Petit astucien | Bonsoir, Quand je visite un site, il y a d'autre site qui s'ouvre. Que puis-je faire pour les bloquers ? Je reste à votre disposition. Je vous remercie par avance. | |||||||
Publicité | ||||||||
| ||||||||
Grand Maître astucien | Avec quel Navigateur ? | |||||||
Astucien | Bonjour, J'ajouterai comme demande de précisions : Quel site essayes tu d'ouvrir ? Et quels sont les sites qui s'ouvrent ? A+ Modifié par Magnan le 01/08/2013 21:41 | |||||||
Petit astucien | Magnan a écrit :
2. Sites pour rechercher un produit pour me renseigner (matériel, cosmétique, etc) 3. Les sites qui s'ouvrent sont des sites de pub, P.r.ographique, d'autres sites qui sont le même de ma recherche, etc. Bonne soirée.
| |||||||
Grande Maîtresse astucienne | Clique sur le triangle jaune et demande à faire déplacer ton sujet vers le forum Sécurité. | |||||||
Grand Maître astucien | Bonjour danseur Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse Modif. Ah ben, elle, on a eu la même idée, au même moment... Modifié par clbugnot le 01/08/2013 22:11 | |||||||
Petit astucien | C'est fait elle a écrit : | |||||||
Astucien | Re, Bonjour, J'ai eu le même problème il y a qq temps. J'ai supprimé à partir du panneau de configuration les "logiciels" qui s'étaient téléchargés inopinément. La recherche a été effectuée en "cliquant" sur Installé le, les dernières entrées apparaissent en tête... A toi de voir. A+ | |||||||
Equipe PC Astuces | Bonjour, Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat. Vous pouvez continuer la discussion Ó la suite de ce message. A bient¶t. | |||||||
Grand Maître astucien | Bonjour danseur Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge. | |||||||
Petit astucien | Je n'arrive pas à télécharger ADWCleaner. | |||||||
Nouvel astucien | ||||||||
Petit astucien | Parfois il n’y en plusMalwarebytes Anti-Malware (PRO) 1.75.0.1300www.malwarebytes.orgVersion de la base de données: v2013.08.04.02Windows 8 x64 NTFSInternet Explorer 10.0.9200.16635WIN8
| |||||||
Petit astucien | ADWCCcleaner : # AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 15:56:40 # Mis à jour le 19/07/2013 par Xplode # Système d'exploitation : Windows 8 (64 bits) # Nom d'utilisateur : WIN8 - WIN # Mode de démarrage : Normal # Exécuté depuis : C:\Users\WIN8\Downloads\Examinateur du PC\adwCleaner de Xplode setup.exe # Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert Arrêté & Supprimé : dqupdate Arrêté & Supprimé : dqupdatem Arrêté & Supprimé : IBUpdaterService Arrêté & Supprimé : Offerbox update service Arrêté & Supprimé : SProtection Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella Dossier Supprimé : C:\Program Files (x86)\DealPly Dossier Supprimé : C:\Program Files (x86)\DealPlyLive Dossier Supprimé : C:\Program Files (x86)\delta Dossier Supprimé : C:\Program Files (x86)\Duuqu Dossier Supprimé : C:\Program Files (x86)\FrameFox Dossier Supprimé : C:\Program Files (x86)\holasearch Dossier Supprimé : C:\Program Files (x86)\Iminent Dossier Supprimé : C:\Program Files (x86)\mixidj Dossier Supprimé : C:\Program Files (x86)\OfferBox Dossier Supprimé : C:\Program Files (x86)\PricePeep Dossier Supprimé : C:\Program Files (x86)\tubesaver Dossier Supprimé : C:\Program Files (x86)\Wajam Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\BrowserDefender Dossier Supprimé : C:\ProgramData\DealPlyLive Dossier Supprimé : C:\ProgramData\IBUpdaterService Dossier Supprimé : C:\ProgramData\Iminent Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\WIN8\AppData\Local\DealPlyLive Dossier Supprimé : C:\Users\WIN8\AppData\Local\Duuqu Dossier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde Dossier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn Dossier Supprimé : C:\Users\WIN8\AppData\Local\PackageAware Dossier Supprimé : C:\Users\WIN8\AppData\LocalLow\delta Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\BabSolution Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\DealPly Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\delta Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\eIntaller Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\file scout Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\holasearch Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Iminent Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\mixidj Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\OfferBox Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\PerformerSoft Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\SpeedAnalysis2 Dossier Supprimé : C:\WINDOWS\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071} Fichier Désinfecté : C:\Users\WIN8\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\qvo6.lnk Fichier Désinfecté : C:\Users\WIN8\Desktop\qvo6.lnk Fichier Supprimé : C:\END Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk Fichier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data Fichier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences Fichier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk Fichier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job Fichier Supprimé : C:\WINDOWS\Tasks\TubeSaver Update.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep Clé Supprimée : HKCU\Software\BabSolution Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DealPly Clé Supprimée : HKCU\Software\Delta Clé Supprimée : HKCU\Software\filescout Clé Supprimée : HKCU\Software\holasearch Clé Supprimée : HKCU\Software\Iminent Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\lollipop Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D6A9BBF-402C-4301-B1EF-28D04F71D761} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D6A9BBF-402C-4301-B1EF-28D04F71D761} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Supprimée : HKCU\Software\mixidj Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Tutorials Clé Supprimée : HKCU\Software\TutoTag Clé Supprimée : HKCU\Software\Wajam Clé Supprimée : HKCU\Software\953d9dab36fe545 Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1 Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1 Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1 Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1 Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817 Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1 Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1 Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\Software\DealPly Clé Supprimée : HKLM\Software\Delta Clé Supprimée : HKLM\Software\holasearch Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} Clé Supprimée : HKLM\Software\mixidj Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9 Clé Supprimée : HKLM\Software\Offerbox Clé Supprimée : HKLM\Software\Umbrella Clé Supprimée : HKLM\Software\Wajam Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\953d9dab36fe545 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4D6A9BBF-402C-4301-B1EF-28D04F71D761} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\boipimhfjpakfgckhbljjengakjhkcbp Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kpepfkjapeclaafmhoelccknpfedainn Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lkojdlfbcgjhhjmdgdbbbbbnfjpepbcj Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D6A9BBF-402C-4301-B1EF-28D04F71D761} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Hola Chrome Toolbar Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\holasearch Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mixidj Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tubesaver@istqt.co Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer = hxxp=127.0.0.1:56847] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [Tubesaver@istqt.co] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_43] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=BE7320689D5B8478&affID=119360&tt=040813_11&tsp=4964 --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [45048 octets] - [04/08/2013 15:56:40]
########## EOF - C:\AdwCleaner[S1].txt - [45109 octets] ##########
| |||||||
Petit astucien | Rapport de ZHPDiag v2013.8.1.3 par Nicolas Coolman, Update du 01/08/2013 Run by WIN8 at 04/08/2013 16:39:43 WebSite: http://nicolascoolman.webs.com State : Version à jour. WhiteList : Enable High Elevated Privileges : OK UAC : Deactivate by program ---\\ Web Browser MSIE: Internet Explorer v10.0.9200.16635 (Defaut) ---\\ Windows Product Information ~ Langage: Français Windows 8 Home Premium Edition, 64-bit (Build 9200) Windows Server License Manager Script : OK ~ ion : Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : FRDHT Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\\ System Protection avast! Free Antivirus v8.0.1489.0 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W8 ---\\ System Optimizer CCleaner v4.04 =>Piriform Ltd ---\\ Peer To Peer (P2P) ---\\ Software Update Adobe Flash Player 11 Plugin Adobe Reader XI ---\\ System Information ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3959 MB (60% free) System Restore: Activé (Enable) System drive C: has 845 GB (95%) free of 884 GB ---\\ Logged in mode ~ Computer Name: WIN ~ User Name: WIN8 ~ All Users Names: WIN8, HomeGroupUser$, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\WIN8\AppData\Roaming\ ~ %Desktop% : C:\Users\WIN8\Desktop\ ~ %Favorites% : C:\Users\WIN8\Favorites\ ~ %LocalAppData% : C:\Users\WIN8\AppData\Local\ ~ %StartMenu% : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 845 Go of 884 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go) E:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 29 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280] [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608] [MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:26:20.) -- C:\Windows\System32\wininet.dll [2241024] [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120] [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408] [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640] [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840] [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544] [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080] [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784] [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168] [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640] [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920] [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688] [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776] [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544] [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984] [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928] [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712] [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248] [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936] ~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/15 ~ Mes musiques (My Musics) : 1/31 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/28 ~ Mes Documents (My Documents) : 1/143 ~ Mon Bureau (My Desktop) : 2/12 ~ Menu demarrer (Programs) : 1/26 ~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés [MD5.A1741C3B79F9DF8895E05EF43579E74B] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488] [PID.4200] [MD5.5D366AC21A457B85147FB7D79AEA13F9] - (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe [912688] [PID.1880] [MD5.B141F8F8B0FF37FFC51F9B71EE7A641B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432] [PID.2864] [MD5.0E9C7F16E998E794BC2DCB21FC7DA113] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe [278528] [PID.5016] [MD5.63A2D767B9261B4F33F97BF88F2FB197] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [276328] [PID.4212] [MD5.3A5D0E1BF0D7B954FD3A8BE474FCAABA] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera2\VM332STI.exe [548864] [PID.5220] [MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024] [PID.5380] [MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432] [PID.5548] [MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.5572] [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.5668] [MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.5844] [MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.5948] [MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.5988] [MD5.2FB757B35C94B1C1C65BA35E4E7EC0F2] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [174952] [PID.352] [MD5.F9DFC08677FC9AC81DD5ACA5EE879E47] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [565096] [PID.5876] [MD5.B2F0B501A7C017F21C4B4417623895BD] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [367976] [PID.5784] [MD5.E4F6125ED5185F8FA37CC4F449B85526] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770608] [PID.6468] [MD5.85CBC2C8DDBE2D183D170B3958A38C9C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7593472] [PID.2504] ~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.offerbox.com =>PUP.OfferBox R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1) O1 - Hosts: 0.0.0.0 boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.net =>Adware.Boxore ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 34
---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: TubeSaver [64Bits] - {57F2FC14-BE99-4DFB-B9F1-2458A4F496AB} . (...) -- C:\Program Files (x86)\TubeSaver\125.dll (.not file.) O2 - BHO: Zula Games [64Bits] - {A9337080-7CBF-4E3E-80C1-3867BEDD88E0} . (.ZulaGames.com - ScriptHost.) -- C:\Program Files (x86)\Zula Games\ScriptHost.dll ~ BHO: 10 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll ~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe O4 - HKLM\..\Run: [BtTray] . (.Qualcomm Atheros - BtTray.) -- C:\Program Files (x86)\Bluetooth Suite\BtTray.exe O4 - HKLM\..\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe O4 - HKCU\..\Run: [BIBLauncher] . (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd O4 - HKCU\..\Run: [NTRedirect] C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe O4 - HKLM\..\Wow6432Node\Run: [332BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera2\VM332STI.exe O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [BIBLauncher] . (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [NTRedirect] C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution ~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4) O4 - GS\Desktop: Continue Download Helper Installation.lnk . (...) -- C:\Users\WIN8\AppData\Local\Temp\ICReinstall_adwCleaner de Xplode setup.exe O4 - GS\Desktop: Cyberlink Power2Go.lnk . (.Cyberlink - Power2Go.) -- C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe O4 - Global Startup: C:\Documents And Settings\WIN8\Desktop\Lenovo Telephony Start Now.url . (.Cyberlink - Power2Go.) -- C:\Documents And Settings\WIN8\Desktop\Lenovo Telephony Start Now.url O4 - Global Startup: C:\Documents And Settings\WIN8\Desktop\Outils de diagnostic d'imprimante HP.url . (.Cyberlink - Power2Go.) -- C:\Documents And Settings\WIN8\Desktop\Outils de diagnostic d'imprimante HP.url O4 - GS\Desktop: PhotoFiltre 7.lnk . (.PhotoFiltre - PhotoFiltre 7.) -- C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe O4 - GS\Desktop: qvo6.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe =>Hijacker.Qvo6 O4 - GS\Desktop: ZulaGames.lnk - Clé orpheline ~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.) O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll ~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{355D5731-55CF-4C91-B82E-A2E69D211CB2}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A390A548-A169-4FEB-8F93-2A4578460009}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{355D5731-55CF-4C91-B82E-A2E69D211CB2}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{A390A548-A169-4FEB-8F93-2A4578460009}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 ~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll ~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated - Adobe® Flash® Player Update Service 11.6 r6.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Service DealPly Live (dealplylive) (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) =>PUP.DealPly O23 - Service: (WebCakeUpdater) . (.cake bake - Desktop.Updater.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe =>Adware.WebCake O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: 17 Legitimates Filtered in 00mn 16s
---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job [906] =>PUP.DealPly O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job [910] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\WIN8\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution [MD5.00000000000000000000000000000000] [APT] [{3D63DE5A-D152-4668-9566-BA2F089D1301}] (...) -- E:\install.exe (.not file.) [0] [MD5.8C7FB9078A63B7E5E899E7A2DBB0DB53] [APT] [{AF2BEE8F-A2FE-4A87-A517-FED959A5088E}] (...) -- C:\Users\WIN8\AppData\Roaming\0C1I1L1R1J0M1P0I1G\VuuPC Packages\uninstaller.exe [1114624] ~ Scheduled Task: 22 Legitimates Filtered in 00mn 02s
---\\ Logiciels installés (O42) O42 - Logiciel: Amazon Browser App - (.Amazon.) [HKLM][64Bits] -- {0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6} O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Toolbar.DeltaSearch O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} =>Adware.IMBooster O42 - Logiciel: VuuPC Packages - (...) [HKCU][64Bits] -- VuuPC Packages O42 - Logiciel: Zula Games - (.ZulaGames.com.) [HKLM][64Bits] -- Zula Games ~ Logic: 113 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys [HKCU\Software\AppDataLow\Software\TubeSaver] [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] [HKCU\Software\DealPlyLive] =>PUP.DealPly [HKCU\Software\Duuqu] =>Toolbar.DeltaSearch [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch ~ Key Software: 188 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 18/09/2012 - 17:58:11 - [0,969] ----D C:\Program Files (x86)\USB Camera2 O43 - CFD: 01/08/2013 - 18:05:13 - [0,686] ----D C:\Program Files (x86)\Web Cake =>Adware.WebCake O43 - CFD: 01/08/2013 - 17:01:24 - [2,437] ----D C:\Program Files (x86)\Zula Games O43 - CFD: 29/07/2013 - 21:14:12 - [9,851] --H-D C:\ProgramData\{C8695D69-A86B-45DE-AD3F-955A5C86354B} O43 - CFD: 03/08/2013 - 20:58:37 - [1,063] ----D C:\Users\WIN8\AppData\Roaming\0C1I1L1R1J0M1P0I1G O43 - CFD: 31/07/2013 - 20:18:43 - [32,410] ----D C:\Users\WIN8\AppData\Roaming\LSC O43 - CFD: 04/08/2013 - 11:04:40 - [0,519] ----D C:\Users\WIN8\AppData\Roaming\Web Cake =>Adware.WebCake O43 - CFD: 27/05/2013 - 12:29:03 - [1,990] ----D C:\Users\WIN8\AppData\Local\LSC ~ Program Folder: 156 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.4B2704C3317E7742C0832D62B141AF07] - 28/07/2013 - 21:16:36 ---A- . (...) -- C:\Windows\ODBC.INI [376] ~ Files: 21 Legitimates Filtered in 00mn 03s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.FB47FCD7558B7614E5E8B8E9F4E34666] - 01/08/2013 - 17:26:14 ---A- - C:\Windows\Prefetch\WINZIP165FR-32.EXE-048DA147.pf O45 - LFCP:[MD5.1DA1004F567BD3A9CDE466E3C3D02344] - 01/08/2013 - 18:33:35 ---A- - C:\Windows\Prefetch\CALIBRE.EXE-B8AA4006.pf O45 - LFCP:[MD5.6B467C800DD8BD0FBF2F2692DD500FB4] - 03/08/2013 - 17:31:27 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-D28490C2.pf O45 - LFCP:[MD5.6E5DC1314A091872384134995436FBB5] - 03/08/2013 - 17:36:34 ---A- - C:\Windows\Prefetch\HHUPD.EXE-CCFF4682.pf O45 - LFCP:[MD5.A378DE2B27527F30736F263BE3985276] - 03/08/2013 - 17:37:34 ---A- - C:\Windows\Prefetch\HHUPD.EXE-98F4C797.pf O45 - LFCP:[MD5.47057DDD10448A22BFAA6520596B1842] - 03/08/2013 - 17:39:40 ---A- - C:\Windows\Prefetch\HHUPD.EXE-64EA48AC.pf O45 - LFCP:[MD5.86043A9854449F708059E8C8839D3DC3] - 03/08/2013 - 18:52:50 ---A- - C:\Windows\Prefetch\PHOTOFILTRE 7-SETUP-FR.EXE-D27A8043.pf O45 - LFCP:[MD5.A8BFAC29B62283E392E13072B6701FD4] - 03/08/2013 - 19:44:06 ---A- - C:\Windows\Prefetch\ADCLEANER.EXE-B8F0AF24.pf O45 - LFCP:[MD5.716F2B5928B42D7A0936BC627E95F35D] - 03/08/2013 - 19:54:03 ---A- - C:\Windows\Prefetch\FBCOOKIECHECK.EXE-F247844E.pf O45 - LFCP:[MD5.8C8DAFFFED9C9A6065F659172EE7F6F8] - 03/08/2013 - 19:54:08 ---A- - C:\Windows\Prefetch\SETUP.X86.FR-FR_O365HOMEPREMR-D14B0892.pf O45 - LFCP:[MD5.E37B703516924BCEA1350046A58DF894] - 03/08/2013 - 19:55:45 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-92D6065A.pf =>PUP.OptimizerPro O45 - LFCP:[MD5.637C035323CF13FD00282117DC9BB77A] - 03/08/2013 - 19:57:22 ---A- - C:\Windows\Prefetch\TUTO4PC_SETUP_FR2.TMP-9814EF13.pf =>PUP.Eorezo O45 - LFCP:[MD5.FF17B051442820FD04A969AC86AED803] - 03/08/2013 - 19:58:30 ---A- - C:\Windows\Prefetch\IMEXTRA.EXE-1D1128A8.pf O45 - LFCP:[MD5.58DAFA3A9C3272B943D3EA21B4DD7BD7] - 03/08/2013 - 19:58:43 ---A- - C:\Windows\Prefetch\VUUPCLICENSE.EXE-4F70FDAD.pf O45 - LFCP:[MD5.6576DF9E359C8D8DC1A33AF16D03F8EC] - 03/08/2013 - 20:00:42 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-169983C4.pf O45 - LFCP:[MD5.750F8DC65A0714689D061B7DFAC96379] - 03/08/2013 - 20:00:55 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-4ECB3878.pf =>PUP.OptimizerPro O45 - LFCP:[MD5.FA72423FCB019FB8FBA52CB4C5D79F19] - 03/08/2013 - 20:10:14 ---A- - C:\Windows\Prefetch\291188~1.EXE-1A1E1B29.pf O45 - LFCP:[MD5.BF74C532855C0A0CCB728A345A694657] - 03/08/2013 - 20:48:13 ---A- - C:\Windows\Prefetch\BU_.EXE-796A204F.pf O45 - LFCP:[MD5.7EF404A6C06985A75995376FBE475DAF] - 03/08/2013 - 22:56:44 ---A- - C:\Windows\Prefetch\dynreservedpri.db O45 - LFCP:[MD5.4091744AA4B1410DE96F778CA8DFF800] - 04/08/2013 - 04:01:50 ---A- - C:\Windows\Prefetch\TBSUD.EXE-55D15D0F.pf O45 - LFCP:[MD5.A5A9CABB186AD295732E8661AC83D781] - 04/08/2013 - 04:02:26 ---A- - C:\Windows\Prefetch\ECBL-CNCE.EXE-3636D913.pf O45 - LFCP:[MD5.DCBBBEC35B9F45DDBD79DAEBF910CD12] - 04/08/2013 - 04:02:28 ---A- - C:\Windows\Prefetch\VM332STI.EXE-47ED9B78.pf O45 - LFCP:[MD5.458FF8E8A42EADE0C33C0B35BC2F1E27] - 04/08/2013 - 09:17:16 ---A- - C:\Windows\Prefetch\COMPONENT_358.TMP-0D75254B.pf O45 - LFCP:[MD5.5315909A89507A985BE3467D45217BCC] - 04/08/2013 - 09:17:26 ---A- - C:\Windows\Prefetch\PCPERFORMER.EXE-2E7A72F2.pf O45 - LFCP:[MD5.86CB64AFD131FE9CA20669C476A06853] - 04/08/2013 - 09:17:28 ---A- - C:\Windows\Prefetch\MYHOLATB.EXE-CD8642FE.pf O45 - LFCP:[MD5.1D2C872314A3C310BD0BBF74F705CF2A] - 04/08/2013 - 10:05:48 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-65787D1F.pf O45 - LFCP:[MD5.AA76A9A5385AC12A6549EAF6C65AF6C7] - 04/08/2013 - 14:02:48 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-4E8216EE.pf O45 - LFCP:[MD5.AAF9FA02555AB8841C765740446EFBF9] - 04/08/2013 - 14:02:52 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-B3D15DC6.pf =>Toolbar.DeltaSearch O45 - LFCP:[MD5.98605E7E7C05B3EA36AB84258C4889E3] - 04/08/2013 - 14:03:24 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-52CBDC82.pf =>Toolbar.Wajam O45 - LFCP:[MD5.3DEB2B8A98BC1E07369F4DEAE9DC3BBE] - 04/08/2013 - 14:03:41 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-3D5006D3.pf O45 - LFCP:[MD5.470876D751EA74D68B53786AE935140B] - 04/08/2013 - 14:03:42 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-77176145.pf O45 - LFCP:[MD5.9388DA3D07027D9D3E2CCF102FBFE7B5] - 04/08/2013 - 14:03:42 ---A- - C:\Windows\Prefetch\DELTASRV.EXE-41212858.pf O45 - LFCP:[MD5.23953C73076C7BC304E5C95DA4E3B14A] - 04/08/2013 - 14:03:43 ---A- - C:\Windows\Prefetch\DELTATB.EXE-EEE23C95.pf =>Toolbar.DeltaSearch O45 - LFCP:[MD5.7DC67C77123DDB0741BC0566F2010663] - 04/08/2013 - 14:03:44 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-1D422730.pf O45 - LFCP:[MD5.BE1C8515AB086CBD7C88403CEE2853C1] - 04/08/2013 - 14:03:46 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-9F8C6DDA.pf =>Toolbar.DeltaSearch O45 - LFCP:[MD5.3BDC95FB1D72CFA730F76BCC689DAB0B] - 04/08/2013 - 14:03:47 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf =>Hijacker.BabSolution O45 - LFCP:[MD5.48462DB29DE76D14F5596E98AF7C47E6] - 04/08/2013 - 14:51:00 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-B6A84661.pf O45 - LFCP:[MD5.BE9A8FCBF42DF01BF3C2F05A31A860D5] - 04/08/2013 - 14:56:00 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf =>PUP.DealPly O45 - LFCP:[MD5.2EBF82FF7D83F3BB4427F12BDCCB529A] - 04/08/2013 - 15:08:50 ---A- - C:\Windows\Prefetch\FHSETUP64.EXE-A786FDC1.pf O45 - LFCP:[MD5.5EC401195CA028010CD85A29A0DA8F9A] - 04/08/2013 - 15:13:40 ---A- - C:\Windows\Prefetch\BACKGROUNDHOST64.EXE-6F8F7205.pf O45 - LFCP:[MD5.093B76D511B007F9302E7FAF9A644609] - 04/08/2013 - 15:27:02 ---A- - C:\Windows\Prefetch\EBPMONBUDGETPERSO.EXE-78E54E00.pf O45 - LFCP:[MD5.0991A97D52684B15C61413BA02AC6146] - 28/07/2013 - 14:37:31 ---A- - C:\Windows\Prefetch\NARRATOR.EXE-999B1364.pf O45 - LFCP:[MD5.E2404B03D75187321619D1AB227CE58B] - 29/07/2013 - 11:06:25 ---A- - C:\Windows\Prefetch\WK.EXE-782E992B.pf O45 - LFCP:[MD5.AD9A5DA3836BCFDED1A2B5E556E9BBE2] - 30/07/2013 - 20:47:59 ---A- - C:\Windows\Prefetch\EBP_2013_MONBUDGETPERSO_13_0_-E982A20F.pf O45 - LFCP:[MD5.F2CE97CB2155A71985D0440236F8E862] - 31/07/2013 - 06:52:53 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-94FD71BB.pf O45 - LFCP:[MD5.2961CB214C24B6FF7EAB44E6CAA08AB7] - 31/07/2013 - 19:50:55 ---A- - C:\Windows\Prefetch\FIRSTRUN.EXE-9781A7AC.pf O45 - LFCP:[MD5.DE7FBEFB17273E9692FD6256F077B779] - 31/07/2013 - 19:56:27 ---A- - C:\Windows\Prefetch\INTEGRATEDOFFICE.EXE-95DE597D.pf O45 - LFCP:[MD5.8E08A1C1E370CCA2DCE8EC80EA80F7D5] - 31/07/2013 - 20:33:20 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-FD613CAB.pf ~ Prefetcher: 244 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1 ~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.4F18D4C7EA14F11A7211F60D553C03DB] - 26/07/2012 - 06:00:49 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [106736] O58 - SDL:[MD5.F17ABC4AA1FE4989E812858261414FE5] - 24/07/2012 - 07:44:02 ----- . (.Qualcomm Atheros Communications, Inc. - Qualcomm Atheros Extensible Wireless LAN device driver.) -- C:\Windows\System32\athw8x.sys [3618304] ~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 01/08/2013 - 07:19:26 ---A- C:\Users\WIN8\Documents\Comptes\Mon compte.cpf [5613] O61 - LFC: 01/08/2013 - 07:29:17 ---A- C:\Users\WIN8\Documents\Comptes\Sauvegarde Compte Chèque.cpf [5461] O61 - LFC: 01/08/2013 - 08:51:16 ---A- C:\Users\WIN8\Documents\Comptes\Groupes.txt [27] O61 - LFC: 01/08/2013 - 15:16:22 ---A- C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Local State [21810] O61 - LFC: 01/08/2013 - 16:00:43 ---A- C:\Users\WIN8\AppData\Roaming\speedanalysis.ico [30894] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:00:43 ---A- C:\Users\WIN8\AppData\Roaming\zulagames.ico [81582] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome.manifest [308] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\background.html [118] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\bg.js [469] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\button.xml [1582] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\config.js [225] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\content.js [66] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\framework.js [20423] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\framework.xul [2380] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\icon18.ico [2862] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\icon24.ico [2862] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\icon32.ico [10134] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\jquery-1.9.1.min.js [92629] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\mz\background.js [2430] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\mz\content.js [1837] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\options.xul [1568] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\settings.json [178] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\zulagames.rdf [256] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\skin\framework.css [1834] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\install.rdf [955] O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome.manifest [332] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\background.html [118] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\bg.js [469] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\button.xml [1582] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\config.js [241] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\content.js [66] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.js [20423] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.xul [2496] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon18.ico [2862] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon24.ico [2862] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon32.ico [10134] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\jquery-1.9.1.min.js [92629] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\background.js [2162] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\content.js [1837] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\options.xul [1586] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\settings.json [200] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\skin\framework.css [1846] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\install.rdf [999] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 17:05:14 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] =>Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:24 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Paladin.dat [107800] =>Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:26 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Dora.dat [181528] =>Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:28 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Maintain.dat [148760] =>Adware.WebCake O61 - LFC: 02/08/2013 - 03:48:33 ---A- C:\Users\WIN8\Documents\Comptes\Parents.cpf [2368] O61 - LFC: 02/08/2013 - 10:59:26 ---A- C:\Users\WIN8\AppData\Roaming\HP\ScLogs\SolutionCenter.htm [201940] O61 - LFC: 03/08/2013 - 08:29:38 ---A- C:\Users\WIN8\Downloads\telechargement (1).ofx [3144] O61 - LFC: 03/08/2013 - 08:33:25 -SHA- C:\Users\WIN8\Thumbs.db [47104] O61 - LFC: 03/08/2013 - 08:46:26 ---A- C:\Users\WIN8\Documents\Comptes\Livret A.cpf [3701] O61 - LFC: 03/08/2013 - 08:50:07 ---A- C:\Users\WIN8\Downloads\telechargement.pdf [54582] O61 - LFC: 03/08/2013 - 09:03:25 ---A- C:\Users\WIN8\Documents\Comptes\Livret Developpement Durable.cpf [5371] O61 - LFC: 03/08/2013 - 15:59:59 ---A- C:\Users\WIN8\AppData\Roaming\Microsoft\Templates\Tickets simples.dotx [437152] O61 - LFC: 03/08/2013 - 18:30:15 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\ccleaner setup404_pro.exe [3390664] =>Piriform Ltd O61 - LFC: 03/08/2013 - 18:43:10 ---A- C:\Users\WIN8\Documents\Comptes\Parents PRÊT.cpf [10466] O61 - LFC: 03/08/2013 - 18:48:18 ---A- C:\Users\WIN8\Documents\Comptes\Compte Chèque.cpf [19328] O61 - LFC: 03/08/2013 - 19:43:50 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\adcleaner.exe [591904] O61 - LFC: 03/08/2013 - 19:53:41 ---A- C:\Users\WIN8\Downloads\Setup.X86.fr-FR_O365HomePremRetail_a93ca51a-06b6-4533-848f-c61709a8ba75_TX_DB_.exe [1065624] O61 - LFC: 03/08/2013 - 20:28:46 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\ZHPDiag.exe [5046515] O61 - LFC: 04/08/2013 - 04:11:55 ---A- C:\Users\WIN8\AppData\Local\LSC\CriticalEvents\data\dataCriticalEvents.fit [855708] O61 - LFC: 04/08/2013 - 04:11:56 ---A- C:\Users\WIN8\AppData\Local\LSC\CriticalEvents\log\logCriticalEvents.fit [860928] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\SoftwareChange\data\dataSoftwareChange.fit [52180] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\SoftwareChange\log\logSoftwareChange.fit [37604] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\StartupProgram\data\datastartup.fit [7866] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\StartupProgram\log\logstartup.fit [4430] O61 - LFC: 04/08/2013 - 04:11:58 ---A- C:\Users\WIN8\AppData\Local\LSC\HardwareChange\data\dataHardwareChange.fit [94854] O61 - LFC: 04/08/2013 - 04:11:58 ---A- C:\Users\WIN8\AppData\Local\LSC\HardwareChange\log\logHardwareChange.fit [33022] O61 - LFC: 04/08/2013 - 04:12:00 ---A- C:\Users\WIN8\AppData\Local\LSC\InitialServices\data\dataInitService.fit [95490] O61 - LFC: 04/08/2013 - 04:12:01 ---A- C:\Users\WIN8\AppData\Local\LSC\InitialServices\log\logInitService.fit [40344] O61 - LFC: 04/08/2013 - 04:14:10 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\profile.xml [1264] O61 - LFC: 04/08/2013 - 04:14:19 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\alerts.xml [1960] O61 - LFC: 04/08/2013 - 04:14:19 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\settings.xml [16583] O61 - LFC: 04/08/2013 - 10:04:40 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] =>Adware.WebCake O61 - LFC: 04/08/2013 - 14:55:09 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\adwCleaner de Xplode setup.exe [666633] O61 - LFC: 04/08/2013 - 15:12:20 ---A- C:\Users\WIN8\Links\Groupe résidentiel.lnk [379] O61 - LFC: 04/08/2013 - 15:27:18 ---A- C:\Users\WIN8\Documents\Comptes\Comptes Bancaires.xmf [11887] ~ 129 Fichiers temporaires (Temporary files) ~ Files: 548 Legitimates Filtered in 00mn 03s
---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68) O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.6E1799926209C193FDB2E05A271C5B49] [SPRF][03/08/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\BackupSetup.exe [10340624] [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\WIN8\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore [MD5.CA3EDB923F1E762D820EA3D3830E88D5] [SPRF][03/08/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\ICReinstall_adcleaner.exe [591904] [MD5.4B821C98248412512573A30004635B68] [SPRF][04/08/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\ICReinstall_adwCleaner de Xplode setup.exe [655200] [MD5.B78E3C7CFB14692B0B68C330054E2690] [SPRF][03/08/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\WIN8\AppData\Local\Temp\OB.exe [3436816] =>PUP.OfferBox [MD5.BAB9F8DF2C03A10F144C20D844118F51] [SPRF][01/07/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\setup.exe [796144] [MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\WIN8\AppData\Local\Temp\uninst1.exe [339440] =>Toolbar.Babylon [MD5.40395C175553CB14D2050888EFCCDF00] [SPRF][03/08/2013] (.Microsoft Corporation - Microsoft Visual C++ 2008 Redistributable Setup.) -- C:\Users\WIN8\AppData\Local\Temp\vcredist_x64.exe [4961800] [MD5.612F0C3264806C1C57893D4EF7CBEDD6] [SPRF][28/07/2013] (.Pas de propriétaire - Installer.) -- C:\Users\WIN8\Desktop\pcpholasetup.exe [555264] [MD5.FBD17D40F6F0253A11A5D7E3C0C46B19] [SPRF][01/08/2013] (...) -- C:\Users\WIN8\Desktop\winzip165fr-32.exe [26818448] ~ Files: Scanned in 00mn 00s
---\\ Firewall Active Exception List (FirewallRules) (O87) O87 - FAEL: "{CFBF19EA-CEA6-4D5C-AC75-D727FB80C130}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster O87 - FAEL: "{62CC002E-8ACF-4E1E-B4EE-1A66C31680AC}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster ~ Firewall: 240 Legitimates Filtered in 00mn 00s
---\\ Product Upgrade Codes (O90) O90 - PUC: "11C6590D06F0EF3499DA25E4384317BB" . (.Energy Management.) -- C:\WINDOWS\Installer\{D0956C11-0F60-43FE-99AD-524E833471BB}\ARPPRODUCTICON.exe O90 - PUC: "421D4F645E0221D4EB25CE71A7A7B424" . (.OneKey Recovery.) -- C:\WINDOWS\Installer\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\ARPPRODUCTICON.exe O90 - PUC: "8FC2C70F35C43CE418266A22E163BE88" . (.Guide de l’utilisateur.) -- C:\WINDOWS\Installer\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\ARPPRODUCTICON.exe O90 - PUC: "C3F6D7A0BA2FDE84EB329997B1FF786D" . (.Amazon Browser App.) -- C:\WINDOWS\Installer\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}\amazonicon.ico O90 - PUC: "C6AC1163ACF500943A92A6111832CCCF" . (.Bing Bar.) -- C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico =>Toolbar.Bing O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster ~ Update Products: 64 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 28/05/2013 163328 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 19/08/2012 211584 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SS - | Auto 25/01/2012 192792 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.exe SR - | Demand 25/01/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SR - | Auto 08/06/2012 201376 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe SS - | Auto 0 | (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe =>PUP.DealPly SS - | Demand 0 | (dealplylivem) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe =>PUP.DealPly SS - | Auto 01/08/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 01/08/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 01/08/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe SR - | Demand 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SR - | Auto 20/09/2012 29696 | C:\Windows\System32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 20/09/2012 29696 | C:\Windows\System32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 26/07/2013 50968 | (WebCakeUpdater) . (.cake bake.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe =>Adware.WebCake SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 19/08/2012 323584 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: Scanned in 00mn 00s
---\\ Recherche Master Boot Record Infection (MBR)(O80) Run by WIN8 at 04/08/2013 16:40:40 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by WIN8 at 04/08/2013 16:40:42 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88) Database Version : v2.12835 - (01/08/2013) Clés trouvées (Keys found) : 16 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 6 Fichiers trouvés (Files found) : 49 [HKLM\SYSTEM\CurrentControlSet\Services\dealplylive) (dealplylive] =>PUP.DealPly^ [HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater] =>Adware.WebCake^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>Toolbar.DeltaSearch^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}] =>Adware.IMBooster^ [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla] =>Hijacker.HolaSearch [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MixiDJ chrome Toolbar] =>Adware.SmileyBar [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NTRedirect =>Hijacker.BabSolution^ C:\Program Files (x86)\Web Cake =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake =>Adware.WebCake^ C:\Users\WIN8\AppData\Local\Software =>Adware.Boxore C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn =>Adware.Downware C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla =>Hijacker.HolaSearch C:\Program Files\Internet Explorer\iexplore.exe =>Hijacker.Qvo6^ C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe =>Adware.WebCake^ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job =>PUP.DealPly^ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job =>PUP.DealPly^ [HKCU\Software\DealPlyLive] =>PUP.DealPly^ [HKCU\Software\Duuqu] =>Toolbar.DeltaSearch^ [HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly^ [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-92D6065A.pf =>PUP.OptimizerPro^ C:\Windows\Prefetch\TUTO4PC_SETUP_FR2.TMP-9814EF13.pf =>PUP.Eorezo^ C:\Windows\Prefetch\OPTIMIZERPRO.EXE-4ECB3878.pf =>PUP.OptimizerPro^ C:\Windows\Prefetch\MYDELTATB.EXE-B3D15DC6.pf =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-52CBDC82.pf =>Toolbar.Wajam^ C:\Windows\Prefetch\DELTATB.EXE-EEE23C95.pf =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\MYDELTATB.EXE-9F8C6DDA.pf =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf =>Hijacker.BabSolution^ C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf =>PUP.DealPly^ C:\Users\WIN8\AppData\Roaming\speedanalysis.ico [30894] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome.manifest [332] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\background.html [118] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\bg.js [469] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\button.xml [1582] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\config.js [241] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\content.js [66] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.js [20423] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.xul [2496] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon18.ico [2862] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon24.ico [2862] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon32.ico [10134] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\jquery-1.9.1.min.js [92629] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\background.js [2162] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\content.js [1837] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\options.xul [1586] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\settings.json [200] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\skin\framework.css [1846] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\install.rdf [999] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Paladin.dat [107800] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Dora.dat [181528] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Maintain.dat [148760] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] =>Adware.WebCake^ C:\Users\WIN8\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^ C:\Users\WIN8\AppData\Local\Temp\OB.exe =>PUP.OfferBox^ C:\Users\WIN8\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^ C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico =>Toolbar.Bing^ C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster^ C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe =>PUP.DealPly^ ~ Additionnel Scan: 278659 Items scanned in 00mn 18s
---\\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution ~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6 =>Hijacker.Qvo6 ~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly ~ http://nicolascoolman.webs.com/apps/blog/show/27285539-adware-webcake =>Adware.WebCake ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster ~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro ~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>Toolbar.Wajam ~ http://nicolascoolman.webs.com/apps/blog/show/28153012-pup-speedanalysis =>PUP.SpeedAnalysis ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing =>Toolbar.Bing ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>Toolbar.Tarma ~ http://nicolascoolman.webs.com/apps/blog/show/28136809-hijacker-holasearch =>Hijacker.HolaSearch ~ http://nicolascoolman.webs.com/apps/blog/show/27530912-adware-smileybar =>Adware.SmileyBar ~ http://nicolascoolman.webs.com/apps/blog/show/26690384-adware-downware =>Adware.Downware ~ MSI: 18 link(s) detected in 00mn 18s
~ 1715 Legitimates filtered by white list End of the scan (696 lines in 01mn 17s)(0) | |||||||
Grande Maîtresse astucienne | bonsoir,
de passage,ton rapport est illisible, /!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour | |||||||
Petit astucien | philae a écrit : C'est à dire Je suis nul en informatique et je suis sous Windows 8 que je maitrisse pas très bien. Cordialement | |||||||
Grande Maîtresse astucienne |
tu utilises quel navigateur ? INTERNET EXPLORER je présume ? peux tu à la place de copier coller ici le rapport, utiliser CIJOINT.COM pour poster le rapport stp | |||||||
Petit astucien | 1) http://cjoint.com/?CHetOtXuFwi 2) http://cjoint.com/?CHetRkjTpyH 3) http://cjoint.com/?CHetTdQA3T7
Je suis sous Internet explorer 10
Cordialement
| |||||||
Grande Maîtresse astucienne |
visiblement j'ai un soucis pour ouvrir le dernier, le fichier est corrompu. | |||||||
Petit astucien | philae a écrit : http://cjoint.com/?CHevhH6wLiG
| |||||||
Grande Maîtresse astucienne | ok cette fois cela fonctionne, je vais t'envoyer un membre pour t'aider (pas le temps) tu es bien infecté
Modifié par philae le 05/08/2013 13:42 | |||||||
Groupe Sécurité | Bonjour Danseur Je vais te prendre en charge Je regarde tout cela tout à l'heure Edité => @ Modifié par Evasion60 le 05/08/2013 16:47 | |||||||
Petit astucien | Evasion60 a écrit : Je ne sais pas faire les choses suivantes : Mets IEO en mode compatible Au bout de la barre d'adresse, coche la feuille déchirée, elle va passer en bleu
Sinon, je dois de renvoyer tout les rapport ? Cordialement
| |||||||
Grand Maître astucien | Bonsoir, Pourquoi avoir ouvert un nouveau sujet dans un autre forum ? https://forum.pcastuces.com/windows_8-f7 C'est faire travailler en doublon. Si tu es pour faire une restauration système comme proposé sur l'autre, il est inutile de continuer ici. @+
| |||||||
Petit astucien | nardino a écrit : Excuse moi, mais je pensais que c'était pas la même chose. Je préfère continué avec toi. Désolé pour le doublon. Fred | |||||||
Groupe Sécurité | Re Danseur Nardino, merci pour l'info
/!\ En haut à gauche, ou sont les urls des pages Web que tu visites ! et bien au bout il y a cette feuille déchirée ! /!\ Pour tes rapports, ne pas utiliser WordPad, mais le bloc-notes et configuré comme j'ai demandé plus haut Ensuite tu me précises si tu formates, ou si on continue ici en Sécurité ?
Modifié par Evasion60 le 05/08/2013 18:59 | |||||||
Petit astucien | J'ai restauré croyant bien faire, mais je souhaite continué ici. Car, apparament j'ai des virus et j'ai toujours le même souci avec les pages Web. Sinon, je souhaite vraiment continué ici. | |||||||
Groupe Sécurité |
Remonte d'une réponse, j'ai édité mon message ! | |||||||
Petit astucien | On continu ensemble. Voici le rapport de Malwarebytes AM : Malwarebytes Anti-Malware (PRO) 1.75.0.1300 Version de la base de données: v2013.08.05.06 Windows 8 x64 NTFS Protection: Désactivé 05/08/2013 19:06:08 Type d'examen: Examen rapide Processus mémoire détecté(s): 3 Module(s) mémoire détecté(s): 4 Clé(s) du Registre détectée(s): 110 effectuée. effectuée. Aucune action effectuée. effectuée. Aucune action effectuée. effectuée. effectuée. effectuée. action effectuée. action effectuée. effectuée. Valeur(s) du Registre détectée(s): 6 Aucune action effectuée. effectuée. \Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run -> Aucune action effectuée. \umbrella.exe -> Aucune action effectuée. /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Aucune action effectuée. \Iminent.Messengers.exe -> Aucune action effectuée. Elément(s) de données du Registre détecté(s): 1 babsrc=HP_ss&mntrId=BE7320689D5B8478&affID=119982&tsp=4960) Bon: (http://www.google.com) -> Aucune action effectuée. Dossier(s) détecté(s): 31 action effectuée. Fichier(s) détecté(s): 121 Aucune action effectuée. action effectuée. (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée. action effectuée. (fin) | |||||||
Groupe Sécurité | Re Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection J'ai demandé de Supprimer la sélection trouvée avec MalWreBytes AM !
Modifié par Evasion60 le 05/08/2013 19:18 | |||||||
Petit astucien | Voici : Malwarebytes Anti-Malware (PRO) 1.75.0.1300 Version de la base de données: v2013.08.05.06 Windows 8 x64 NTFS Protection: Désactivé 05/08/2013 19:33:07 Type d'examen: Examen rapide Processus mémoire détecté(s): 0 Module(s) mémoire détecté(s): 0 Clé(s) du Registre détectée(s): 0 Valeur(s) du Registre détectée(s): 0 Elément(s) de données du Registre détecté(s): 0 Dossier(s) détecté(s): 0 Fichier(s) détecté(s): 0 (fin) | |||||||
Groupe Sécurité | Re Télécharger => RogueKiller de Tigzy sur le bureau Comment savoir si mon pc est 32 ou 64 bits =>
| |||||||
Petit astucien | Voici : RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ ¤¤¤ Tâches planifiées : 3 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++ Termine : << RKreport[0]_D_08052013_204211.txt >>
| |||||||
Petit astucien | ||||||||
Groupe Sécurité | Bonsoir /!\ Procédure à effectuer dans l'ordre indiqué et d'un seul coup (deux outils à passer) 1/ Lance ZHPFix par l'icône sur le bureau, par un double clic * Dans la fenêtre qui s'ouvre, valide par " OK " Elle a été créée lors de l'installation de ZHPDiag A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous Code
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> ;*.offerbox.com => Infection PUP (PUP.OfferBox)*
O2 - BHO: TubeSaver [64Bits] - {57F2FC14-BE99-4DFB-B9F1-2458A4F496AB} . (...) -- C:\Program Files (x86)\TubeSaver\125.dll (.not file.) => Fichier absent O2 - BHO: Zula Games [64Bits] - {A9337080-7CBF-4E3E-80C1-3867BEDD88E0} . (.ZulaGames.com - ScriptHost.) -- C:\Program Files (x86)\Zula Games\ScriptHost.dll O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKCU\..\Run: [NTRedirect] C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) => Infection PUP (Hijacker.BabSolution) O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [NTRedirect] C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) => Infection PUP (Hijacker.BabSolution) O4 - GS\Desktop: ZulaGames.lnk - Clé orpheline O23 - Service: Service DealPly Live (dealplylive) (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) => PUP.DealPly* O23 - Service: (WebCakeUpdater) . (.cake bake - Desktop.Updater.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe => Adware.WebCake O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job [906] => PUP.DealPly* O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job [910] => PUP.DealPly* [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] => PUP.DealPly* [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] => PUP.DealPly* [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\WIN8\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{3D63DE5A-D152-4668-9566-BA2F089D1301}] (...) -- E:\install.exe (.not file.) [0] [MD5.8C7FB9078A63B7E5E899E7A2DBB0DB53] [APT] [{AF2BEE8F-A2FE-4A87-A517-FED959A5088E}] (...) -- C:\Users\WIN8\AppData\Roaming\0C1I1L1R1J0M1P0I1G\VuuPC Packages\uninstaller.exe [1114624] O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} => Infection PUP (Adware.IMBooster)* O42 - Logiciel: VuuPC Packages - (...) [HKCU][64Bits] -- VuuPC Packages O42 - Logiciel: Zula Games - (.ZulaGames.com.) [HKLM][64Bits] -- Zula Games [HKCU\Software\AppDataLow\Software\TubeSaver] [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] => Infection PUP (PUP.OptimizerPro) [HKCU\Software\DealPlyLive] => PUP.DealPly* [HKCU\Software\Duuqu] => Toolbar.Duuqu [HKLM\Software\Boxore] => Adware.Boxore* [HKLM\Software\Wow6432Node\DealPlyLive] => PUP.DealPly* [HKLM\Software\Wow6432Node\Duuqu] => Toolbar.Duuqu O43 - CFD: 01/08/2013 - 18:05:13 - [0,686] ----D C:\Program Files (x86)\Web Cake => Adware.WebCake O43 - CFD: 01/08/2013 - 17:01:24 - [2,437] ----D C:\Program Files (x86)\Zula Games O43 - CFD: 29/07/2013 - 21:14:12 - [9,851] --H-D C:\ProgramData\{C8695D69-A86B-45DE-AD3F-955A5C86354B} O43 - CFD: 03/08/2013 - 20:58:37 - [1,063] ----D C:\Users\WIN8\AppData\Roaming\0C1I1L1R1J0M1P0I1G O43 - CFD: 04/08/2013 - 11:04:40 - [0,519] ----D C:\Users\WIN8\AppData\Roaming\Web Cake => Adware.WebCake O45 - LFCP:[MD5.637C035323CF13FD00282117DC9BB77A] - 03/08/2013 - 19:57:22 ---A- - C:\Windows\Prefetch\TUTO4PC_SETUP_FR2.TMP-9814EF13.pf => PUP.AgenceExcusive* O45 - LFCP:[MD5.6576DF9E359C8D8DC1A33AF16D03F8EC] - 03/08/2013 - 20:00:42 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-169983C4.pf => Infection PUP (Adware.IMBooster)* O45 - LFCP:[MD5.750F8DC65A0714689D061B7DFAC96379] - 03/08/2013 - 20:00:55 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-4ECB3878.pf => Infection PUP (PUP.OptimizerPro) O45 - LFCP:[MD5.BF74C532855C0A0CCB728A345A694657] - 03/08/2013 - 20:48:13 ---A- - C:\Windows\Prefetch\BU_.EXE-796A204F.pf => Infection PUP (Toolbar.Babylon) O45 - LFCP:[MD5.5315909A89507A985BE3467D45217BCC] - 04/08/2013 - 09:17:26 ---A- - C:\Windows\Prefetch\PCPERFORMER.EXE-2E7A72F2.pf => Infection PUP (Toolbar.Babylon) O45 - LFCP:[MD5.AA76A9A5385AC12A6549EAF6C65AF6C7] - 04/08/2013 - 14:02:48 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-4E8216EE.pf => Infection PUP (Toolbar.Babylon) O45 - LFCP:[MD5.7DC67C77123DDB0741BC0566F2010663] - 04/08/2013 - 14:03:44 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-1D422730.pf => Infection PUP (Toolbar.Babylon) O45 - LFCP:[MD5.3BDC95FB1D72CFA730F76BCC689DAB0B] - 04/08/2013 - 14:03:47 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf => Hijacker.BabSolution O45 - LFCP:[MD5.BE9A8FCBF42DF01BF3C2F05A31A860D5] - 04/08/2013 - 14:56:00 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf => PUP.DealPly* O45 - LFCP:[MD5.8E08A1C1E370CCA2DCE8EC80EA80F7D5] - 31/07/2013 - 20:33:20 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-FD613CAB.pf => Rogue.PCSpeedUp O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome.manifest [332] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\background.html [118] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\bg.js [469] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\button.xml [1582] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\config.js [241] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\content.js [66] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.js [20423] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.xul [2496] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon18.ico [2862] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon24.ico [2862] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon32.ico [10134] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\jquery-1.9.1.min.js [92629] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\background.js [2162] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\content.js [1837] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\options.xul [1586] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\settings.json [200] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\skin\framework.css [1846] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\install.rdf [999] => Infection PUP (PUP.SpeedAnalysis) O61 - LFC: 01/08/2013 - 17:05:14 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] => Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:24 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Paladin.dat [107800] => Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:26 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Dora.dat [181528] => Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:28 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Maintain.dat [148760] => Adware.WebCake O61 - LFC: 04/08/2013 - 10:04:40 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] => Adware.WebCake [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\WIN8\AppData\Local\Temp\BoxoreInstaller.exe [620656] => Adware.Boxore* [MD5.B78E3C7CFB14692B0B68C330054E2690] [SPRF][03/08/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\WIN8\AppData\Local\Temp\OB.exe [3436816] => Infection PUP (PUP.OfferBox)* [MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\WIN8\AppData\Local\Temp\uninst1.exe [339440] => Infection BT (Toolbar.Babylon) O87 - FAEL: "{CFBF19EA-CEA6-4D5C-AC75-D727FB80C130}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)* O87 - FAEL: "{62CC002E-8ACF-4E1E-B4EE-1A66C31680AC}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)* O90 - PUC: "C6AC1163ACF500943A92A6111832CCCF" . (.Bing Bar.) -- C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico => Infection PUP (Adware.IMBooster)* SS - | Auto 0 | (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe => PUP.DealPly* SS - | Demand 0 | (dealplylivem) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe => PUP.DealPly* SR - | Auto 26/07/2013 50968 | (WebCakeUpdater) . (.cake bake.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe => Adware.WebCake [HKLM\SYSTEM\CurrentControlSet\Services\dealplylive) (dealplylive] => PUP.DealPly* [HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater] [HKLM\Software\Boxore] => Adware.Boxore* [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] => Infection FakeAlert [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] => Infection Diverse (Trojan.Lavandos) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] => Infection PUP (Adware.Boxore) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] => Infection PUP (Adware.IMBooster) [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla] => Hijacker.HolaSearch [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MixiDJ chrome Toolbar] => Toolbar.MixiDJ [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] => Infection PUP (PUP.OptimizerPro) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] => Infection PUP (Adware.Boxore) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore) [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NTRedirect C:\Program Files (x86)\Web Cake => Adware.WebCake C:\Users\WIN8\AppData\Roaming\Web Cake => Adware.WebCake C:\Users\WIN8\AppData\Local\Software => Infection PUP (Adware.Boxore) C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => Toolbar.DeltaSearch C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn => Adware.Downware C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla => Hijacker.HolaSearch C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe => Adware.WebCake C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => PUP.DealPly* C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => PUP.DealPly* [HKCU\Software\DealPlyLive] => PUP.DealPly* [HKCU\Software\Duuqu] => Toolbar.Duuqu [HKLM\Software\Wow6432Node\DealPlyLive] => PUP.DealPly* [HKLM\Software\Wow6432Node\Duuqu] => Toolbar.Duuqu C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-92D6065A.pf C:\Windows\Prefetch\TUTO4PC_SETUP_FR2.TMP-9814EF13.pf => PUP.AgenceExcusive* C:\Windows\Prefetch\OPTIMIZERPRO.EXE-4ECB3878.pf C:\Windows\Prefetch\MYDELTATB.EXE-B3D15DC6.pf C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-52CBDC82.pf => Toolbar.Wajam* C:\Windows\Prefetch\DELTATB.EXE-EEE23C95.pf C:\Windows\Prefetch\MYDELTATB.EXE-9F8C6DDA.pf C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf => PUP.DealPly* C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] => Adware.WebCake C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Paladin.dat [107800] => Adware.WebCake C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Dora.dat [181528] => Adware.WebCake C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Maintain.dat [148760] => Adware.WebCake C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] => Adware.WebCake C:\Users\WIN8\AppData\Local\Temp\BoxoreInstaller.exe => Adware.Boxore* C:\Users\WIN8\AppData\Local\Temp\OB.exe => Infection BT (PUP.OfferBox) C:\Users\WIN8\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon) C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico => Infection PUP (Adware.IMBooster)* C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe => PUP.DealPly* EmptyCLSID Emptytemp EmptyFlash Sysrestore
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO" Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
/!\ Réactive ton antivirus
Reviens dans ta réponse avec les deux rapports demandés (ZHPFix & RogueKiller) | |||||||
Petit astucien | Rapport de ZHPDiag v2013.8.4.6 par Nicolas Coolman, Update du 04/08/2013
---\\ Windows Product Information ---\\ System Protection ---\\ System Optimizer ---\\ Peer To Peer (P2P) ---\\ Software Update ---\\ System Information ---\\ Logged in mode ---\\ Environnement Variables ---\\ DOS/Devices
---\\ Security Center & Tools Informations
---\\ Recherche particulière de fichiers génériques
---\\ Etat des fichiers cachés (Caché/Total)
---\\ Processus lancés
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
---\\ Internet Explorer, Proxy Management (R5)
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
---\\ Redirection du fichier Hosts (O1)
---\\ Applications démarrées par registre & par dossier (O4)
---\\ Autres liens utilisateurs (O4)
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
---\\ Modification Domaine/Adresses DNS (O17)
---\\ Protocole additionnel (O18)
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
---\\ Liste des services NT non Microsoft et non désactivés (O23)
---\\ Tâches planifiées en automatique (O39)
---\\ Logiciels installés (O42)
---\\ HKCU & HKLM Software Keys
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
---\\ Microsoft Windows Policies System (O55)
---\\ Microsoft Windows Policies Explorer (O56)
---\\ Liste des Drivers Système (O58)
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
---\\ Liste des outils de nettoyage (O63)
---\\ Start Menu Internet (O68)
---\\ Recherche particuliere à la racine de certains dossiers (O84)
---\\ Firewall Active Exception List (FirewallRules) (O87)
---\\ Product Upgrade Codes (O90)
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
---\\ Recherche Master Boot Record Infection (MBR)(O80)
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) ********* Dump file Name *********
---\\ Scan Additionnel (O88) [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}] =>Adware.IMBooster^
---\\ Récapitulatif des détections trouvées sur votre station
~ 2352 Legitimates filtered by white list | |||||||
Groupe Sécurité | Salut /!\ C'est pas du tout ce que j'ai demandé !
| |||||||
Petit astucien | ||||||||
Groupe Sécurité | Re Comment désactiver Avast => Pas besoin de toucher au FireWall !
| |||||||
Petit astucien | Voici 1) http://cjoint.com/?CHgrpIF2Fh1 2) Impossible de le faire, même avec l'anti virus désactivé. 3) http://cjoint.com/?CHgrsl8cqLm Je ne sais pas si tu pourras faire quelque chose avec sa. Sinon, si tu peux pas ce n'est pas grave j'irais chez mon marchant habituel demander un devis. Parce que là j'en marre de faire 36 milles manip depuis 3 jours. Ce n'est pas de ta faute et je t'en remercie de ta patience, tu as été sympa de m'aider, car l'informatique et moi cela fait deux. Fait ce que tu peux, mais là j'abandonne. Cordialement
| |||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|