jympay

Et pourtant, l'onglet etoro vient d'apparaitre à nouveau sur firefox...

Voila.... 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 19:45:13 le 21/11/2015 4. 5. Valeur(s) recherchée(s): 6. bahaty 7. etoro 8. 9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 10. 11. (!) --- Calcul du Hash "MD5" 12. (!) --- Informations supplémentaires 13. (!) --- Recherche registre 14. 15. ====== Fichier(s) ====== 16. 17. Aucun fichier trouvé 18. 19. 20. ====== Entrée(s) du registre ====== 21. 22. Aucun élément dans le registre trouvé 23. 24. ========================= 25. 26. Fin à: 19:54:38 le 21/11/2015 27. 786447 Éléments analysés 28. 29. ========================= 30. E.O.F

Bonjour, voici en copié/collé ci-dessous le résultat de OTM. Le nouvel onglet bahaty/etoro s'ouvre toujours.. Puis-je me permettre une question: SEAF semblait avoir trouvé un "bahaty", en ligne 22 ds son scann : "22. "1"="bahaty" (REG_BINARY)" Or nous avons c/collé la ligne 21 pour OTM; Est-ce qu'il ne faudrait pas refaire tourner OTM en lui C/Collant la ligne 22? Pardonnez moi si cette question est inutile, et encore merci pour votre aide. All processes killed ========== FILES ========== ========== REGISTRY ========== Registry key HKEY_USERS\S-1-5-21-4287026981-1210057374-3009538498-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Mon Pc ->Temp folder emptied: 8682491 bytes ->Temporary Internet Files folder emptied: 557860 bytes ->Java cache emptied: 768590 bytes ->FireFox cache emptied: 372054942 bytes ->Google Chrome cache emptied: 6935001 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 6346 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 438816 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 15740923 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1579123 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 752 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 293921 bytes RecycleBin emptied: 27223649 bytes Total Files Cleaned = 414,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 11212015_130214 Files moved on Reboot... C:\Users\Mon Pc\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File C:\Users\Mon Pc\AppData\Local\Temp\La cl- USB que j-attendais est enfin arriv-e.WMV not found! Registry entries deleted on Reboot...

http://www.cjoint.com/c/EKtvlA8N525 Voila le scann de seaf.exe...

http://www.cjoint.com/c/EKsucqqqre5 Bonjour, j'ai désinstallé ad-aware, désinstallé puis réinstallé firefox, et fait fonctionner AdwCleaner; ça semblait un peu moins lent, mais l'onglet sur etoro.com s'ouvre toujours, peu apres avoir lancé firefox...

Bonsoir, J’ai fait les dernières opérations, resetbrowser etc, et pourtant ça ne va pas mieux. Je n’ai pu utiliser delfix, car « ad-watch live ! » l’a bloqué comme trojan. (je n’avais jamais vu ce ad-watch..auparavant) . Bahaty est parfois réapparu, et s’est ensuite installé sur un nouvel onglet quand j’en ouvre un, à côté des autres favoris. Firefox est souvent très lent à démarrer, puis il s’ouvre un nouvel onglet « « etoro.com » (site trader) . D’autre part, l’arrêt est parfois très lent car W cherche à installer « maj 1 sur 1 ». Puis au redémarrage, ça bloque aussi sur « configuration du service pack », puis il est écrit « échec de la configuration du service pack » … Je pense à restaurer, il reste un « point de restauration d'image », « type sauvegarde » de 2010 , date d’achat de l’ordi. Pourriez vous me dire si ce genre de malware peut se tenir dans un fichier, genre photo ou vidéo ? Car si je réinstalle window, ou fais un point de restauration ancien, je risque alors de le retrouver tôt ou tard… Merci pour votre aide

Désolé, effectivement j'ai réalisé après avoir posté qu'il y avait encore à faire; J'ai re-scanné avec malwarebyte et cliqué sur supprimer. Aujourd'hui ZHP cleaner, scanné et nettoyé. Voici les rapports: http://www.cjoint.com/c/EKqr53Saaz5 http://www.cjoint.com/c/EKqr7pxmdf5

http://www.cjoint.com/c/EKqbeRRZi75 Bonjour, et encore merci. J'ai téléchargé CTR.exe de Pierre 13, puis coupé la connexion internet, puis désactivé "protection en temps réel de antivir" (je n'ai pas trouvé d'autre solution). J'ai fait fonctionner deux fois CTR.exe de Pierre 13, car à la 1ere, antivir m'a averti d'un virus (il continue depuis, d'ailleurs). Au 2e redémarrage, un des 2 ficlhiers.txt a disparu du bureau. J'ai posté celui qui reste sur Cjoint . Après le 2e redémarrage, le parefeu window m'a averti qu'il bloquait certaines fonctionnalités de "logiciel de transfert de fichiers" (éditeur Microsoft corp, chemin d'accès: C:\windows\system32\ftp.exe). Bahaty semble avoir disparu, (il s'ouvrait en activant un raccourci sur gmail) . En revanche, a l'ouverture, (et depuis ma 1ere tentative avant hier) W continue de me demander comment je souhaite ouvrir un fichier nommé "Mon" , alors que je n'ai rien demandé, je ne sais ce qu'est ce fichier ni ou il est.De même, Firefox continue de bloquer les pages activée par lien en demandant mon autorisation :votre site, des pages de quotidiens ect). Voila...j'attends votre réponse pour savoir quoi faire et vous en remercie par avance.

Bonjour, et merci pour votre réponse; J'ai pu lancer Malwaresbytes et fait deux scanns: le second étant sur un disque de suavegarde usb. Je colle les deux résultats ci-dessous; en revanche, il n'a rien mis en quarantaine, et je n'ai trouvé nulle part "appliquer les actions" ou quelque chose de similaire. Dois-je le réinstaller et refaire, ou...? Merci encore Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 13/11/2015 Heure de l'analyse: 20:10 Fichier journal: Administrateur: Oui Version: 2.2.0.1024 Base de données de programmes malveillants: v2015.09.22.05 Base de données de rootkits: v2015.09.18.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 7 Processeur: x64 Système de fichiers: NTFS Utilisateur: Mon Pc Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 462052 Temps écoulé: 43 min, 57 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 16 PUP.Optional.SearchQu, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [a14ce1518803c86eab25ab040af831cf], PUP.Optional.SearchQu, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [a14ce1518803c86eab25ab040af831cf], PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [a14ce1518803c86eab25ab040af831cf], PUP.Optional.Bandoo, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [ca2359d9008bf5418423fce8c939fe02], PUP.Optional.Bandoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [ca2359d9008bf5418423fce8c939fe02], PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [ca2359d9008bf5418423fce8c939fe02], PUP.Optional.Bandoo, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [ca2359d9008bf5418423fce8c939fe02], PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}, , [b4399d95a0ebe74f61f51f9a16eec23e], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, , [8d6065cdeba0e551eb3d7a36ea1a7c84], PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7E203FF6-0306-4C02-9DA6-7653068FF4F9}, , [02eb2909464596a0e87e652351b301ff], PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}, , [effe082adbb01026332351688183a65a], PUP.Optional.1ClickDownload, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\1ClickDownload, , [ad40bf731e6d55e10f3a8500788c639d], PUP.Optional.Conduit, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\APPDATALOW\SOFTWARE\ConduitSearchScopes, , [5f8e41f10b8011251e4b1e726d9731cf], PUP.Optional.SerachQU, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\APPDATALOW\SOFTWARE\searchqutoolbar, , [9a53ac86a1ea80b6dce364569c6850b0], PUP.Optional.Conduit, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{025345FC-78ED-4B0E-A323-D3C2C4AED7A4}, , [85683ff30a812214b3bceca43bc99c64], PUP.Optional.SearchQu, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}, , [ed000929becd38fe0a496e4b30d451af], Valeurs du Registre: 15 PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{99079A25-328F-4BD4-BE04-00955ACAA0A7}, Searchqu Toolbar, , [a14ce1518803c86eab25ab040af831cf] PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{99079a25-328f-4bd4-be04-00955acaa0a7}, , [de0fe1517813f83e5e72515e8181c23e], PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|URL, http://www.searchqu.com//web?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}, , [b4399d95a0ebe74f61f51f9a16eec23e] PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|SuggestionsURL_JSON, http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json, , [96576ec4ed9e93a3ed69437622e228d8] PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, , [9a5376bca4e7f343ab37b58bb2516c94] PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7E203FF6-0306-4C02-9DA6-7653068FF4F9}|AppPath, C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar, , [02eb2909464596a0e87e652351b301ff] PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{99079a25-328f-4bd4-be04-00955acaa0a7}|AppPath, C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar, , [be2fc46e0f7cbb7b273f83053acad12f] PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|URL, http://www.searchqu.com//web?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}, , [effe082adbb01026332351688183a65a] PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|SuggestionsURL_JSON, http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json, , [8c614ae8e6a5181efd59bdfc6e968878] PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, , [ac416cc6bccfa5912ab8310f14ef8e72] PUP.Optional.Conduit, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{025345FC-78ED-4B0E-A323-D3C2C4AED7A4}|URL, http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3282722&CUI=UN17741253933037214&UM=2&SSPV=TB_TIS, , [85683ff30a812214b3bceca43bc99c64] PUP.Optional.Conduit, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{025345FC-78ED-4B0E-A323-D3C2C4AED7A4}|SuggestionsURL_JSON, http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&SearchSource=4&ctid=CT3282722&CUI=UN17741253933037214&UM=2&SSPV=TB_TIS, , [be2f44eee6a50333e689246c8480f60a] PUP.Optional.Conduit, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{025345FC-78ED-4B0E-A323-D3C2C4AED7A4}|FaviconURL, http://search.conduit.com/favicon.ico, , [87668ba7404b44f274fbcfc18a7a01ff] PUP.Optional.SearchQu, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|URL, http://www.searchqu.com//web?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}, , [ed000929becd38fe0a496e4b30d451af] PUP.Optional.SearchQu, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|SuggestionsURL_JSON, http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json, , [9756300294f7191db0a322975da7f709] Données du Registre: 5 PUP.Optional.HelperBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}'>http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}'>http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}'>http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}'>http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}'>http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}'>http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}'>http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}'>http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}'>http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[c62740f2ee9d2a0c77cb46307c8930d0] PUP.Optional.HelperBar, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[d31a1a186d1e8bab2b10df9719ec827e] PUP.Optional.HelperBar, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[df0e270bf695dc5aa09d6412719437c9] PUP.Optional.HelperBar, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[7974c36fcac13ff7ae8f10669570ad53] PUP.Optional.HelperBar, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[08e5e34fc0cb2f07be81b1c50302ca36] Dossiers: 8 Adware.InstallPedia, C:\Program Files (x86)\InstallPedia, , [a24b67cbc1ca1d19f90d955d7b87d42c], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy, , [3fae959db4d74ceaa414807c40c23bc5], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy\8AED6DFF5ECA4C029BB6263A185F75A7, , [3fae959db4d74ceaa414807c40c23bc5], PUP.Optional.ConduitTB.Gen, C:\Program Files (x86)\Conduit\Community Alerts, , [c02dfe345833a5912ea6b6562dd6b64a], PUP.Optional.DataMngr, C:\Users\Mon Pc\AppData\LocalLow\DataMngr, , [7c718aa80c7fe94db75db064897aff01], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchquband, , [49a486ac23682412497e8d99976cda26], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar, , [de0fa58d90fb9a9c07c130f66e952bd5], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\coupons, , [de0fa58d90fb9a9c07c130f66e952bd5], Fichiers: 18 PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, , [f5f877bbd9b21a1c3e10fcbd33d118e8], Adware.InstallPedia, C:\Program Files (x86)\InstallPedia\Ionic.Zip.Reduced.dll, , [a24b67cbc1ca1d19f90d955d7b87d42c], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy\8AED6DFF5ECA4C029BB6263A185F75A7\2657.ico, , [3fae959db4d74ceaa414807c40c23bc5], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy\8AED6DFF5ECA4C029BB6263A185F75A7\EBB77268-338F-4C6A-8590-AD88FED26F4A, , [3fae959db4d74ceaa414807c40c23bc5], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy\8AED6DFF5ECA4C029BB6263A185F75A7\Linkury_ALL_p2v1.exe, , [3fae959db4d74ceaa414807c40c23bc5], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy\8AED6DFF5ECA4C029BB6263A185F75A7\OCBrowserHelper_1.0.3.85.dll, , [3fae959db4d74ceaa414807c40c23bc5], PUP.Optional.DataMngr, C:\Users\Mon Pc\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}, , [7c718aa80c7fe94db75db064897aff01], PUP.Optional.DataMngr, C:\Users\Mon Pc\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}64, , [7c718aa80c7fe94db75db064897aff01], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\dtx.ini, , [de0fa58d90fb9a9c07c130f66e952bd5], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\geodata.xml, , [de0fa58d90fb9a9c07c130f66e952bd5], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\geoip.xml, , [de0fa58d90fb9a9c07c130f66e952bd5], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\guid.dat, , [de0fa58d90fb9a9c07c130f66e952bd5], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\log.txt, , [de0fa58d90fb9a9c07c130f66e952bd5], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\preferences.dat, , [de0fa58d90fb9a9c07c130f66e952bd5], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\stats.dat, , [de0fa58d90fb9a9c07c130f66e952bd5], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\uninstallIE.dat, , [de0fa58d90fb9a9c07c130f66e952bd5], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\coupons\merchants.xml, , [de0fa58d90fb9a9c07c130f66e952bd5], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\coupons\merchants2.xml, , [de0fa58d90fb9a9c07c130f66e952bd5], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end) Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 13/11/2015 Heure de l'analyse: 21:58 Fichier journal: Administrateur: Oui Version: 2.2.0.1024 Base de données de programmes malveillants: v2015.11.13.07 Base de données de rootkits: v2015.11.13.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 7 Processeur: x64 Système de fichiers: NTFS Utilisateur: Mon Pc Type d'analyse: Analyse personnalisée Résultat: Terminé Objets analysés: 365921 Temps écoulé: 19 min, 41 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Désactivé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du Registre: 16 PUP.Optional.SearchQu, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [4e3dd7a61279da5c60ea2de544beeb15], PUP.Optional.SearchQu, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [4e3dd7a61279da5c60ea2de544beeb15], PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [4e3dd7a61279da5c60ea2de544beeb15], PUP.Optional.Bandoo, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [3b50f885aae162d46c92bc7325dd9d63], PUP.Optional.Bandoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [3b50f885aae162d46c92bc7325dd9d63], PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [3b50f885aae162d46c92bc7325dd9d63], PUP.Optional.Bandoo, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [3b50f885aae162d46c92bc7325dd9d63], PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}, , [1774d9a4256659dd0b2c99f5b350e41c], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, , [444787f61c6fd85e2d01b1d4ff0446ba], PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7E203FF6-0306-4C02-9DA6-7653068FF4F9}, , [eaa1126b206bf1452327dd8217ec3dc3], PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}, , [abe0daa3e3a87fb71522642ab44fe917], PUP.Optional.1ClickDownload, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\1ClickDownload, , [0f7c18658704a59146ecd6867093659b], PUP.Optional.Conduit, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\APPDATALOW\SOFTWARE\ConduitSearchScopes, , [2e5d443999f2b185101dbcabb74c16ea], PUP.Optional.SerachQU, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\APPDATALOW\SOFTWARE\searchqutoolbar, , [810a314c0784f93d0476eea134cfa957], PUP.Optional.Conduit, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{025345FC-78ED-4B0E-A323-D3C2C4AED7A4}, , [fd8eadd0ddae9f9702316cfb8d76b54b], PUP.Optional.SearchQu, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}, , [37547b021774280e7bb9eca21be8b848], Valeurs du Registre: 15 PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{99079A25-328F-4BD4-BE04-00955ACAA0A7}, Searchqu Toolbar, , [4e3dd7a61279da5c60ea2de544beeb15] PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{99079a25-328f-4bd4-be04-00955acaa0a7}, , [ef9c4f2ec2c92a0cf8522be74ab814ec], PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|URL, http://www.searchqu.com//web?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}, , [1774d9a4256659dd0b2c99f5b350e41c] PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|SuggestionsURL_JSON, http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json, , [becdff7ea9e2c96da196d9b531d20ef2] PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, , [d1bab8c5a3e890a609589ff56d95e719] PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7E203FF6-0306-4C02-9DA6-7653068FF4F9}|AppPath, C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar, , [eaa1126b206bf1452327dd8217ec3dc3] PUP.Optional.Bandoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{99079a25-328f-4bd4-be04-00955acaa0a7}|AppPath, C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar, , [cbc0c6b742498caae466441bb44fca36] PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|URL, http://www.searchqu.com//web?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}, , [abe0daa3e3a87fb71522642ab44fe917] PUP.Optional.SearchQu, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|SuggestionsURL_JSON, http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json, , [018ab8c54348ea4cbb7cd7b7f2117c84] PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, , [464583fa06852c0aacb5a4f0659d9e62] PUP.Optional.Conduit, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{025345FC-78ED-4B0E-A323-D3C2C4AED7A4}|URL, http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3282722&CUI=UN17741253933037214&UM=2&SSPV=TB_TIS, , [fd8eadd0ddae9f9702316cfb8d76b54b] PUP.Optional.Conduit, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{025345FC-78ED-4B0E-A323-D3C2C4AED7A4}|SuggestionsURL_JSON, http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&SearchSource=4&ctid=CT3282722&CUI=UN17741253933037214&UM=2&SSPV=TB_TIS, , [dfacbdc0494248ee58db2f38a063946c] PUP.Optional.Conduit, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{025345FC-78ED-4B0E-A323-D3C2C4AED7A4}|FaviconURL, http://search.conduit.com/favicon.ico, , [c8c398e5cbc02115c271b5b2768db848] PUP.Optional.SearchQu, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|URL, http://www.searchqu.com//web?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}, , [37547b021774280e7bb9eca21be8b848] PUP.Optional.SearchQu, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}|SuggestionsURL_JSON, http://www.searchqu.com/suggest.php?src=ieb&appid=0&systemid=414&qu={searchTerms}&ft=json, , [6b20ea93fe8def477db79df1da29659b] Données du Registre: 5 PUP.Optional.HelperBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[c9c2daa39eed51e5c87dbf932cd80ef2] PUP.Optional.HelperBar, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[5a31df9e018a1d194ef2a8aaf70d0ef2] PUP.Optional.HelperBar, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[5734037af398e155bb87fe5426de30d0] PUP.Optional.HelperBar, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[94f7d8a5eba0d95dd2709fb308fcae52] PUP.Optional.HelperBar, HKU\S-1-5-21-4287026981-1210057374-3009538498-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}, Bon : (www.google.com), Mauvais : (http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=000472d8-2fe6-41c7-9daa-45de9d90afbb&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}),,[5f2cb0cd3e4ded494af93f13db29d22e] Dossiers: 8 Adware.InstallPedia, C:\Program Files (x86)\InstallPedia, , [8902c8b5d4b7b28416a34afac43ecf31], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy, , [1d6ef08dc0cb979f2da0ada0f60c738d], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy\8AED6DFF5ECA4C029BB6263A185F75A7, , [1d6ef08dc0cb979f2da0ada0f60c738d], PUP.Optional.ConduitTB.Gen, C:\Program Files (x86)\Conduit\Community Alerts, , [f992cfaeeba0c67099f5ee6fc73b1ee2], PUP.Optional.DataMngr, C:\Users\Mon Pc\AppData\LocalLow\DataMngr, , [612a0a739fecb28429a367fd758d32ce], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchquband, , [8506f58869220d29a96d007734cef010], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar, , [424995e82a611323ee29db9ce91912ee], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\coupons, , [424995e82a611323ee29db9ce91912ee], Fichiers: 19 PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, , [c2c986f754378aaca48b404e16ede61a], Adware.Trace, C:\END, , [e3a8601d1972310553f2c017996a13ed], Adware.InstallPedia, C:\Program Files (x86)\InstallPedia\Ionic.Zip.Reduced.dll, , [8902c8b5d4b7b28416a34afac43ecf31], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy\8AED6DFF5ECA4C029BB6263A185F75A7\2657.ico, , [1d6ef08dc0cb979f2da0ada0f60c738d], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy\8AED6DFF5ECA4C029BB6263A185F75A7\EBB77268-338F-4C6A-8590-AD88FED26F4A, , [1d6ef08dc0cb979f2da0ada0f60c738d], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy\8AED6DFF5ECA4C029BB6263A185F75A7\Linkury_ALL_p2v1.exe, , [1d6ef08dc0cb979f2da0ada0f60c738d], PUP.Optional.OpenCandy, C:\Users\Mon Pc\AppData\Roaming\OpenCandy\8AED6DFF5ECA4C029BB6263A185F75A7\OCBrowserHelper_1.0.3.85.dll, , [1d6ef08dc0cb979f2da0ada0f60c738d], PUP.Optional.DataMngr, C:\Users\Mon Pc\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}, , [612a0a739fecb28429a367fd758d32ce], PUP.Optional.DataMngr, C:\Users\Mon Pc\AppData\LocalLow\DataMngr\{7CA1F051-A4FB-4143-B263-02B41E571EED}64, , [612a0a739fecb28429a367fd758d32ce], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\dtx.ini, , [424995e82a611323ee29db9ce91912ee], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\geodata.xml, , [424995e82a611323ee29db9ce91912ee], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\geoip.xml, , [424995e82a611323ee29db9ce91912ee], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\guid.dat, , [424995e82a611323ee29db9ce91912ee], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\log.txt, , [424995e82a611323ee29db9ce91912ee], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\preferences.dat, , [424995e82a611323ee29db9ce91912ee], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\stats.dat, , [424995e82a611323ee29db9ce91912ee], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\uninstallIE.dat, , [424995e82a611323ee29db9ce91912ee], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\coupons\merchants.xml, , [424995e82a611323ee29db9ce91912ee], PUP.Optional.SearchQu, C:\Users\Mon Pc\AppData\LocalLow\searchqutoolbar\coupons\merchants2.xml, , [424995e82a611323ee29db9ce91912ee], Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)

Bonjour et merci pour cette réponse rapide; pardonnez mon ignorance, mais...quand je tente de lancer ZHP diag, il apparait ceci dans une petite fenêtre et apparemment le scann ne se fait pas..... line 20551 (file "C:\User\mon Pc\desktop\ZHPdiag3.exe"): Error: Variable must be of type "Object" .

Bonjour, J'ai moi aussi mon ordi (window 7) infecté par bahaty, devenu lent ect.. Ma question est celle-ci: est-il nécessaire d'analyser les scanns produits par les divers logiciels ( junkware removal tool ect) ; et comme j'en suis incapable, quelqu'un peut-il m'y aider? D'avance merci pour la réponse Ps: tout ce que j'ai réussi à faire, est que maintenant Firefox me demande l'autorisation de se connecter à presque tous les sites et pages....