Virus sur PC

Fermé
marine8000 Messages postés 9 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 10 janvier 2016 - 8 janv. 2016 à 21:02
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 janv. 2016 à 20:27
Bonjour à tous,

j'aimerais votre aide car je pense que j'ai un virus sur mon PC.

Quand je veux ouvrir cliquer sur un lien dans Google Chrome, il m'ouvre une nouvelle page avec des pubs.

Pouvez-vous m'aider?

Je vous remercie d'avance
A voir également:

5 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 8/01/2016 à 21:09
Bonsoir,
1/
  • Télécharge : AdwCleaner (merci à Xplode)
  • Lance AdwCleaner
  • Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
  • Poste le rapport qui apparait en fin de recherche.

(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse



[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+


 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
marine8000 Messages postés 9 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 10 janvier 2016
8 janv. 2016 à 21:51
# AdwCleaner v5.028 - Rapport créé le 08/01/2016 à 21:46:53
# Mis à jour le 04/01/2016 par Xplode
# Base de données : 2016-01-04.2 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Marine - MAISON
# Exécuté depuis : C:\Users\Marine\AppData\Local\Microsoft\Windows\INetCache\IE\G55WKIUA\adwcleaner_5.028.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage
[-] Fichier Supprimé : C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markit00.re-markit.co_0.localstorage-journal
          • [ DLLs ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
          • [ Navigateurs ] *****


[-] [C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ejocekekgcaldnmjngfdbmbeebcekelc


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2362 octets] ##########
0
marine8000 Messages postés 9 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 10 janvier 2016
8 janv. 2016 à 21:59
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 janv. 2016 à 09:26
Bonjour,
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : http://upload.sosvirus.net/download/7efwajuaxw9lapba6whdjvl2pehs23rpt2h2580v
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
[*] ===> Aide : <<<ICI>>>


2/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

3/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen “Menaces”.
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet “Historique”.
  • Clic à gauche sur l’onglet Journaux de l’application.
  • Double-clic sur le journal d’examen pour l’afficher.
  • En bas à gauche choisis “Copier dans le presse papier”
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+

0
marine8000 Messages postés 9 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 10 janvier 2016
9 janv. 2016 à 13:38
Bonjour,

merci de votre aide
voici le premier rapport

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-01-2015
Exécuté par Marine (2016-01-09 13:27:19) Run:1
Exécuté depuis C:\Users\Marine\Desktop
Profils chargés: Marine (Profils disponibles: Marine)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

start
CreateRestorePoint:
CloseProcesses:
SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=103&systemid=473&v=a12281-127&apn_uid=8523393092264731&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms} [Pays - ]
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL =
SearchScopes: HKU\S-1-5-21-3327641474-492291047-2533801916-1002 -> {01AEDDD1-4982-4A83-BA7C-A4E866BA8312} URL = hxxp://badoo.com/startpage/?source=bsb&q={searchTerms} [Pays CZ - 31.222.68.33]
S3 RTSPER; system32\DRIVERS\RtsPer.sys [X]
C:\Users\Marine\AppData\Local\Temp\Extract.exe
C:\Users\Marine\AppData\Local\Temp\SP71875.exe
C:\Users\Marine\AppData\Local\Temp\SP72853.exe
C:\Users\Marine\AppData\Local\Temp\SP73248.exe
EmptyTemp:
end


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}" => clé supprimé(es) avec succès
HKCR\CLSID\{52db1893-8a90-4192-aede-08e00b8f8473} => clé non trouvé(e).
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" => clé supprimé(es) avec succès
HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => clé non trouvé(e).
"HKU\S-1-5-21-3327641474-492291047-2533801916-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01AEDDD1-4982-4A83-BA7C-A4E866BA8312}" => clé supprimé(es) avec succès
HKCR\CLSID\{01AEDDD1-4982-4A83-BA7C-A4E866BA8312} => clé non trouvé(e).
RTSPER => service supprimé(es) avec succès
C:\Users\Marine\AppData\Local\Temp\Extract.exe => déplacé(es) avec succès
C:\Users\Marine\AppData\Local\Temp\SP71875.exe => déplacé(es) avec succès
C:\Users\Marine\AppData\Local\Temp\SP72853.exe => déplacé(es) avec succès
C:\Users\Marine\AppData\Local\Temp\SP73248.exe => déplacé(es) avec succès
EmptyTemp: => 1.4 GB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 13:28:51

0
marine8000 Messages postés 9 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 10 janvier 2016 > marine8000 Messages postés 9 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 10 janvier 2016
9 janv. 2016 à 13:49
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 janv. 2016 à 14:24
Re,

Il manque le rapport de mbam..

@+
0
marine8000 Messages postés 9 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 10 janvier 2016 > Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021
9 janv. 2016 à 14:28
Le voici

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 09/01/2016
Heure de l'analyse: 13:52
Fichier journal:
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2016.01.09.02
Base de données de rootkits: v2016.01.05.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Marine

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 382636
Temps écoulé: 20 min, 41 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 2
PUP.Optional.Entrusted, HKLM\SOFTWARE\WOW6432NODE\entrusted, En quarantaine, [7f176ccb1683bc7a2d5907a961a225db],
PUP.Optional.Entrusted, HKU\S-1-5-21-3327641474-492291047-2533801916-1002\SOFTWARE\APPDATALOW\SOFTWARE\entrusted, En quarantaine, [9df92c0b7f1a2511b2d205ab20e3ee12],

Valeurs du Registre: 1
PUP.Optional.MySearchDial, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, En quarantaine, [7620ad8ac1d855e1812820a3bc47c43c]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 41
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\AddedAppDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\DefualtImages, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\DetectedAppDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\EngineFirstTimeDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\NewSearchProtectorDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\NewSearchProtectorDialog\images, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorBubbleDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorBubbleDialog\images, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorDialog\Images, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorRetakeoverDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorRetakeoverDialog\Images, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\images, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarUntrustedAppsApprovalDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\UntrustedAddedAppDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\UntrustedAppApprovalDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\UntrustedAppPendingDialog, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\EmailNotifier, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\ExternalComponent, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Logs, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\MyStuffApps, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\plugins, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\RadioPlayer, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\AppsMetaData, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\DynamicDialogs, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\ToolbarHiddenLogin, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\ToolbarHiddenSettings, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\ToolbarLogin, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\ToolbarSettings, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_en, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_en\ToolbarTranslation, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\UserDefinedItems, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],

Fichiers: 137
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\hk64tbentr.dll, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\hktbentr.dll, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\ldrtbentr.dll, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\tbentr.dll, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\ThirdPartyComponents.xml, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\toolbar.cfg, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_searchengines_search_icon_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_SearchEngines_tfd_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_SearchEngines_video_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_MarketPlace_81_28e_816147d9-d2b0-4dc7-b220-fb7ea1b1228e_Appearance_634726106907093173_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___weather_conduit_com_images_weather_Default_cloudy_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_eula_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_main_menu_about_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_main_menu_clear_history_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_main_menu_contact_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_main_menu_help_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_main_menu_home_page_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_main_menu_options_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_main_menu_privacy_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_main_menu_refresh_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_main_menu_shrink_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_main_menu_upgrade_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_Menu_uninstall-icon_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_bf22c456ee9b9e65e788a5fd499bf25d3ae93e31_2_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_75_328_CT3281675_Skins_634980320087402783_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_ClientImages_radio_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_images_SearchEngines_images_search_gif.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_149b46d4a102c0304583931ceaa3f0bf19785ee3_3_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_17dd240efdb0c50e8a5015de26b6d100f1b1072c_11_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_1b3f490ba5c01b59f32365a3a0fb9aa4838e8de0_2_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_2e9d53cc2b402b6e65aa9551308ca17a19c4721a_31_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_39b5ea0a213ecb47efb4c1e80c9951a7da130292_3_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_544f30c7fadc5b27a6dbeda7ae7467f4c2546bd9_7_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_5d6d6183d96b93ef740a6d54b3e7b268b4cd5cd7_2_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_6074ff052ef5e68f70ba3f33491de6ce1ab99fb1_1_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_About_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Browse_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Contact_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Hide_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_MoreFromPublisher_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_More_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Options_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Privacy_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Refresh_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Upgrade_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_bankimages_iconsGallery_24_5369227798842747855_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_cfada041afdc4a11092a096cac66ab6a0945d92b_38_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_d4c7de68075d70f44cb0d7abdf24da116380c81c_2_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_dab1d86fe5bae112497038559f7924e643b82038_4_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_e0244b95889995bd3d78584fa0171546f0d03548_1_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_f62174610cd42e2df2d36b556b1f7ae24518bae2_4_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___cdn_pokki_com_pokki_fb143c84656e8d30faf9d30d8dc069921acf5bdc_3_icon-19x19_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\CacheIcons\http___storage_conduit_com_75_328_CT3281675_Images_634995802781348743_png.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\RoundedCornersIE9.css, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\DialogsAPI.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\excanvas.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\generalDialogStyle.css, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\PIE.htc, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\RoundedCorners.css, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\settings.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\version.txt, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\AddedAppDialog\app-added.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\AddedAppDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\DefualtImages\icon.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\DetectedAppDialog\app-2go.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\DetectedAppDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\EngineFirstTimeDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\EngineFirstTimeDialog\right-click.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\NewSearchProtectorDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\NewSearchProtectorDialog\SearchProtector.css, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\NewSearchProtectorDialog\SearchProtector.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\NewSearchProtectorDialog\images\ok-button.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\NewSearchProtectorDialog\images\separation-line.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\NewSearchProtectorDialog\images\warning.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorBubbleDialog\bubble.css, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorBubbleDialog\bubble.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorBubbleDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorBubbleDialog\images\information.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorBubbleDialog\images\x-default-LTR.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorBubbleDialog\images\x-default-RTL.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-LTR.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-RTL.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorDialog\SearchProtector.css, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorDialog\SearchProtector.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorDialog\Images\info.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorDialog\Images\ok-on.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorDialog\Images\ok.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorRetakeoverDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.css, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorRetakeoverDialog\Images\info.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorRetakeoverDialog\Images\ok-on.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\SearchProtectorRetakeoverDialog\Images\ok.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\images\arrow.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\images\divider.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\images\facebook.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\UntrustedAddedAppDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\UntrustedAppApprovalDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\UntrustedAppPendingDialog\main.html, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\ExternalComponent\http___api_theapptab_com_pokki_ConduitMenuXML.xml, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=en&ctid=CT3281675.xml, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=en&ctid=CT3281675.xml, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=en&ctid=CT3281675.xml, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=en&ctid=CT3281675.xml, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\manifest.xml, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGongIE.dll, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.12\bin\PriceGong_16.png, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\RadioPlayer\Predefined_Media_List.xml, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\AppsMetaData\data.bck.txt, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\AppsMetaData\data.txt, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\DynamicDialogs\data.txt, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\ToolbarHiddenLogin\data.bck.txt, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\ToolbarHiddenLogin\data.txt, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\ToolbarHiddenSettings\data.bck.txt, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\ToolbarHiddenSettings\data.txt, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\ToolbarLogin\data.txt, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_CT3281675\ToolbarSettings\data.txt, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],
PUP.Optional.Entrusted, C:\Users\Marine\AppData\LocalLow\entrusted\Repository\conduit_CT3281675_en\ToolbarTranslation\data.txt, En quarantaine, [a6f02413b6e38aacaa1e2c7740c26c94],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 9/01/2016 à 18:48
Bonsoir,
1/
Télécharge: Junkware Removal Tool à partir : https://www.malwarebytes.com/junkwareremovaltool/#eol

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
[*] Enregistre ce fichier sur le bureau.
[*]Ferme tout tes navigateurs
[*]Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*]Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
--------------
Aide : https://infomars.fr/forum/index.php?showtopic=5715

2/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: http://upload.sosvirus.net/download/7g17iolo8yqktogkzb01y6l456qp71y16uzazojd
[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek




[*] Puis clique sur le bouton Run Script. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : C:\zoek-result.log.
[*] Héberge ce rapport sur : SOSUpload pour poster le lien dans ta prochaine réponse

3/
Comment fonctionne ton PC maintenant ?

Bonne soirée ;)


 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
marine8000 Messages postés 9 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 10 janvier 2016
9 janv. 2016 à 19:50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 8.1 x64
Ran by Marine (Administrator) on 09/01/2016 at 19:46:12,49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\Users\Marine\AppData\Roaming\productdata (Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/01/2016 at 19:49:34,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
marine8000 Messages postés 9 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 10 janvier 2016
9 janv. 2016 à 20:00
http://upload.sosvirus.net/download/wc0frl55deiszidj2lfe9wf7oa1w7a7owzjzaqjh
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 janv. 2016 à 20:24
Bonsoir,
Le rapport Zoek n'est pas complet!
Est ce que tu as désactivé tes protections avant le lancer ?
Refais la procédure puis poste le rapport stp

@+
0
marine8000 Messages postés 9 Date d'inscription vendredi 8 janvier 2016 Statut Membre Dernière intervention 10 janvier 2016
10 janv. 2016 à 02:47
Voici le rapport complet.

Zoek.exe v5.0.0.1 Updated 31-December-2015
Tool run by Marine on 09/01/2016 at 20:28:45,01.
Microsoft Windows 8.1 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Marine\Downloads\zoek.exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2016-01-09-190127.log 1713 bytes

==== System Restore Info ======================

09/01/2016 20:29:54 Zoek.exe System Restore Point Created Successfully.

==== Reset Hosts File ======================

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

==== Empty Folders Check ======================

C:\Users\Marine\AppData\Local\HP Quick Start deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3327641474-492291047-2533801916-1002\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js:

Added to C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Deleted from C:\Users\Marine\AppData\Roaming\TomTom\HOME\Profiles\jv73gsho.default\prefs.js:

Added to C:\Users\Marine\AppData\Roaming\TomTom\HOME\Profiles\jv73gsho.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Deleted from C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\Sqh6TKPp.default\prefs.js:

Added to C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\Sqh6TKPp.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

==== Batch Command(s) Run By Tool======================


==== Deleting Files \ Folders ======================

C:\PROGRA~2\COMMON~1\DVDVideoSoft\bin deleted
C:\Users\Marine\AppData\Roaming\WB.CFG deleted
C:\Users\Marine\AppData\Roaming\ProductData deleted
C:\PROGRA~3\{18165758-115C-4DC0-9EC2-FF89F725767F} deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\Marine\AppData\Local\avgchrome deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shopping and Services deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
C:\WINDOWS\SysNative\config\systemprofile\Searches deleted
C:\WINDOWS\SysWow64\searchplugins deleted
C:\WINDOWS\SysWow64\Extensions deleted
C:\Users\Marine\ZHPDiag3.exe deleted
C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\Sqh6TKPp.default\extensions\abs@avira.com deleted
"C:\Windows\Installer\38a35f49.msi" deleted
"C:\Users\Marine\AppData\Local\{D5E71649-6EAC-4F9D-B4ED-3B70033B4B73}" deleted

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\Marine\AppData\Roaming\TomTom\HOME\Profiles\jv73gsho.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

ProfilePath: C:\Users\Marine\AppData\Roaming\Mozilla\Firefox\Profiles\Sqh6TKPp.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

ProfilePath: C:\Users\Marine\AppData\Roaming\TomTom\HOME\Profiles\jv73gsho.default
- Map status indicator - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com
- TomTom HOME default theme - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\baseTheme@tomtom.com
- Emulator - %ProfilePath%\extensions\Navcore.9.061.576030@tomtom.com

AppDir: C:\Program Files (x86)\Mozilla Firefox
- DVDVideoSoft YouTube MP3 and Video Download - %AppDir%\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi

==== Firefox Plugins ======================


==== Chromium Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
flliilndjeohchalpbbcdekjklbdgfkk - No path found[]


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://search.avira.net/#web/result?source=art&q="
"Default_Page_URL"="https://search.avira.net/#web/result?source=art&q="
"Default_Search_URL"="https://search.avira.net/#web/result?source=art&q="
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://search.avira.net/#web/result?source=art&q="
"Default_Page_URL"="https://search.avira.net/#web/result?source=art&q="
"Start Page"="https://search.avira.net/#web/result?source=art&q="
"Search Page"="https://search.avira.net/#web/result?source=art&q="
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://search.avira.net/#web/result?source=art&q="
"Default_Page_URL"="https://search.avira.net/#web/result?source=art&q="
"Start Page"="https://search.avira.net/#web/result?source=art&q="
"Search Page"="https://search.avira.net/#web/result?source=art&q="

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page"="https://search.avira.net/#web/result?source=art&q="
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{01AEDDD1-4982-4A83-BA7C-A4E866BA8312"
HKLM\SearchScopes\{1777EDF4-894E-45B6-80EC-714DA6E6A8F3} - https://www.amazon.fr/{searchTerms}
HKLM\SearchScopes\{33669662-6347-C32E-6FC5-7DF6C400B5D3} - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=IE10TR&src=IE10TR&pc=HPNTDFJS
HKLM\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} - https://www.ebay.fr
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} - https://www.ebay.fr
HKCU\SearchScopes "DefaultScope"="{33669662-6347-C32E-6FC5-7DF6C400B5D3}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - https://www.google.com/webhp?gws_rd=ssl{searchTerms}
HKCU\SearchScopes\{33669662-6347-C32E-6FC5-7DF6C400B5D3} - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IESR02
HKCU\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} - https://www.ebay.fr

==== Reset Google Chrome ======================

C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Preferences.bad was reset successfully
C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Web Data.protect was reset successfully
C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Web Data.ReadOnly was reset successfully

==== shortcuts on All Users Desktop ======================

C:\Users\Public\Desktop\Avira Launcher.lnk - C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe /showMiniGui
C:\Users\Public\Desktop\Avira System Speedup.lnk - C:\Program Files (x86)\Avira\System Speedup\Avira_System_Speedup.exe
C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Public\Desktop\iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.exe
C:\Users\Public\Desktop\Skype.lnk - C:\WINDOWS\Installer\{FC965A47-4839-40CA-B618-18F486F042C6}\SkypeIcon.exe

==== shortcuts in Users Start Menu ======================

C:\Users\Marine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe

==== shortcuts in All Users Start Menu ======================

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Feature Mananger.lnk - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Launcher.lnk - C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe /showMiniGui
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira System Speedup.lnk - C:\Program Files (x86)\Avira\System Speedup\Avira_System_Speedup.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Aide Avira Antivirus.lnk - C:\Program Files (x86)\Avira\Antivirus\208\avwin.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Avira sur Internet.lnk - C:\Program Files (x86)\Avira\Antivirus\weblink.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Démarrer Avira Antivirus.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox.lnk - C:\Program Files (x86)\Dropbox\Client\Dropbox.exe /home
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Désinstaller Malwarebytes Anti-Malware.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware Notifications.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk - C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools\CyberLink Power2Go.lnk - C:\Program Files (x86)\CyberLink\Power2Go8\Power2Go8.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools\Desktop Burning Gadget.lnk - C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools\ISO Viewer.lnk - C:\Program Files (x86)\CyberLink\Power2Go8\IsoViewer8.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools\Virtual Drive.lnk - C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk - C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom\Désinstaller TomTom MyDrive Connect.lnk -
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom\TomTom MyDrive Connect.lnk - C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe "-startda"

==== shortcuts in Quick Launch ======================

C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -
C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -
C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -
C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HP Quick Start.lnk - C:\Program Files (x86)\Hewlett-Packard\HP Quick Start\HPQuickstart.exe
C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AA5C8F95DB19D324FB50908AF09398F8 deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{59F8C5AA-91BD-423D-BF05-09A80F39898F} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Avira System Speedup_is1 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\AA5C8F95DB19D324FB50908AF09398F8 deleted successfully

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Marine\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Marine\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Marine\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Marine\AppData\Local\Microsoft\Windows\INetCache\IE\C41AEY5E will be deleted at reboot
C:\Users\Marine\AppData\Local\Microsoft\Windows\INetCache\IE\KQ7MBLFG will be deleted at reboot
C:\Users\Marine\AppData\Local\Microsoft\Windows\INetCache\IE\YG34TGB7 will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Chrome Cache ======================

C:\Users\Marine\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

==== C:\zoek_backup content ======================

C:\zoek_backup (files=324 folders=99 123888125 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Marine\AppData\Local\Temp will be emptied at reboot
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\Marine\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Marine\AppData\Local\Microsoft\Windows\INetCache\IE\C41AEY5E" not found
"C:\Users\Marine\AppData\Local\Microsoft\Windows\INetCache\IE\KQ7MBLFG" not found
"C:\Users\Marine\AppData\Local\Microsoft\Windows\INetCache\IE\YG34TGB7" not found

==== EOF on 10/01/2016 at 2:44:51,14 ======================

Mon ordinateur fonctionne mieux. Quand je me sers de google chrome, aucune page de pub s'affiche.

Je te remercie beaucoup.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 janv. 2016 à 20:27
Bonsoir,
Pour finir :
  • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l’installation des logiciels parasites, des adwares et toolbars.
  • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système


Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================

Updatechecker :
Téléchage : update checker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine
===========================================

Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
Firefox :
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome :
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
-------------
1 rapport (Delfix) à me faire parvenir

Bonne soirée ;)

0