Répondre à : PC vérolé 2016-09-08T13:43:37+00:00
Maurice Vassilitch
Participant
Nombre d'articles : 3

La suite sur ADW Cleaner & Malwarebytes :

-ADWCleaner
[spoiler:2re0hdzo]# AdwCleaner v3.211 – Rapport créé le 31/05/2014 à 14:51:04
# Mis à jour le 26/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : christine – CHRISTINE-PC
# Exécuté depuis : C:UserschristineDownloadsadwcleaner_3.211.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc
[#] Service Supprimé : Update BrowseSmart

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:Program Files (x86)BrowseSmart
Dossier Supprimé : C:Program Files (x86)Mobogenie
Dossier Supprimé : C:Program Files (x86)MyPC Backup
Dossier Supprimé : C:Program Files (x86)Mysearchdial
Dossier Supprimé : C:Program Files (x86)SearchProtect
Dossier Supprimé : C:Program Files (x86)Toolbar Cleaner
Dossier Supprimé : C:WindowsSysWOW64ARFC
Dossier Supprimé : C:WindowsSysWOW64jmdp
Dossier Supprimé : C:UserschristineAppDataLocalMobogenie
Dossier Supprimé : C:UserschristineAppDataLocalSearchProtect
Dossier Supprimé : C:UsersCHRIST~1AppDataLocalTempmt_ffx
Dossier Supprimé : C:UserschristineAppDataRoamingV1L2Z2Z1T1I1L1T
Dossier Supprimé : C:UserschristineAppDataRoamingMysearchdial
Dossier Supprimé : C:UserschristineAppDataRoamingOpenCandy
Dossier Supprimé : C:UserschristineAppDataRoamingSystweak
Dossier Supprimé : C:UserschristineDocumentsMobogenie
Dossier Supprimé : C:UserswangzhisongAppDataLocalMobogenie
Dossier Supprimé : C:UserschristineAppDataRoamingMozillaFirefoxProfilesp2omdrub.defaultExtensionsffxtlbr@mysearchdial.com
Fichier Supprimé : C:WindowsSystem32dmwu.exe
Fichier Supprimé : C:WindowsSystem32ImhxxpComm.dll
Fichier Supprimé : C:WindowsSystem32roboot64.exe
Fichier Supprimé : C:Userschristinedaemonprocess.txt
Fichier Supprimé : C:UserschristineAppDataLocalmysearchdial-speeddial.crx
Fichier Supprimé : C:UsersCHRIST~1AppDataLocalTempuninstaller.exe
Fichier Supprimé : C:UserschristineAppDataRoamingMozillaFirefoxProfilesp2omdrub.defaultsearchpluginsMysearchdial.xml
Fichier Supprimé : C:UserschristineAppDataRoamingMozillaFirefoxProfilesp2omdrub.defaultsearchpluginstrovi-search.xml
Fichier Supprimé : C:UserschristineAppDataRoamingMozillaFirefoxProfilesp2omdrub.defaultuser.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCUSoftwareGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLMSOFTWAREGoogleChromeExtensionspflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKCUSoftwareClassesVirtualStoreMACHINESOFTWAREWow6432NodeBabylonToolbar
Clé Supprimée : HKLMSOFTWAREClassesAppIDescort.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortApp.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDescortEng.DLL
Clé Supprimée : HKLMSOFTWAREClassesAppIDesrv.EXE
Clé Supprimée : HKLMSOFTWAREClassesd
Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane
Clé Supprimée : HKLMSOFTWAREClassesescort.escortIEPane.1
Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc
Clé Supprimée : HKLMSOFTWAREClassesesrv.mysearchdialesrvc.1
Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore
Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialHlpr
Clé Supprimée : HKLMSOFTWAREClassesmysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
Clé Supprimée : HKLMSOFTWAREClassesspeedupmypc
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingadawarebp_rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingadawarebp_rasmancs
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingbiclient_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingbiclient_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsystweakasp_rasmancs
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseSmart_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingupdateBrowseSmart_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilBrowseSmart_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingutilBrowseSmart_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWiseConvert_1_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingWiseConvert_1_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp PathsMobogenie.exe
Clé Supprimée : HKLMSOFTWAREClassesAppID{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLMSOFTWAREClassesAppID{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLMSOFTWAREClassesAppID{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLMSOFTWAREClassesAppID{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLMSOFTWAREClassesAppID{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : HKLMSOFTWAREClassesInterface{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLMSOFTWAREClassesInterface{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLMSOFTWAREClassesInterface{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLMSOFTWAREClassesInterface{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLMSOFTWAREClassesInterface{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLMSOFTWAREClassesInterface{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLMSOFTWAREClassesInterface{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLMSOFTWAREClassesInterface{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLMSOFTWAREClassesInterface{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLMSOFTWAREClassesInterface{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLMSOFTWAREClassesInterface{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : HKLMSOFTWAREClassesInterface{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLMSOFTWAREClassesInterface{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLMSOFTWAREClassesInterface{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLMSOFTWAREClassesInterface{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLMSOFTWAREClassesInterface{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLMSOFTWAREClassesInterface{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLMSOFTWAREClassesInterface{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLMSOFTWAREClassesInterface{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLMSOFTWAREClassesInterface{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : HKLMSOFTWAREClassesInterface{77777777-7777-7777-7777-770077227758}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{77777777-7777-7777-7777-770077227758}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCUSoftwareInstallCore
Clé Supprimée : HKCUSoftwaremysearchdial
Clé Supprimée : HKCUSoftwaremysearchdial.com
Clé Supprimée : HKCUSoftwaresystweak
Clé Supprimée : HKCUSoftwareVittalia
Clé Supprimée : HKCUSoftwareAppDataLowSoftware
Clé Supprimée : HKLMSoftwareadawaretb
Clé Supprimée : HKLMSoftwareInstallCore
Clé Supprimée : HKLMSoftwareSearchProtect
Clé Supprimée : HKLMSoftwaresystweak
Clé Supprimée : HKLMSoftwareToolbar Cleaner
Clé Supprimée : HKLMSoftwareUniblue
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallFLV Player
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{0D3BEDD9-C4BF-4040-BE99-8DA827F265A7}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallMobogenie
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallmysearchdial
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallOptimizer Pro_is1
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchProtect
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSweetIM Bundle by SweetPacks
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallToolbar Cleaner
Clé Supprimée : [x64] HKLMSOFTWAREWNLT
Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SearchProtectSearchProtectbinSPVC32Loader.dll
Donnée Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – c:progra~3browse~1261125~1.80{c16c1~1browse~1.dll
Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SearchProtectSearchProtectbinSPVC64Loader.dll
Clé Supprimée : HKLMSoftwareClassesInstallerFeatures9DDEB3D0FB4C0404EB99D88A722F567A
Clé Supprimée : HKLMSoftwareClassesInstallerProducts9DDEB3D0FB4C0404EB99D88A722F567A

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17041

Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [Tabs]
Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]

-\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:UserschristineAppDataRoamingMozillaFirefoxProfilesp2omdrub.defaultprefs.js ]

Ligne Supprimée : user_pref(“browser.newtab.url”, “hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M177C856D-686F-4F2F-BE91-C6385FB3BECE&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SPFF99FBE4-8BEB-479[…]
Ligne Supprimée : user_pref(“browser.startup.homepage”, “hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M177C856D-686F-4F2F-BE91-C6385FB3BECE&SearchSource=55&CUI=&UM=5&UP=SPFF99FBE4-8BEB-4797-B670[…]
Ligne Supprimée : user_pref(“extensions.enabledAddons”, “ffxtlbr%40mysearchdial.com:1.6.0,%7Be001c731-5e37-4538-a5cb-8168736a2360%7D:0.9.9.119,wrc%40avast.com:9.0.2018.95,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:29.0[…]
Ligne Supprimée : user_pref(“extensions.mysearchdial.aflt”, “irmsd1103aw”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.appId”, “{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.cd”, “2XzuyEtN2Y1L1QzuyByE0D0EtB0BtCtBtCyByE0BzytD0EtAtN0D0Tzu0SyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.cntry”, “FR”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.cr”, “40079498”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltLng”, “”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.dfltSrch”, true);
Ligne Supprimée : user_pref(“extensions.mysearchdial.dnsErr”, true);
Ligne Supprimée : user_pref(“extensions.mysearchdial.dpkLst”, “3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[…]
Ligne Supprimée : user_pref(“extensions.mysearchdial.excTlbr”, false);
Ligne Supprimée : user_pref(“extensions.mysearchdial.hdrMd5”, “086B20C6E29539ED7C062AAD45FF09D5”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpg”, true);
Ligne Supprimée : user_pref(“extensions.mysearchdial.hmpgUrl”, “hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BtCtBtCyByE0BzytD0EtAtN0D0Tzu0SyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[…]
Ligne Supprimée : user_pref(“extensions.mysearchdial.id”, “74DE2B12174B90E3”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.instlDay”, “16046”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.instlRef”, “”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.lastB”, “hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BtCtBtCyByE0BzytD0EtAtN0D0Tzu0SyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[…]
Ligne Supprimée : user_pref(“extensions.mysearchdial.lastVrsnTs”, “1.8.21.017:12:28”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.newTabUrl”, “hxxp://start.mysearchdial.com/?f=2&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BtCtBtCyByE0BzytD0EtAtN0D0Tzu0SyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[…]
Ligne Supprimée : user_pref(“extensions.mysearchdial.pnu_base”, “{“newVrsn”:”96″,”lastVrsn”:”96″,”vrsnLoad”:””,”showMsg”:”false”,”showSilent”:”true”,”msgTs”:0,”lstMsgTs”:”0″}”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.prdct”, “mysearchdial”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.prtnrId”, “mysearchdial”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.sg”, “none”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.srchPrvdr”, “Mysearchdial”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrId”, “base”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.tlbrSrchUrl”, “hxxp://start.mysearchdial.com/?f=3&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BtCtBtCyByE0BzytD0EtAtN0D0Tzu0SyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L[…]
Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsn”, “1.8.21.0”);
Ligne Supprimée : user_pref(“extensions.mysearchdial.vrsni”, “1.8.21.0”);
Ligne Supprimée : user_pref(“extensions.mysearchdial_i.hmpg”, true);
Ligne Supprimée : user_pref(“extensions.mysearchdial_i.newTab”, false);
Ligne Supprimée : user_pref(“extensions.mysearchdial_i.smplGrp”, “none”);
Ligne Supprimée : user_pref(“extensions.mysearchdial_i.vrsnTs”, “1.8.21.017:12:28”);

-\ Google Chrome v35.0.1916.114

[ Fichier : C:UserschristineAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée [Search Provider] : hxxp://isearch.babylon.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=119556&babsrc=SP_ss_gr&mntrId=A05B74DE2B12174B
Supprimée [Search Provider] : hxxp://search.fr-recherche.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&k=1
Supprimée [Search Provider] : hxxp://www.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=119556&babsrc=SP_ss&mntrId=A05B74DE2B12174B
Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q=” onclick=”window.open(this.href);return false;{searchTerms}&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzuyByE0D0EtB0BtCtBtCyByE0BzytD0EtAtN0D0Tzu0SyBtDyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=40079498&ir=
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M177C856D-686F-4F2F-BE91-C6385FB3BECE&SearchSource=58&CUI=&UM=5&UP=SPFF99FBE4-8BEB-4797-B670-B1AFEE0B60DC&q=” onclick=”window.open(this.href);return false;{searchTerms}&SSPV=
Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M177C856D-686F-4F2F-BE91-C6385FB3BECE&SearchSource=55&CUI=&UM=5&UP=SPFF99FBE4-8BEB-4797-B670-B1AFEE0B60DC&SSPV=” onclick=”window.open(this.href);return false;
Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=M177C856D-686F-4F2F-BE91-C6385FB3BECE&SearchSource=55&CUI=&UM=5&UP=SPFF99FBE4-8BEB-4797-B670-B1AFEE0B60DC&SSPV=” onclick=”window.open(this.href);return false;
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : khialnikbocfgkohdegnebhmmaifoglp
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

*************************

AdwCleaner[R0].txt – [21748 octets] – [31/05/2014 14:49:57]
AdwCleaner[S0].txt – [20537 octets] – [31/05/2014 14:51:04]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [20598 octets] ##########[/spoiler:2re0hdzo]

Malwarbyte

[spoiler:2re0hdzo]Malwarebytes Anti-Malware
http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

Scan Date: 31/05/2014
Scan Time: 17:46:31
Logfile: Malewarebyte.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.05.31.07
Rootkit Database: v2014.05.21.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: christine

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 291222
Time Elapsed: 19 min, 21 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 5
Adware.GamePlayLab, HKLMSOFTWARECLASSESINTERFACE{55555555-5555-5555-5555-550055225558}, Quarantined, [f9fa471098e388aeb906fe44d72b639d],
Adware.GamePlayLab, HKLMSOFTWARECLASSESTypeLib{44444444-4444-4444-4444-440044224458}, Quarantined, [e0136ee92f4c7db96e51340e4ab8d22e],
Adware.GamePlayLab, HKLMSOFTWARECLASSESINTERFACE{66666666-6666-6666-6666-660066226658}, Quarantined, [e0136ee92f4c7db96e51340e4ab8d22e],
PUP.Optional.InstallBrain.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREWNLT, Quarantined, [10e3094e6219b5814844f4d53fc47090],
PUP.Optional.DealPly.A, HKUS-1-5-21-1853157513-659025026-108309675-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREWOW6432NODEGOOGLECHROMEEXTENSIONSgaiilaahiahdejapggenmdmafpmbipje, Quarantined, [ea090e49ff7c0531b6e0d0c0d032f709],

Registry Values: 1
PUP.Optional.InstallBrain.A, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREWNLT|URL, SIM, Quarantined, [10e3094e6219b5814844f4d53fc47090]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 30
PUP.Optional.OptimizePro.A, C:UserschristineAppDataLocalTempOptimizerPro.exe, Quarantined, [da19c790ed8ef14572c1fa24fa06e41c],
PUP.Optional.Somoto.A, C:UserschristineAppDataLocalTempbiclient.exe, Quarantined, [698aef68b9c2fb3b0b0061b83cc5748c],
PUP.Optional.SweetIM, C:UserschristineAppDataLocalTempbundlesweetimsetup.exe, Quarantined, [9f5488cfd4a777bfa63da1e14eb68b75],
PUP.Optional.Conduit.A, C:UserschristineAppDataLocalTempnsl784F.exe, Quarantined, [00f38dcae89360d632dcaed53cc5f60a],
PUP.Optional.Conduit.A, C:UserschristineAppDataLocalTempnslE29B.exe, Quarantined, [f20134238af143f39a74a6dd5ca50af6],
PUP.Optional.Conduit.A, C:UserschristineAppDataLocalTempnslFB98.exe, Quarantined, [eb083a1d4b30df5746c8592a53aee41c],
PUP.Optional.SweetIM, C:UserschristineAppDataLocalTempmgsqlite3.7z, Quarantined, [ed060453bdbe42f4657e7012ac5832ce],
PUP.Optional.SweetIM, C:UserschristineAppDataLocalTempmgsqlite3.dll, Quarantined, [c33074e3c1ba65d134af493957ad6e92],
PUP.Optional.Conduit.A, C:UserschristineAppDataLocalTempnsa910D.exe, Quarantined, [d51eb7a08deeff3763aba7dc788953ad],
PUP.Optional.Conduit.A, C:UserschristineAppDataLocalTempnsb1409.exe, Quarantined, [bc3756011665ad892ce2dea59c658080],
Trojan.RotBrow.A, C:UserschristineAppDataLocalTempche4073.tmp, Quarantined, [ac47d483047761d51e645724fe0348b8],
PUP.Optional.Conduit.A, C:UserschristineAppDataLocalTempSPSetup.exe, Quarantined, [757eb1a60c6fee48ef1f89fa837ed729],
PUP.Optional.SweetIM, C:UserschristineAppDataLocalTemp1363809260_137390267_274_4.tmp, Quarantined, [09ea67f0f784cc6a19ca7c0640c417e9],
PUP.Optional.Conduit.A, C:UserschristineAppDataLocalTempnsvAA39.exe, Quarantined, [fdf6ca8d3f3cf73f49c5c0c332cf36ca],
PUP.Optional.Babylon.A, C:UserschristineAppDataLocalTempD86A61A3-BAB0-7891-BB70-F9C3D6106067LatestCrxInstaller.dll, Quarantined, [dd16e96eaad179bdc885db3fea17b54b],
PUP.Optional.Delta.A, C:UserschristineAppDataLocalTempD86A61A3-BAB0-7891-BB70-F9C3D6106067LatestMyBabylonTB.exe, Quarantined, [fef53b1caad17db9fe291d54ed143cc4],
PUP.Optional.Babylon.A, C:UserschristineAppDataLocalTempD86A61A3-BAB0-7891-BB70-F9C3D6106067LatestSetup.exe, Quarantined, [6a8961f6f08bd26462367795e21ffa06],
PUP.Optional.Delta.A, C:UserschristineAppDataLocalTempnsd6F33.tmpDeltaTB_2501-c733154b.exe, Quarantined, [9f54da7d8bf09e98108c9c6c42bf0000],
PUP.Optional.Iminent.A, C:UserschristineAppDataLocalTempnsd6F33.tmpIminent_0102-0d89a395.exe, Quarantined, [b53ec097205bd95d6a6d56d851b07c84],
Adware.Tuto4PC, C:UserschristineAppDataLocalTempnsd6F33.tmptuto4pc_FR_1503-c0cf74af.exe, Quarantined, [07ec2e29aad153e3e0bef8f855ab8d73],
PUP.Optional.Conduit.A, C:UserschristineAppDataLocalTempnskDD85SpSetup.exe, Quarantined, [aa49a7b0512a59dd63abe99aa061dc24],
PUP.Optional.Dealply, C:UserschristineAppDataLocalTempis1373634743dp.exe, Quarantined, [bf34a8af0972ec4aa185e2a1e51fdb25],
PUP.Optional.Conduit.A, C:WindowsTempnsqC4A.exe, Quarantined, [17dc43148dee013560ae22619968837d],
PUP.Optional.Conduit.A, C:WindowsTempnsvD3FC.exe, Quarantined, [23d076e1b6c50a2c7b93790a5da49d63],
PUP.Optional.Freemium.A, C:UserschristineDownloadsinstaller_candy_crush_saga_French.exe, Quarantined, [678c4017b9c2ad898e7826026c95f10f],
PUP.Optional.InstallCore, C:UserschristineDownloadswlsetup-web.exe, Quarantined, [dd16f6618eede2548de3150c52aeda26],
PUP.Optional.SweetIM, C:WindowsInstaller82fa801.msi, Quarantined, [12e1acabea915cdaf6ed99e9877d8c74],
PUP.Optional.SweetIM, C:WindowsInstaller82fa807.msi, Quarantined, [51a2fe59dc9f45f1f3f0a6dc73918a76],
PUP.Optional.Superfish.A, C:UserschristineAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage, Quarantined, [d320da7d83f8a88ebacf6c2731d1a45c],
PUP.Optional.Superfish.A, C:UserschristineAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage-journal, Quarantined, [7083a2b54f2ceb4b0584fb987a881ee2],

Physical Sectors: 0
(No malicious items detected)

(end)[/spoiler:2re0hdzo]