Pop-ups Windows Media Gallery

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.10.20.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17280
Syndows :: ALEXIS-VAIO [limited]

13/09/2014 14:55:21
mbam-log-2014-09-13 (14-55-21).txt

Scan type: Full scan (C:\|Q:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 376388
Time elapsed: 1 hour(s), 41 minute(s), 6 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a14b994e-f57e-49df-ae7d-ed08fa96624a (PUP.Optional.Tarma.A) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\17b29663-b0fb-4b8e-8089-62ac2a950398 (PUP.Optional.Tarma.A) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7EBFCC66-4BFC-9B05-31DF-7F9096F03C13} (PUP.Optional.Tarma.A) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1FEF38D6-9348-6D53-22F5-2A5B77EDCA68} (PUP.Optional.Tarma.A) -> Delete on reboot.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ecd454a9-39ee-4a73-9dd3-8086a63402e7 (PUP.Optional.Tarma.A) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 13
C:\ProgramData\InstallMate\{1D5886D0-E696-43DB-A130-AEB4C6BBA426}\Setup.exe (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{1D5886D0-E696-43DB-A130-AEB4C6BBA426}\TsuDll.dll (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{52580042-9E7F-4962-AB89-D65D89BB22B4}\Setup.exe (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{52580042-9E7F-4962-AB89-D65D89BB22B4}\TsuDll.dll (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{88447648-FF33-4403-A6E8-B71153A754BE}\Setup.exe (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{88447648-FF33-4403-A6E8-B71153A754BE}\TsuDll.dll (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{AEADD754-D532-48EE-AA05-9D10754EF5A2}\Setup.exe (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{AEADD754-D532-48EE-AA05-9D10754EF5A2}\TsuDll.dll (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{B125D320-5696-4428-A6C3-1EB46AC6F1D6}\Setup.exe (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\ProgramData\InstallMate\{B125D320-5696-4428-A6C3-1EB46AC6F1D6}\TsuDll.dll (PUP.Optional.Tarma.A) -> Delete on reboot.
C:\Windows\Installer\ce468a.msi (PUP.Optional.SweetIM) -> Delete on reboot.
C:\Windows\Installer\ce4690.msi (PUP.Optional.SweetIM) -> Delete on reboot.
C:\Windows\Installer\ce4696.msi (PUP.Optional.SweetIM) -> Delete on reboot.

(end)

OTL :
http://cjoint.com/14sp/DInsSZ1ruYJ.htm

+ Extras :
http://cjoint.com/14sp/DInsUhRkbxN.htm

Oh nice, j'avais pas vu !

Merci :)

Je suis passé sur la session admnistrateur
YtaDRemoval a été désinstaller par Avast, je n'arrive pas à désinstaller Spyhunter car le pop-up Window Installer m'en empêche "Attendez la fin d'installation d' un autre programme"

Le scan de la MAJ :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 13/09/2014
Heure de l'examen: 21:45:31
Fichier journal: boxore client.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.13.06
Base de données Rootkits: v2014.09.12.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: alexis

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 480550
Temps écoulé: 1 h, 9 min, 0 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 6
PUP.Optional.QuickShare.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, Aucune action, choix de l'utilisateur, [36f489649be06acc3d5419a3a35f0af6],
PUP.Optional.QuickShare.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, Aucune action, choix de l'utilisateur, [36f489649be06acc3d5419a3a35f0af6],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Aucune action, choix de l'utilisateur, [01295f8ee69571c59a5975bb8b78c739],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Aucune action, choix de l'utilisateur, [1f0b0fde09724de93d1159eec63ed12f],
PUP.Optional.Softonic.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Aucune action, choix de l'utilisateur, [b77304e9285300365ac57da36d968779],
PUP.Optional.SweetIM.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, Aucune action, choix de l'utilisateur, [ff2b8e5fc5b686b01d193a0eb054e21e],

Valeurs du Registre: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0E1D1S1L2Y1C1O, Aucune action, choix de l'utilisateur, [1f0b0fde09724de93d1159eec63ed12f]
PUP.Optional.SweetIM.A, HKU\S-1-5-21-491808665-1648756911-4164432315-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, {C203B406-8B14-11E1-9DF6-642737998086}, Aucune action, choix de l'utilisateur, [ff2b8e5fc5b686b01d193a0eb054e21e]

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.DVDVideoSoftTB.A, C:\Users\alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp, Aucune action, choix de l'utilisateur, [d1590be288f3280e6fc46d8fa85aef11],

Fichiers: 30
Adware.Agent, C:\ProgramData\InstallMate\{AEADD754-D532-48EE-AA05-9D10754EF5A2}\Custom.dll, Aucune action, choix de l'utilisateur, [4ae004e91269270f3a86d48a6b96c33d],
PUP.Optional.MultiPlug.A, C:\$Recycle.Bin\S-1-5-21-491808665-1648756911-4164432315-1000\$RDWP1GB.dll, Aucune action, choix de l'utilisateur, [96944aa38bf09a9cb74c6cee13eef40c],
PUP.Optional.MultiPlug.A, C:\$Recycle.Bin\S-1-5-21-491808665-1648756911-4164432315-1000\$RW1G7CQ.dll, Aucune action, choix de l'utilisateur, [47e302eba3d8ee481ee56eec2ed3f907],
PUP.Optional.Conduit.A, C:\Users\alexis\AppData\Local\Temp\sp-downloader.exe, Aucune action, choix de l'utilisateur, [7ab023ca37442c0a480b9a92ef120000],
PUP.Optional.MySpeedDial.A, C:\Users\alexis\AppData\Local\Temp\MySearchDial.exe, Aucune action, choix de l'utilisateur, [6ac07776a6d57cba3ae5ead55da7d729],
PUP.Optional.InstallCore, C:\Users\alexis\AppData\Local\Temp\ICReinstall_Shockwave_Installer_Slim.exe, Aucune action, choix de l'utilisateur, [b87231bc314ac670b10169877292a35d],
PUP.Optional.MySearchDial.A, C:\Users\alexis\AppData\Local\Temp\is2975875\mysearchdial.dll, Aucune action, choix de l'utilisateur, [cc5e31bc0e6dac8a28979cc607faa35d],
PUP.Optional.MySearchDial.A, C:\Users\alexis\AppData\Local\Temp\is2975875\mysearchdialApp.dll, Aucune action, choix de l'utilisateur, [3bef9b5294e70a2c3c83dc868a777f81],
PUP.Optional.MySearchDial.A, C:\Users\alexis\AppData\Local\Temp\is2975875\mysearchdialEng.dll, Aucune action, choix de l'utilisateur, [71b96a83d3a8c1753a858bd70af76c94],
PUP.Optional.MySearchDial.A, C:\Users\alexis\AppData\Local\Temp\is2975875\mysearchdialsrv.exe, Aucune action, choix de l'utilisateur, [bb6f49a4780322141fa04d15b54c12ee],
PUP.Optional.SweetIM, C:\Users\Kazu\AppData\Local\Temp\OfferID4\simupdater.exe, Aucune action, choix de l'utilisateur, [c565e30acdaed3633e8155cc5aab8b75],
PUP.Optional.SweetIM, C:\Users\Kazu\AppData\Local\Temp\OfferID5\simboapp.exe, Aucune action, choix de l'utilisateur, [82a821cc6f0cb482f2cd160be91c0df3],
PUP.Optional.SweetIM, C:\Users\Kazu\AppData\Local\Temp\OfferID9000\bundlesweetimsetup.exe, Aucune action, choix de l'utilisateur, [db4ffbf282f9e2540db2ac750df8e917],
PUP.Optional.SweetIM, C:\Users\Kazu\AppData\Local\Temp\OfferID9001\bundlesweetimsetup.exe, Aucune action, choix de l'utilisateur, [72b8fdf01368a096586734ed9c6913ed],
PUP.Optional.SweetIM, C:\Users\Kazu\AppData\Local\Temp\OfferID9999\bundlesweetimsetup.exe, Aucune action, choix de l'utilisateur, [5eccdc11592258def5ca61c038cdbf41],
PUP.Optional.Delta.A, C:\Users\Kazu\AppData\Local\Temp\is1412836710\DeltaTB.exe, Aucune action, choix de l'utilisateur, [db4fdb1288f395a179b5ea2d8b76e020],
PUP.Optional.Wajam.A, C:\Users\Kazu\AppData\Local\Temp\is1412836710\wajam_download.exe, Aucune action, choix de l'utilisateur, [54d644a94d2eac8a34f8bd8aff01d22e],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_free-youtube-download (1).exe, Aucune action, choix de l'utilisateur, [2802c32aa7d4360005d4ef40738ebd43],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_free-youtube-download.exe, Aucune action, choix de l'utilisateur, [f23801ec1d5e65d189509e91b051f20e],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_hjsplit.exe, Aucune action, choix de l'utilisateur, [8b9f05e80c6f15216079f13ec839619f],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_windows-live-messenger (1).exe, Aucune action, choix de l'utilisateur, [6ebcd419cdae7fb7f1e82a05a160956b],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_windows-live-messenger (2).exe, Aucune action, choix de l'utilisateur, [f238b736364503334e8bc26d42bffc04],
PUP.Optional.Softonic.A, C:\Users\Kazu\Downloads\SoftonicDownloader_pour_windows-live-messenger.exe, Aucune action, choix de l'utilisateur, [b575f1fcff7c54e24396ed428c75dd23],
PUP.Optional.OpenCandy, C:\Users\Kazu\Downloads\PhotoScape_V3.6.3.exe, Aucune action, choix de l'utilisateur, [c466717c710af4429698ea3848bd9b65],
PUP.Optional.InstallCore, C:\Users\Syndows\Downloads\Shockwave_Installer_Slim.exe, Aucune action, choix de l'utilisateur, [55d5b83512690e28f4bec42ceb1959a7],
PUP.Optional.InstallCore.A, C:\Users\Syndows\Downloads\SpyHunter-Installer.exe, Aucune action, choix de l'utilisateur, [fd2d7c718cefd066271989372ed608f8],
PUP.Optional.SweetIM, C:\Windows\Installer\ce4696.msi, Aucune action, choix de l'utilisateur, [07232dc06a1173c3b7086db493722ad6],
PUP.Optional.SweetIM, C:\Windows\Installer\ce468a.msi, Aucune action, choix de l'utilisateur, [d357688547342c0a17a8a67b0df8b050],
PUP.Optional.SweetIM, C:\Windows\Installer\ce4690.msi, Aucune action, choix de l'utilisateur, [9a90e20be299f046625d0e13897cc43c],
PUP.Optional.SweetPacks.A, C:\Users\alexis\AppData\Local\Temp\bundlesweetimsetup.exe, Aucune action, choix de l'utilisateur, [1416cf1ee695a393ada064a59d66bf41],

Secteurs physiques: 0
(No malicious items detected)


(end)

+ J'ai réussi à désinstaller SpyHunter et pour TWD il me semble que c'est le dossier de désinstallation du jeu