramData\SafetyNut</path><vendor>PUP.Optional.SafetyNut.A</vendor><action>success</action><hash>d9c27dcff98283b384212e78c043827e</hash></folder>
<folder><path>C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65</path><vendor>Adware.Seekmo</vendor><action>success</action><hash>c8d313394536280ecf4c1f384eb4c53b</hash></folder>
<folder><path>C:\ProgramData\BrightBreezeSA</path><vendor>Adware.HotBar.BB</vendor><action>success</action><hash>bdde48045b20be78d629d68e907210f0</hash></folder>
<file><path>C:\ProgramData\SafetyNut\coordinator.cfg</path><vendor>PUP.Optional.SafetyNut.A</vendor><action>success</action><hash>d9c27dcff98283b384212e78c043827e</hash></file>
<file><path>C:\ProgramData\SafetyNut\general.cfg</path><vendor>PUP.Optional.SafetyNut.A</vendor><action>success</action><hash>d9c27dcff98283b384212e78c043827e</hash></file>
<file><path>C:\ProgramData\SafetyNut\S-1-5-21-2854789022-1049439127-2229590531-1001.cfg</path><vendor>PUP.Optional.SafetyNut.A</vendor><action>success</action><hash>d9c27dcff98283b384212e78c043827e</hash></file>
<file><path>C:\ProgramData\SafetyNut\stats.cfg</path><vendor>PUP.Optional.SafetyNut.A</vendor><action>success</action><hash>d9c27dcff98283b384212e78c043827e</hash></file>
<file><path>C:\ProgramData\BrightBreezeSA\BrightBreezeSA.dat</path><vendor>Adware.HotBar.BB</vendor><action>success</action><hash>bdde48045b20be78d629d68e907210f0</hash></file>
<file><path>C:\ProgramData\BrightBreezeSA\BrightBreezeSAau.dat</path><vendor>Adware.HotBar.BB</vendor><action>success</action><hash>bdde48045b20be78d629d68e907210f0</hash></file>
<file><path>C:\ProgramData\BrightBreezeSA\BrightBreezeSA_kyf.dat</path><vendor>Adware.HotBar.BB</vendor><action>success</action><hash>bdde48045b20be78d629d68e907210f0</hash></file>
</items>
</mbam-log>
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
2 mai 2014 à 10:04
2 mai 2014 à 10:04
re
ce n'est pas le bon rapport, je te joins 1 exemple pour que tu vois le rapport que tu dois posté (le rapport n'est pas complet, c'est juste pour te donner 1 exemple)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 14/04/2014
Heure de l'examen: 11:59:14
Fichier journal: rapport2 MBAM.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.13.07
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: seb
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 258321
Temps écoulé: 13 h, 47 min, 32 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 3
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [53885acfeb9058de5ba8c251af5347b9],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [53885acfeb9058de5ba8c251af5347b9],
PUP.Optional.Amonetize, HKLM\SOFTWARE\CLASSES\TYPELIB\{363BB65D-1747-4826-B445-1DA6244E2037}, Mis en quarantaine, [469587a28fec9a9ca75f393036cb5fa1
@+
PS: je suis occupé et je ne sais pas quand je répondrai
ce n'est pas le bon rapport, je te joins 1 exemple pour que tu vois le rapport que tu dois posté (le rapport n'est pas complet, c'est juste pour te donner 1 exemple)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 14/04/2014
Heure de l'examen: 11:59:14
Fichier journal: rapport2 MBAM.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.13.07
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: seb
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 258321
Temps écoulé: 13 h, 47 min, 32 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 3
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [53885acfeb9058de5ba8c251af5347b9],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [53885acfeb9058de5ba8c251af5347b9],
PUP.Optional.Amonetize, HKLM\SOFTWARE\CLASSES\TYPELIB\{363BB65D-1747-4826-B445-1DA6244E2037}, Mis en quarantaine, [469587a28fec9a9ca75f393036cb5fa1
@+
PS: je suis occupé et je ne sais pas quand je répondrai
salut,
J'ai refait un rapport car mon premier planté ;
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 02/05/2014
Heure de l'examen: 18:41:47
Fichier journal: analyse.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.05.02.03
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MaXiMe
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 283725
Temps écoulé: 7 min, 19 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Voilà
a+
J'ai refait un rapport car mon premier planté ;
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 02/05/2014
Heure de l'examen: 18:41:47
Fichier journal: analyse.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.05.02.03
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MaXiMe
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 283725
Temps écoulé: 7 min, 19 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Voilà
a+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
3 mai 2014 à 04:52
3 mai 2014 à 04:52
re
ok, refait moi 1 zhpdiag comme sur l'image et poste le rapport via ce lien
https://www.cjoint.com/
aide en image >> clique ici
merci
@+
ok, refait moi 1 zhpdiag comme sur l'image et poste le rapport via ce lien
https://www.cjoint.com/
aide en image >> clique ici
merci
@+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
3 mai 2014 à 11:42
3 mai 2014 à 11:42
re
tu as posté 1 vieux rapport de scan >> Lancé par MaXiMe (28/04/2014 23:11:06)
poste le dernier
merci
@+
tu as posté 1 vieux rapport de scan >> Lancé par MaXiMe (28/04/2014 23:11:06)
poste le dernier
merci
@+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
3 mai 2014 à 12:34
3 mai 2014 à 12:34
re
fait ceci et poste le rapport
Télécharge roguekiller sur ton bureau
prends le x64,regarde l'image clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
merci
@+
fait ceci et poste le rapport
Télécharge roguekiller sur ton bureau
prends le x64,regarde l'image clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
merci
@+
salut voilà le rapport,
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MaXiMe [Droits d'admin]
Mode : Recherche -- Date : 05/03/2014 14:56:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS +++++
--- User ---
[MBR] 9dacc7dcc8cac5030f746c1168f4c87b
[BSP] a8e3b45d88f8e4350bf008fb4a1a1ecc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 410163 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 892444672 | Size: 518105 MB
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) WD Elements 1042 USB Device +++++
--- User ---
[MBR] bfb82a57d075b6c155e74a8cd45d2594
[BSP] 21e3b9b7bc966cef2269498d52778a62 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 703866 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441519616 | Size: 249998 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_05032014_145606.txt >>
RKreport[0]_D_05032014_145434.txt;RKreport[0]_S_05032014_145137.txt
J'ai au préalable fais un scan + suppression de trucs malicieux et la C'est le 2e scan
merci. a+
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MaXiMe [Droits d'admin]
Mode : Recherche -- Date : 05/03/2014 14:56:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS +++++
--- User ---
[MBR] 9dacc7dcc8cac5030f746c1168f4c87b
[BSP] a8e3b45d88f8e4350bf008fb4a1a1ecc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 410163 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 892444672 | Size: 518105 MB
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) WD Elements 1042 USB Device +++++
--- User ---
[MBR] bfb82a57d075b6c155e74a8cd45d2594
[BSP] 21e3b9b7bc966cef2269498d52778a62 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 703866 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441519616 | Size: 249998 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_05032014_145606.txt >>
RKreport[0]_D_05032014_145434.txt;RKreport[0]_S_05032014_145137.txt
J'ai au préalable fais un scan + suppression de trucs malicieux et la C'est le 2e scan
merci. a+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
3 mai 2014 à 15:05
3 mai 2014 à 15:05
re
J'ai au préalable fais un scan + suppression de trucs malicieux et la C'est le 2e scan
tu peux poster le 1er et celui de suppression s'il te plaît
merci
@+
J'ai au préalable fais un scan + suppression de trucs malicieux et la C'est le 2e scan
tu peux poster le 1er et celui de suppression s'il te plaît
merci
@+
salut,
voilà le premier scan :
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MaXiMe [Droits d'admin]
Mode : Recherche -- Date : 05/03/2014 14:51:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 4 ¤¤¤
[V2][SUSP PATH] {175CB783-A166-429D-AB43-27DBCE2B9400} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> TROUVÉ
[V2][SUSP PATH] {8486EA83-899D-4349-A0F5-33DF333303B4} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> TROUVÉ
[V2][SUSP PATH] {EDDE0723-69DF-41CC-8068-E319EF983EC9} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> TROUVÉ
[V2][SUSP PATH] PeriodicScanRetry : %windir%\ehome\MCUpdate.exe - -pscn 0 [7][-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS +++++
--- User ---
[MBR] 9dacc7dcc8cac5030f746c1168f4c87b
[BSP] a8e3b45d88f8e4350bf008fb4a1a1ecc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 410163 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 892444672 | Size: 518105 MB
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) WD Elements 1042 USB Device +++++
--- User ---
[MBR] bfb82a57d075b6c155e74a8cd45d2594
[BSP] 21e3b9b7bc966cef2269498d52778a62 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 703866 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441519616 | Size: 249998 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_05032014_145137.txt >>
voilà le premier scan :
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MaXiMe [Droits d'admin]
Mode : Recherche -- Date : 05/03/2014 14:51:37
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 4 ¤¤¤
[V2][SUSP PATH] {175CB783-A166-429D-AB43-27DBCE2B9400} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> TROUVÉ
[V2][SUSP PATH] {8486EA83-899D-4349-A0F5-33DF333303B4} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> TROUVÉ
[V2][SUSP PATH] {EDDE0723-69DF-41CC-8068-E319EF983EC9} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> TROUVÉ
[V2][SUSP PATH] PeriodicScanRetry : %windir%\ehome\MCUpdate.exe - -pscn 0 [7][-] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS +++++
--- User ---
[MBR] 9dacc7dcc8cac5030f746c1168f4c87b
[BSP] a8e3b45d88f8e4350bf008fb4a1a1ecc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 410163 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 892444672 | Size: 518105 MB
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) WD Elements 1042 USB Device +++++
--- User ---
[MBR] bfb82a57d075b6c155e74a8cd45d2594
[BSP] 21e3b9b7bc966cef2269498d52778a62 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 703866 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441519616 | Size: 249998 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_05032014_145137.txt >>
et voilà la suppression :
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MaXiMe [Droits d'admin]
Mode : Suppression -- Date : 05/03/2014 14:54:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 4 ¤¤¤
[V2][SUSP PATH] {175CB783-A166-429D-AB43-27DBCE2B9400} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] {8486EA83-899D-4349-A0F5-33DF333303B4} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] {EDDE0723-69DF-41CC-8068-E319EF983EC9} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] PeriodicScanRetry : %windir%\ehome\MCUpdate.exe - -pscn 0 [7][-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS +++++
--- User ---
[MBR] 9dacc7dcc8cac5030f746c1168f4c87b
[BSP] a8e3b45d88f8e4350bf008fb4a1a1ecc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 410163 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 892444672 | Size: 518105 MB
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) WD Elements 1042 USB Device +++++
--- User ---
[MBR] bfb82a57d075b6c155e74a8cd45d2594
[BSP] 21e3b9b7bc966cef2269498d52778a62 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 703866 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441519616 | Size: 249998 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_05032014_145434.txt >>
RKreport[0]_S_05032014_145137.txt
merci
a+
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : MaXiMe [Droits d'admin]
Mode : Suppression -- Date : 05/03/2014 14:54:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 4 ¤¤¤
[V2][SUSP PATH] {175CB783-A166-429D-AB43-27DBCE2B9400} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] {8486EA83-899D-4349-A0F5-33DF333303B4} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] {EDDE0723-69DF-41CC-8068-E319EF983EC9} : C:\Users\MaXiMe\Desktop\Minecraft_Portable_Java_1.5\Ver1_5\minecraft\Minecraft.exe [x] -> SUPPRIMÉ
[V2][SUSP PATH] PeriodicScanRetry : %windir%\ehome\MCUpdate.exe - -pscn 0 [7][-] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST31000524AS +++++
--- User ---
[MBR] 9dacc7dcc8cac5030f746c1168f4c87b
[BSP] a8e3b45d88f8e4350bf008fb4a1a1ecc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 410163 MB
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 892444672 | Size: 518105 MB
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE2 @ USB) WD Elements 1042 USB Device +++++
--- User ---
[MBR] bfb82a57d075b6c155e74a8cd45d2594
[BSP] 21e3b9b7bc966cef2269498d52778a62 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 703866 MB
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1441519616 | Size: 249998 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_05032014_145434.txt >>
RKreport[0]_S_05032014_145137.txt
merci
a+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
4 mai 2014 à 12:02
4 mai 2014 à 12:02
salut
ok, maintenant refait 1 scan avec MBAM et poste le rapport via 1 copier/coller
merci
@+
ok, maintenant refait 1 scan avec MBAM et poste le rapport via 1 copier/coller
merci
@+
salut,
voilà le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 04/05/2014
Heure de l'examen: 21:55:24
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.05.02.03
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MaXiMe
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 285669
Temps écoulé: 10 min, 8 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 2
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, 2132, , [1e7d282402796ec8074e89cad829db25]
PUP.Optional.WpManager, C:\ProgramData\WPM\wprotectmanager.exe, 2276, , [1b806ede6714b97d5f4b86d73bc6669a]
Modules: 1
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
Clés du Registre: 14
PUP.Optional.IePluginService.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IePluginService, , [1e7d282402796ec8074e89cad829db25],
PUP.Optional.WpManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Wpm, , [1b806ede6714b97d5f4b86d73bc6669a],
PUP.Optional.WpManager, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WPM, , [1b806ede6714b97d5f4b86d73bc6669a],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.Qone8.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\qone8 uninstaller, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [18832f1db8c30f27a244b1fbae551de3],
PUP.Optional.Qone8.A, HKLM\SOFTWARE\WOW6432NODE\qone8Software, , [e2b92923e39815210b8659526f94738d],
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [4259a5a7f78449ed9a4c05a7758e738d],
PUP.Optional.Qone8, HKU\S-1-5-21-2854789022-1049439127-2229590531-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [4b5096b6e497b383b332cce04ab9fc04],
Valeurs du Registre: 1
PUP.Optional.WpManager.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WPM|ImagePath, C:\ProgramData\WPM\wprotectmanager.exe -service, , [c6d5d27a9fdc95a1dfe43c75f80b47b9]
Données du Registre: 8
Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[ff9c0e3e6e0ddb5b1c5db776d92b06fa]
Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[6536f854413af73f6a111a139d6746ba]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[e3b8f359fa81fa3c18fe4dea30d4c43c]
Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[a2f93715502bd660c2b7e74619eb2cd4]
Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[fc9f2527433873c37cff32fbcd37cc34]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[dac1ff4d176451e55bbb9e993fc501ff]
Hijack.StartPage, HKU\S-1-5-21-2854789022-1049439127-2229590531-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[adee09438af195a1a3d7c16c09fbf10f]
Hijack.StartPage, HKU\S-1-5-21-2854789022-1049439127-2229590531-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[f5a6cb817902aa8c3943c66710f439c7]
Dossiers: 53
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\weather, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, , [d2c959f34b30f73fcbb7254436cc19e7],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, , [d2c959f34b30f73fcbb7254436cc19e7],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\en, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\es, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\es_419, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-BE, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-CA, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-CH, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-LU, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\it, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\it-CH, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pl, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pt, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pt_BR, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\ru, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\ru-MO, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\tr, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\vi, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\zh_CN, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\zh_TW, , [bdde49036c0f9e98c68e630a5aa86898],
Fichiers: 122
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, , [1e7d282402796ec8074e89cad829db25],
PUP.Optional.WpManager, C:\ProgramData\WPM\wprotectmanager.exe, , [1b806ede6714b97d5f4b86d73bc6669a],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SupTab.dll, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, C:\Users\MaXiMe\AppData\Roaming\SupTab\SupTab.dll, , [cccf9cb0601be056f657fc39d12f0000],
PUP.Optional.SkyTech.A, C:\Users\MaXiMe\AppData\Local\Temp\adks_qone8_20140422.exe, , [8318fc50daa1d75f38fd3e15c83904fc],
PUP.Optional.SkyTech.A, C:\Users\MaXiMe\AppData\Local\Temp\fullpackage_temp1399208217\alilog.dll, , [fd9e49036e0da1950b0a61d1bc44bb45],
PUP.Optional.IePluginService.A, C:\Users\MaXiMe\AppData\Local\Temp\fullpackage_temp1399208217\tmp\SupTab.exe, , [d5c6f15b4932f1455afba1b2768b01ff],
PUP.Optional.WpManager, C:\Users\MaXiMe\AppData\Local\Temp\fullpackage_temp1399208217\tmp\wpm.exe, , [8f0c19337ffc69cd189267f6df228e72],
PUP.Optional.OptimumInstaller.A, C:\Users\MaXiMe\Downloads\Setup.exe, , [f8a360ec087301352b803a10d13004fc],
PUP.Optional.Somoto.A, C:\Users\MaXiMe\Downloads\FLVPlayerSetup-Nf48YBGZQ.exe, , [7b2062ea0c6fe74f1c44cefbe0238779],
Riskware.Crk, C:\Users\MaXiMe\Downloads\Crack-Office-2010.rar, , [c8d3b399b7c484b2e644874fd8281ae6],
PUP.Optional.MindSpark.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_allin1convert.dl.tb.ask.com_0.localstorage, , [0f8ccc80a3d8f83e7dab98dd6a984db3],
PUP.Optional.MindSpark.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_allin1convert.dl.tb.ask.com_0.localstorage-journal, , [a3f8aba1d9a2191dfc2c0d6831d18e72],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\uninstallDlg.xml, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\85.json, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\UninstallManager.exe, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\bg1.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\button1.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\checked.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\close.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\min.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\Thumbs.db, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\unchecked.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\install.data, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterface64.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterfacef32.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\ient.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\RSHP.exe, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SearchProtect32.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SearchProtect64.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SpAPPSv32.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SpAPPSv64.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\uninstall.exe, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\WebDataJs, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\data.html, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE.html, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE8.html, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\main.css, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\ver.txt, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\arrow.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_add_logo.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_add_logo_hover.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_logo.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\googlelogo.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\googlelogo2.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\google_trends.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon128.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon16.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon48.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\loading.gif, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\logo32.ico, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\weather\0.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\common.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\ga.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\ie8.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery-1.11.0.min.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\js.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\library.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\xagainit.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\background.html, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\index.html, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\manifest.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\style.css, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\default_logo.png, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\icon128.png, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\icon16.png, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\icon48.png, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\loading.gif, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\search.png, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\weather.eot, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\weather.svg, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\weather.ttf, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\weather.woff, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\background.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\ga.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\inject.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\jquery-base.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\jquery.autocomplete.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\js.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\xagainit.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\en\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\es\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\es_419\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-BE\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-CA\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-CH\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-LU\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\it\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\it-CH\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pl\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pt\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pt_BR\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\ru\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\ru-MO\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\tr\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\vi\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\zh_CN\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\zh_TW\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL",), ,[2d6e62ea7605ff373723d19240c49e62]
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL" ],), ,[4c4fbd8f6d0e1b1b602cf66de51f669a]
Secteurs physiques: 0
(No malicious items detected)
(end)
merci a+
voilà le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 04/05/2014
Heure de l'examen: 21:55:24
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.05.02.03
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MaXiMe
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 285669
Temps écoulé: 10 min, 8 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 2
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, 2132, , [1e7d282402796ec8074e89cad829db25]
PUP.Optional.WpManager, C:\ProgramData\WPM\wprotectmanager.exe, 2276, , [1b806ede6714b97d5f4b86d73bc6669a]
Modules: 1
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
Clés du Registre: 14
PUP.Optional.IePluginService.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IePluginService, , [1e7d282402796ec8074e89cad829db25],
PUP.Optional.WpManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Wpm, , [1b806ede6714b97d5f4b86d73bc6669a],
PUP.Optional.WpManager, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WPM, , [1b806ede6714b97d5f4b86d73bc6669a],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.Qone8.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\qone8 uninstaller, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [18832f1db8c30f27a244b1fbae551de3],
PUP.Optional.Qone8.A, HKLM\SOFTWARE\WOW6432NODE\qone8Software, , [e2b92923e39815210b8659526f94738d],
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [4259a5a7f78449ed9a4c05a7758e738d],
PUP.Optional.Qone8, HKU\S-1-5-21-2854789022-1049439127-2229590531-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, , [4b5096b6e497b383b332cce04ab9fc04],
Valeurs du Registre: 1
PUP.Optional.WpManager.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WPM|ImagePath, C:\ProgramData\WPM\wprotectmanager.exe -service, , [c6d5d27a9fdc95a1dfe43c75f80b47b9]
Données du Registre: 8
Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[ff9c0e3e6e0ddb5b1c5db776d92b06fa]
Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[6536f854413af73f6a111a139d6746ba]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[e3b8f359fa81fa3c18fe4dea30d4c43c]
Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[a2f93715502bd660c2b7e74619eb2cd4]
Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[fc9f2527433873c37cff32fbcd37cc34]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[dac1ff4d176451e55bbb9e993fc501ff]
Hijack.StartPage, HKU\S-1-5-21-2854789022-1049439127-2229590531-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[adee09438af195a1a3d7c16c09fbf10f]
Hijack.StartPage, HKU\S-1-5-21-2854789022-1049439127-2229590531-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL, Bon: (http://www.google.com), Mauvais: (http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL),,[f5a6cb817902aa8c3943c66710f439c7]
Dossiers: 53
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\weather, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, , [d2c959f34b30f73fcbb7254436cc19e7],
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, , [d2c959f34b30f73fcbb7254436cc19e7],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\en, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\es, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\es_419, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-BE, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-CA, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-CH, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-LU, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\it, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\it-CH, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pl, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pt, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pt_BR, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\ru, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\ru-MO, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\tr, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\vi, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\zh_CN, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\zh_TW, , [bdde49036c0f9e98c68e630a5aa86898],
Fichiers: 122
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\PluginService.exe, , [1e7d282402796ec8074e89cad829db25],
PUP.Optional.WpManager, C:\ProgramData\WPM\wprotectmanager.exe, , [1b806ede6714b97d5f4b86d73bc6669a],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SupTab.dll, , [7b205fed4f2cf343428ac25c1ce65ba5],
PUP.Optional.SupTab.A, C:\Users\MaXiMe\AppData\Roaming\SupTab\SupTab.dll, , [cccf9cb0601be056f657fc39d12f0000],
PUP.Optional.SkyTech.A, C:\Users\MaXiMe\AppData\Local\Temp\adks_qone8_20140422.exe, , [8318fc50daa1d75f38fd3e15c83904fc],
PUP.Optional.SkyTech.A, C:\Users\MaXiMe\AppData\Local\Temp\fullpackage_temp1399208217\alilog.dll, , [fd9e49036e0da1950b0a61d1bc44bb45],
PUP.Optional.IePluginService.A, C:\Users\MaXiMe\AppData\Local\Temp\fullpackage_temp1399208217\tmp\SupTab.exe, , [d5c6f15b4932f1455afba1b2768b01ff],
PUP.Optional.WpManager, C:\Users\MaXiMe\AppData\Local\Temp\fullpackage_temp1399208217\tmp\wpm.exe, , [8f0c19337ffc69cd189267f6df228e72],
PUP.Optional.OptimumInstaller.A, C:\Users\MaXiMe\Downloads\Setup.exe, , [f8a360ec087301352b803a10d13004fc],
PUP.Optional.Somoto.A, C:\Users\MaXiMe\Downloads\FLVPlayerSetup-Nf48YBGZQ.exe, , [7b2062ea0c6fe74f1c44cefbe0238779],
Riskware.Crk, C:\Users\MaXiMe\Downloads\Crack-Office-2010.rar, , [c8d3b399b7c484b2e644874fd8281ae6],
PUP.Optional.MindSpark.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_allin1convert.dl.tb.ask.com_0.localstorage, , [0f8ccc80a3d8f83e7dab98dd6a984db3],
PUP.Optional.MindSpark.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_allin1convert.dl.tb.ask.com_0.localstorage-journal, , [a3f8aba1d9a2191dfc2c0d6831d18e72],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\uninstallDlg.xml, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\85.json, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\UninstallManager.exe, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\bg1.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\button1.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\checked.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\close.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\min.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\Thumbs.db, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Roaming\qone8\images\unchecked.png, , [1a8135174a31f83e055af87d9e64b050],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\install.data, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterface32.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterface64.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\DpInterfacef32.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\ient.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\RSHP.exe, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SearchProtect32.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SearchProtect64.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SpAPPSv32.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\SpAPPSv64.dll, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\uninstall.exe, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\WebDataJs, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\data.html, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE.html, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\indexIE8.html, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\main.css, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\ver.txt, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\arrow.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_add_logo.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_add_logo_hover.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\default_logo.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\googlelogo.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\googlelogo2.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\google_trends.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon128.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon16.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\icon48.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\loading.gif, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\logo32.ico, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\img\weather\0.png, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\common.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\ga.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\ie8.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery-1.11.0.min.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\jquery.autocomplete.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\js.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\library.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\js\xagainit.js, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\en-US\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-419\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\es-ES\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-BE\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CA\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-CH\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-FR\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\fr-LU\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-CH\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\it-IT\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pl\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\pt-BR\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\ru-MO\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\tr-TR\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\vi-VI\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-CN\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.SupTab.A, C:\Program Files (x86)\SupTab\web\_locales\zh-TW\messages.json, , [3269cc80aad1d066c1e9c2c5c53d1be5],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\background.html, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\index.html, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\manifest.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\style.css, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\default_logo.png, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\icon128.png, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\icon16.png, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\icon48.png, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\loading.gif, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\search.png, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\weather.eot, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\weather.svg, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\weather.ttf, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\img\weather.woff, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\background.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\ga.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\inject.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\jquery-base.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\jquery.autocomplete.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\js.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\js\xagainit.js, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\en\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\es\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\es_419\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-BE\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-CA\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-CH\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\fr-LU\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\it\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\it-CH\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pl\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pt\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\pt_BR\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\ru\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\ru-MO\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\tr\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\vi\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\zh_CN\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.QuickStart.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma\3.2.3_0\_locales\zh_TW\messages.json, , [bdde49036c0f9e98c68e630a5aa86898],
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL",), ,[2d6e62ea7605ff373723d19240c49e62]
PUP.Optional.Qone8.A, C:\Users\MaXiMe\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://start.qone8.com/?type=hp&ts=1399208247&from=adks&uid=ST31000524AS_5VPA2SBLXXXX5VPA2SBL" ],), ,[4c4fbd8f6d0e1b1b602cf66de51f669a]
Secteurs physiques: 0
(No malicious items detected)
(end)
merci a+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
5 mai 2014 à 07:30
5 mai 2014 à 07:30
salut
dit moi comment va le pc
refait moi 1 zhpdiag comme sur l'image et poste le rapport via ce lien
https://www.cjoint.com/
aide en image >> clique ici
merci
@+
dit moi comment va le pc
refait moi 1 zhpdiag comme sur l'image et poste le rapport via ce lien
https://www.cjoint.com/
aide en image >> clique ici
merci
@+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
Modifié par billmaxime le 6/05/2014 à 00:27
Modifié par billmaxime le 6/05/2014 à 00:27
re
ATTENTION:tu es limite au niveau % libre sur ton disque dur
System drive C: has 30 GB (7%) free of 401 GB
il faut +- 15% de libre pour que le disque dur fonctionne correctement
=================================================
fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DEgaww3xJpq
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
ATTENTION:tu es limite au niveau % libre sur ton disque dur
System drive C: has 30 GB (7%) free of 401 GB
il faut +- 15% de libre pour que le disque dur fonctionne correctement
=================================================
fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DEgaww3xJpq
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
8 mai 2014 à 00:55
8 mai 2014 à 00:55
salut
ok, dit moi comment va le pc
merci
@+
ok, dit moi comment va le pc
merci
@+
billmaxime
Messages postés
49926
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
17 avril 2024
5 944
8 mai 2014 à 18:43
8 mai 2014 à 18:43
re
ok, alors fait ceci et poste le rapport
http://www.sosvirus.net/canned-speech-sftgc-t611.html
merci
@+
ok, alors fait ceci et poste le rapport
http://www.sosvirus.net/canned-speech-sftgc-t611.html
merci
@+
28 avril 2014 à 23:18
Merci bien pour ce petit tuto express bien détaillé.
Voilà le lien avec le rapport :
http://cjoint.com/14av/DDCxqFLej5X.htm
En attente du résultat de l'analyse.
Bonne soirée.