> Tous les forums > Forum Sécurité
 Ouverture d'autre site en même temps que le site que je visiteSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
danseur
  Posté le 01/08/2013 @ 21:05 
Aller en bas de la page 
Petit astucien

Bonsoir,

Quand je visite un site, il y a d'autre site qui s'ouvre.

Que puis-je faire pour les bloquers ?

Je reste à votre disposition.

Je vous remercie par avance.

Publicité
Hyportatif
 Posté le 01/08/2013 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Avec quel Navigateur ?

Magnan
 Posté le 01/08/2013 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'ajouterai comme demande de précisions :

Quel site essayes tu d'ouvrir ?

Et quels sont les sites qui s'ouvrent ?

A+



Modifié par Magnan le 01/08/2013 21:41
danseur
 Posté le 01/08/2013 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Magnan a écrit :

Bonjour,

J'ajouterai comme demande de précisions :

Quel site essayes tu d'ouvrir ?

Et quels sont les sites qui s'ouvrent ?

A+


1. Le navigateur est : Internet Exploreur 10

2. Sites pour rechercher un produit pour me renseigner (matériel, cosmétique, etc)

3. Les sites qui s'ouvrent sont des sites de pub, P.r.ographique, d'autres sites qui sont le même de ma recherche, etc.

Bonne soirée.

elle
 Posté le 01/08/2013 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

{#}Clique sur le triangle jaune et demande à faire déplacer ton sujet vers le forum Sécurité.

clbugnot
 Posté le 01/08/2013 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour danseur

Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse

Cordialement.

Modif.

Ah ben, elle, on a eu la même idée, au même moment...



Modifié par clbugnot le 01/08/2013 22:11
danseur
 Posté le 01/08/2013 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est fait

elle a écrit :

{#}Clique sur le triangle jaune et demande à faire déplacer ton sujet vers le forum Sécurité

roberique
 Posté le 02/08/2013 à 07:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Bonjour,

J'ai eu le même problème il y a qq temps. J'ai supprimé à partir du panneau de configuration les "logiciels" qui s'étaient téléchargés inopinément.

La recherche a été effectuée en "cliquant" sur Installé le, les dernières entrées apparaissent en tête...

A toi de voir.

A+

pcastuces
 Posté le 02/08/2013 à 07:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
clbugnot
 Posté le 02/08/2013 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour danseur

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

danseur
 Posté le 04/08/2013 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'arrive pas à télécharger ADWCleaner.

Anonyme
 Posté le 04/08/2013 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

lien direct AdwCleaner

@+

danseur
 Posté le 04/08/2013 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Parfois il n’y en plus

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.08.04.02

Windows 8 x64 NTFS

Internet Explorer 10.0.9200.16635

WIN8
WIN [administrateur]

Protection: Désactivé

04/08/2013 14:39:50

MBAM-log-2013-08-04 (14-44-02).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM

Options d'examen désactivées: PUP | P2P

Elément(s) analysé(s): 214728

Temps écoulé: 3 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2

HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.

HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3

C:\Users\WIN8\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.

C:\Users\WIN8\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.

C:\Users\WIN8\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.

Fichier(s) détecté(s): 1

C:\Users\WIN8\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.

(fin)

danseur
 Posté le 04/08/2013 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ADWCCcleaner :

# AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 15:56:40

# Mis à jour le 19/07/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : WIN8 - WIN

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\WIN8\Downloads\Examinateur du PC\adwCleaner de Xplode setup.exe

# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

Arrêté & Supprimé : dqupdate

Arrêté & Supprimé : dqupdatem

Arrêté & Supprimé : IBUpdaterService

Arrêté & Supprimé : Offerbox update service

Arrêté & Supprimé : SProtection

Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella

Dossier Supprimé : C:\Program Files (x86)\DealPly

Dossier Supprimé : C:\Program Files (x86)\DealPlyLive

Dossier Supprimé : C:\Program Files (x86)\delta

Dossier Supprimé : C:\Program Files (x86)\Duuqu

Dossier Supprimé : C:\Program Files (x86)\FrameFox

Dossier Supprimé : C:\Program Files (x86)\holasearch

Dossier Supprimé : C:\Program Files (x86)\Iminent

Dossier Supprimé : C:\Program Files (x86)\mixidj

Dossier Supprimé : C:\Program Files (x86)\OfferBox

Dossier Supprimé : C:\Program Files (x86)\PricePeep

Dossier Supprimé : C:\Program Files (x86)\tubesaver

Dossier Supprimé : C:\Program Files (x86)\Wajam

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\BrowserDefender

Dossier Supprimé : C:\ProgramData\DealPlyLive

Dossier Supprimé : C:\ProgramData\IBUpdaterService

Dossier Supprimé : C:\ProgramData\Iminent

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent

Dossier Supprimé : C:\ProgramData\Tarma Installer

Dossier Supprimé : C:\Users\WIN8\AppData\Local\DealPlyLive

Dossier Supprimé : C:\Users\WIN8\AppData\Local\Duuqu

Dossier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Dossier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn

Dossier Supprimé : C:\Users\WIN8\AppData\Local\PackageAware

Dossier Supprimé : C:\Users\WIN8\AppData\LocalLow\delta

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\BabSolution

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\DealPly

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\delta

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\eIntaller

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\file scout

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\holasearch

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Iminent

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\mixidj

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\PerformerSoft

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\SpeedAnalysis2

Dossier Supprimé : C:\WINDOWS\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}

Fichier Désinfecté : C:\Users\WIN8\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\qvo6.lnk

Fichier Désinfecté : C:\Users\WIN8\Desktop\qvo6.lnk

Fichier Supprimé : C:\END

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk

Fichier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data

Fichier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Fichier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk

Fichier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk

Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job

Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job

Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job

Fichier Supprimé : C:\WINDOWS\Tasks\TubeSaver Update.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider

Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep

Clé Supprimée : HKCU\Software\BabSolution

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DealPly

Clé Supprimée : HKCU\Software\Delta

Clé Supprimée : HKCU\Software\filescout

Clé Supprimée : HKCU\Software\holasearch

Clé Supprimée : HKCU\Software\Iminent

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\lollipop

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Clé Supprimée : HKCU\Software\mixidj

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\Tutorials

Clé Supprimée : HKCU\Software\TutoTag

Clé Supprimée : HKCU\Software\Wajam

Clé Supprimée : HKCU\Software\953d9dab36fe545

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1

Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl

Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\DealPly

Clé Supprimée : HKLM\Software\Delta

Clé Supprimée : HKLM\Software\holasearch

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}

Clé Supprimée : HKLM\Software\mixidj

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9

Clé Supprimée : HKLM\Software\Offerbox

Clé Supprimée : HKLM\Software\Umbrella

Clé Supprimée : HKLM\Software\Wajam

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\953d9dab36fe545

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\boipimhfjpakfgckhbljjengakjhkcbp

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kpepfkjapeclaafmhoelccknpfedainn

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lkojdlfbcgjhhjmdgdbbbbbnfjpepbcj

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Hola Chrome Toolbar

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\holasearch

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mixidj

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tubesaver@istqt.co

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer = hxxp=127.0.0.1:56847]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [Tubesaver@istqt.co]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_43]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=BE7320689D5B8478&affID=119360&tt=040813_11&tsp=4964 --> hxxp://www.google.com

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [45048 octets] - [04/08/2013 15:56:40]

########## EOF - C:\AdwCleaner[S1].txt - [45109 octets] ##########

danseur
 Posté le 04/08/2013 à 16:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPDiag v2013.8.1.3 par Nicolas Coolman, Update du 01/08/2013 Run by WIN8 at 04/08/2013 16:39:43 WebSite: http://nicolascoolman.webs.com State : Version à jour. WhiteList : Enable High Elevated Privileges : OK UAC : Deactivate by program

---\\ Web Browser MSIE: Internet Explorer v10.0.9200.16635 (Defaut)

---\\ Windows Product Information ~ Langage: Français Windows 8 Home Premium Edition, 64-bit (Build 9200) Windows Server License Manager Script : OK ~ ion : Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : FRDHT Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK

---\\ System Protection avast! Free Antivirus v8.0.1489.0 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W8

---\\ System Optimizer CCleaner v4.04 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update Adobe Flash Player 11 Plugin Adobe Reader XI

---\\ System Information ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3959 MB (60% free) System Restore: Activé (Enable) System drive C: has 845 GB (95%) free of 884 GB

---\\ Logged in mode ~ Computer Name: WIN ~ User Name: WIN8 ~ All Users Names: WIN8, HomeGroupUser$, Administrateur, ~ Unselected Option: None Logged in as Administrator

---\\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\WIN8\AppData\Roaming\ ~ %Desktop% : C:\Users\WIN8\Desktop\ ~ %Favorites% : C:\Users\WIN8\Favorites\ ~ %LocalAppData% : C:\Users\WIN8\AppData\Local\ ~ %StartMenu% : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\

---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 845 Go of 884 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go) E:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 29 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280] [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608] [MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:26:20.) -- C:\Windows\System32\wininet.dll [2241024] [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120] [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408] [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640] [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840] [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544] [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080] [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784] [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168] [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640] [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920] [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688] [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776] [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544] [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984] [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928] [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712] [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248] [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936] ~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/15 ~ Mes musiques (My Musics) : 1/31 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/28 ~ Mes Documents (My Documents) : 1/143 ~ Mon Bureau (My Desktop) : 2/12 ~ Menu demarrer (Programs) : 1/26 ~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés [MD5.A1741C3B79F9DF8895E05EF43579E74B] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488] [PID.4200] [MD5.5D366AC21A457B85147FB7D79AEA13F9] - (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe [912688] [PID.1880] [MD5.B141F8F8B0FF37FFC51F9B71EE7A641B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432] [PID.2864] [MD5.0E9C7F16E998E794BC2DCB21FC7DA113] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe [278528] [PID.5016] [MD5.63A2D767B9261B4F33F97BF88F2FB197] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [276328] [PID.4212] [MD5.3A5D0E1BF0D7B954FD3A8BE474FCAABA] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera2\VM332STI.exe [548864] [PID.5220] [MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024] [PID.5380] [MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432] [PID.5548] [MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.5572] [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.5668] [MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.5844] [MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.5948] [MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.5988] [MD5.2FB757B35C94B1C1C65BA35E4E7EC0F2] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [174952] [PID.352] [MD5.F9DFC08677FC9AC81DD5ACA5EE879E47] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [565096] [PID.5876] [MD5.B2F0B501A7C017F21C4B4417623895BD] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [367976] [PID.5784] [MD5.E4F6125ED5185F8FA37CC4F449B85526] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770608] [PID.6468] [MD5.85CBC2C8DDBE2D183D170B3958A38C9C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7593472] [PID.2504] ~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.offerbox.com =>PUP.OfferBox R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1) O1 - Hosts: 0.0.0.0 boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.net =>Adware.Boxore ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 34

---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: TubeSaver [64Bits] - {57F2FC14-BE99-4DFB-B9F1-2458A4F496AB} . (...) -- C:\Program Files (x86)\TubeSaver\125.dll (.not file.) O2 - BHO: Zula Games [64Bits] - {A9337080-7CBF-4E3E-80C1-3867BEDD88E0} . (.ZulaGames.com - ScriptHost.) -- C:\Program Files (x86)\Zula Games\ScriptHost.dll ~ BHO: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll ~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe O4 - HKLM\..\Run: [BtTray] . (.Qualcomm Atheros - BtTray.) -- C:\Program Files (x86)\Bluetooth Suite\BtTray.exe O4 - HKLM\..\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe O4 - HKCU\..\Run: [BIBLauncher] . (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd O4 - HKCU\..\Run: [NTRedirect] C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe O4 - HKLM\..\Wow6432Node\Run: [332BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera2\VM332STI.exe O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [BIBLauncher] . (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [NTRedirect] C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution ~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4) O4 - GS\Desktop: Continue Download Helper Installation.lnk . (...) -- C:\Users\WIN8\AppData\Local\Temp\ICReinstall_adwCleaner de Xplode setup.exe O4 - GS\Desktop: Cyberlink Power2Go.lnk . (.Cyberlink - Power2Go.) -- C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe O4 - Global Startup: C:\Documents And Settings\WIN8\Desktop\Lenovo Telephony Start Now.url . (.Cyberlink - Power2Go.) -- C:\Documents And Settings\WIN8\Desktop\Lenovo Telephony Start Now.url O4 - Global Startup: C:\Documents And Settings\WIN8\Desktop\Outils de diagnostic d'imprimante HP.url . (.Cyberlink - Power2Go.) -- C:\Documents And Settings\WIN8\Desktop\Outils de diagnostic d'imprimante HP.url O4 - GS\Desktop: PhotoFiltre 7.lnk . (.PhotoFiltre - PhotoFiltre 7.) -- C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe O4 - GS\Desktop: qvo6.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe =>Hijacker.Qvo6 O4 - GS\Desktop: ZulaGames.lnk - Clé orpheline ~ Global Startup: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.) O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll ~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{355D5731-55CF-4C91-B82E-A2E69D211CB2}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A390A548-A169-4FEB-8F93-2A4578460009}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{355D5731-55CF-4C91-B82E-A2E69D211CB2}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{A390A548-A169-4FEB-8F93-2A4578460009}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 ~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll ~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated - Adobe® Flash® Player Update Service 11.6 r6.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Service DealPly Live (dealplylive) (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) =>PUP.DealPly O23 - Service: (WebCakeUpdater) . (.cake bake - Desktop.Updater.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe =>Adware.WebCake O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: 17 Legitimates Filtered in 00mn 16s

---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job [906] =>PUP.DealPly O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job [910] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\WIN8\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution [MD5.00000000000000000000000000000000] [APT] [{3D63DE5A-D152-4668-9566-BA2F089D1301}] (...) -- E:\install.exe (.not file.) [0] [MD5.8C7FB9078A63B7E5E899E7A2DBB0DB53] [APT] [{AF2BEE8F-A2FE-4A87-A517-FED959A5088E}] (...) -- C:\Users\WIN8\AppData\Roaming\0C1I1L1R1J0M1P0I1G\VuuPC Packages\uninstaller.exe [1114624] ~ Scheduled Task: 22 Legitimates Filtered in 00mn 02s

---\\ Logiciels installés (O42) O42 - Logiciel: Amazon Browser App - (.Amazon.) [HKLM][64Bits] -- {0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6} O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Toolbar.DeltaSearch O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} =>Adware.IMBooster O42 - Logiciel: VuuPC Packages - (...) [HKCU][64Bits] -- VuuPC Packages O42 - Logiciel: Zula Games - (.ZulaGames.com.) [HKLM][64Bits] -- Zula Games ~ Logic: 113 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys [HKCU\Software\AppDataLow\Software\TubeSaver] [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] [HKCU\Software\DealPlyLive] =>PUP.DealPly [HKCU\Software\Duuqu] =>Toolbar.DeltaSearch [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch ~ Key Software: 188 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 18/09/2012 - 17:58:11 - [0,969] ----D C:\Program Files (x86)\USB Camera2 O43 - CFD: 01/08/2013 - 18:05:13 - [0,686] ----D C:\Program Files (x86)\Web Cake =>Adware.WebCake O43 - CFD: 01/08/2013 - 17:01:24 - [2,437] ----D C:\Program Files (x86)\Zula Games O43 - CFD: 29/07/2013 - 21:14:12 - [9,851] --H-D C:\ProgramData\{C8695D69-A86B-45DE-AD3F-955A5C86354B} O43 - CFD: 03/08/2013 - 20:58:37 - [1,063] ----D C:\Users\WIN8\AppData\Roaming\0C1I1L1R1J0M1P0I1G O43 - CFD: 31/07/2013 - 20:18:43 - [32,410] ----D C:\Users\WIN8\AppData\Roaming\LSC O43 - CFD: 04/08/2013 - 11:04:40 - [0,519] ----D C:\Users\WIN8\AppData\Roaming\Web Cake =>Adware.WebCake O43 - CFD: 27/05/2013 - 12:29:03 - [1,990] ----D C:\Users\WIN8\AppData\Local\LSC ~ Program Folder: 156 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.4B2704C3317E7742C0832D62B141AF07] - 28/07/2013 - 21:16:36 ---A- . (...) -- C:\Windows\ODBC.INI [376] ~ Files: 21 Legitimates Filtered in 00mn 03s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.FB47FCD7558B7614E5E8B8E9F4E34666] - 01/08/2013 - 17:26:14 ---A- - C:\Windows\Prefetch\WINZIP165FR-32.EXE-048DA147.pf O45 - LFCP:[MD5.1DA1004F567BD3A9CDE466E3C3D02344] - 01/08/2013 - 18:33:35 ---A- - C:\Windows\Prefetch\CALIBRE.EXE-B8AA4006.pf O45 - LFCP:[MD5.6B467C800DD8BD0FBF2F2692DD500FB4] - 03/08/2013 - 17:31:27 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-D28490C2.pf O45 - LFCP:[MD5.6E5DC1314A091872384134995436FBB5] - 03/08/2013 - 17:36:34 ---A- - C:\Windows\Prefetch\HHUPD.EXE-CCFF4682.pf O45 - LFCP:[MD5.A378DE2B27527F30736F263BE3985276] - 03/08/2013 - 17:37:34 ---A- - C:\Windows\Prefetch\HHUPD.EXE-98F4C797.pf O45 - LFCP:[MD5.47057DDD10448A22BFAA6520596B1842] - 03/08/2013 - 17:39:40 ---A- - C:\Windows\Prefetch\HHUPD.EXE-64EA48AC.pf O45 - LFCP:[MD5.86043A9854449F708059E8C8839D3DC3] - 03/08/2013 - 18:52:50 ---A- - C:\Windows\Prefetch\PHOTOFILTRE 7-SETUP-FR.EXE-D27A8043.pf O45 - LFCP:[MD5.A8BFAC29B62283E392E13072B6701FD4] - 03/08/2013 - 19:44:06 ---A- - C:\Windows\Prefetch\ADCLEANER.EXE-B8F0AF24.pf O45 - LFCP:[MD5.716F2B5928B42D7A0936BC627E95F35D] - 03/08/2013 - 19:54:03 ---A- - C:\Windows\Prefetch\FBCOOKIECHECK.EXE-F247844E.pf O45 - LFCP:[MD5.8C8DAFFFED9C9A6065F659172EE7F6F8] - 03/08/2013 - 19:54:08 ---A- - C:\Windows\Prefetch\SETUP.X86.FR-FR_O365HOMEPREMR-D14B0892.pf O45 - LFCP:[MD5.E37B703516924BCEA1350046A58DF894] - 03/08/2013 - 19:55:45 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-92D6065A.pf =>PUP.OptimizerPro O45 - LFCP:[MD5.637C035323CF13FD00282117DC9BB77A] - 03/08/2013 - 19:57:22 ---A- - C:\Windows\Prefetch\TUTO4PC_SETUP_FR2.TMP-9814EF13.pf =>PUP.Eorezo O45 - LFCP:[MD5.FF17B051442820FD04A969AC86AED803] - 03/08/2013 - 19:58:30 ---A- - C:\Windows\Prefetch\IMEXTRA.EXE-1D1128A8.pf O45 - LFCP:[MD5.58DAFA3A9C3272B943D3EA21B4DD7BD7] - 03/08/2013 - 19:58:43 ---A- - C:\Windows\Prefetch\VUUPCLICENSE.EXE-4F70FDAD.pf O45 - LFCP:[MD5.6576DF9E359C8D8DC1A33AF16D03F8EC] - 03/08/2013 - 20:00:42 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-169983C4.pf O45 - LFCP:[MD5.750F8DC65A0714689D061B7DFAC96379] - 03/08/2013 - 20:00:55 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-4ECB3878.pf =>PUP.OptimizerPro O45 - LFCP:[MD5.FA72423FCB019FB8FBA52CB4C5D79F19] - 03/08/2013 - 20:10:14 ---A- - C:\Windows\Prefetch\291188~1.EXE-1A1E1B29.pf O45 - LFCP:[MD5.BF74C532855C0A0CCB728A345A694657] - 03/08/2013 - 20:48:13 ---A- - C:\Windows\Prefetch\BU_.EXE-796A204F.pf O45 - LFCP:[MD5.7EF404A6C06985A75995376FBE475DAF] - 03/08/2013 - 22:56:44 ---A- - C:\Windows\Prefetch\dynreservedpri.db O45 - LFCP:[MD5.4091744AA4B1410DE96F778CA8DFF800] - 04/08/2013 - 04:01:50 ---A- - C:\Windows\Prefetch\TBSUD.EXE-55D15D0F.pf O45 - LFCP:[MD5.A5A9CABB186AD295732E8661AC83D781] - 04/08/2013 - 04:02:26 ---A- - C:\Windows\Prefetch\ECBL-CNCE.EXE-3636D913.pf O45 - LFCP:[MD5.DCBBBEC35B9F45DDBD79DAEBF910CD12] - 04/08/2013 - 04:02:28 ---A- - C:\Windows\Prefetch\VM332STI.EXE-47ED9B78.pf O45 - LFCP:[MD5.458FF8E8A42EADE0C33C0B35BC2F1E27] - 04/08/2013 - 09:17:16 ---A- - C:\Windows\Prefetch\COMPONENT_358.TMP-0D75254B.pf O45 - LFCP:[MD5.5315909A89507A985BE3467D45217BCC] - 04/08/2013 - 09:17:26 ---A- - C:\Windows\Prefetch\PCPERFORMER.EXE-2E7A72F2.pf O45 - LFCP:[MD5.86CB64AFD131FE9CA20669C476A06853] - 04/08/2013 - 09:17:28 ---A- - C:\Windows\Prefetch\MYHOLATB.EXE-CD8642FE.pf O45 - LFCP:[MD5.1D2C872314A3C310BD0BBF74F705CF2A] - 04/08/2013 - 10:05:48 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-65787D1F.pf O45 - LFCP:[MD5.AA76A9A5385AC12A6549EAF6C65AF6C7] - 04/08/2013 - 14:02:48 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-4E8216EE.pf O45 - LFCP:[MD5.AAF9FA02555AB8841C765740446EFBF9] - 04/08/2013 - 14:02:52 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-B3D15DC6.pf =>Toolbar.DeltaSearch O45 - LFCP:[MD5.98605E7E7C05B3EA36AB84258C4889E3] - 04/08/2013 - 14:03:24 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-52CBDC82.pf =>Toolbar.Wajam O45 - LFCP:[MD5.3DEB2B8A98BC1E07369F4DEAE9DC3BBE] - 04/08/2013 - 14:03:41 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-3D5006D3.pf O45 - LFCP:[MD5.470876D751EA74D68B53786AE935140B] - 04/08/2013 - 14:03:42 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-77176145.pf O45 - LFCP:[MD5.9388DA3D07027D9D3E2CCF102FBFE7B5] - 04/08/2013 - 14:03:42 ---A- - C:\Windows\Prefetch\DELTASRV.EXE-41212858.pf O45 - LFCP:[MD5.23953C73076C7BC304E5C95DA4E3B14A] - 04/08/2013 - 14:03:43 ---A- - C:\Windows\Prefetch\DELTATB.EXE-EEE23C95.pf =>Toolbar.DeltaSearch O45 - LFCP:[MD5.7DC67C77123DDB0741BC0566F2010663] - 04/08/2013 - 14:03:44 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-1D422730.pf O45 - LFCP:[MD5.BE1C8515AB086CBD7C88403CEE2853C1] - 04/08/2013 - 14:03:46 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-9F8C6DDA.pf =>Toolbar.DeltaSearch O45 - LFCP:[MD5.3BDC95FB1D72CFA730F76BCC689DAB0B] - 04/08/2013 - 14:03:47 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf =>Hijacker.BabSolution O45 - LFCP:[MD5.48462DB29DE76D14F5596E98AF7C47E6] - 04/08/2013 - 14:51:00 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-B6A84661.pf O45 - LFCP:[MD5.BE9A8FCBF42DF01BF3C2F05A31A860D5] - 04/08/2013 - 14:56:00 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf =>PUP.DealPly O45 - LFCP:[MD5.2EBF82FF7D83F3BB4427F12BDCCB529A] - 04/08/2013 - 15:08:50 ---A- - C:\Windows\Prefetch\FHSETUP64.EXE-A786FDC1.pf O45 - LFCP:[MD5.5EC401195CA028010CD85A29A0DA8F9A] - 04/08/2013 - 15:13:40 ---A- - C:\Windows\Prefetch\BACKGROUNDHOST64.EXE-6F8F7205.pf O45 - LFCP:[MD5.093B76D511B007F9302E7FAF9A644609] - 04/08/2013 - 15:27:02 ---A- - C:\Windows\Prefetch\EBPMONBUDGETPERSO.EXE-78E54E00.pf O45 - LFCP:[MD5.0991A97D52684B15C61413BA02AC6146] - 28/07/2013 - 14:37:31 ---A- - C:\Windows\Prefetch\NARRATOR.EXE-999B1364.pf O45 - LFCP:[MD5.E2404B03D75187321619D1AB227CE58B] - 29/07/2013 - 11:06:25 ---A- - C:\Windows\Prefetch\WK.EXE-782E992B.pf O45 - LFCP:[MD5.AD9A5DA3836BCFDED1A2B5E556E9BBE2] - 30/07/2013 - 20:47:59 ---A- - C:\Windows\Prefetch\EBP_2013_MONBUDGETPERSO_13_0_-E982A20F.pf O45 - LFCP:[MD5.F2CE97CB2155A71985D0440236F8E862] - 31/07/2013 - 06:52:53 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-94FD71BB.pf O45 - LFCP:[MD5.2961CB214C24B6FF7EAB44E6CAA08AB7] - 31/07/2013 - 19:50:55 ---A- - C:\Windows\Prefetch\FIRSTRUN.EXE-9781A7AC.pf O45 - LFCP:[MD5.DE7FBEFB17273E9692FD6256F077B779] - 31/07/2013 - 19:56:27 ---A- - C:\Windows\Prefetch\INTEGRATEDOFFICE.EXE-95DE597D.pf O45 - LFCP:[MD5.8E08A1C1E370CCA2DCE8EC80EA80F7D5] - 31/07/2013 - 20:33:20 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-FD613CAB.pf ~ Prefetcher: 244 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1 ~ MWPS: 18 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.4F18D4C7EA14F11A7211F60D553C03DB] - 26/07/2012 - 06:00:49 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [106736] O58 - SDL:[MD5.F17ABC4AA1FE4989E812858261414FE5] - 24/07/2012 - 07:44:02 ----- . (.Qualcomm Atheros Communications, Inc. - Qualcomm Atheros Extensible Wireless LAN device driver.) -- C:\Windows\System32\athw8x.sys [3618304] ~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 01/08/2013 - 07:19:26 ---A- C:\Users\WIN8\Documents\Comptes\Mon compte.cpf [5613] O61 - LFC: 01/08/2013 - 07:29:17 ---A- C:\Users\WIN8\Documents\Comptes\Sauvegarde Compte Chèque.cpf [5461] O61 - LFC: 01/08/2013 - 08:51:16 ---A- C:\Users\WIN8\Documents\Comptes\Groupes.txt [27] O61 - LFC: 01/08/2013 - 15:16:22 ---A- C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Local State [21810] O61 - LFC: 01/08/2013 - 16:00:43 ---A- C:\Users\WIN8\AppData\Roaming\speedanalysis.ico [30894] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:00:43 ---A- C:\Users\WIN8\AppData\Roaming\zulagames.ico [81582] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome.manifest [308] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\background.html [118] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\bg.js [469] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\button.xml [1582] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\config.js [225] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\content.js [66] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\framework.js [20423] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\framework.xul [2380] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\icon18.ico [2862] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\icon24.ico [2862] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\icon32.ico [10134] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\jquery-1.9.1.min.js [92629] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\mz\background.js [2430] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\mz\content.js [1837] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\options.xul [1568] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\settings.json [178] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\zulagames.rdf [256] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\skin\framework.css [1834] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\install.rdf [955] O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome.manifest [332] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\background.html [118] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\bg.js [469] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\button.xml [1582] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\config.js [241] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\content.js [66] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.js [20423] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.xul [2496] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon18.ico [2862] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon24.ico [2862] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon32.ico [10134] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\jquery-1.9.1.min.js [92629] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\background.js [2162] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\content.js [1837] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\options.xul [1586] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\settings.json [200] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\skin\framework.css [1846] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\install.rdf [999] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 17:05:14 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] =>Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:24 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Paladin.dat [107800] =>Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:26 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Dora.dat [181528] =>Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:28 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Maintain.dat [148760] =>Adware.WebCake O61 - LFC: 02/08/2013 - 03:48:33 ---A- C:\Users\WIN8\Documents\Comptes\Parents.cpf [2368] O61 - LFC: 02/08/2013 - 10:59:26 ---A- C:\Users\WIN8\AppData\Roaming\HP\ScLogs\SolutionCenter.htm [201940] O61 - LFC: 03/08/2013 - 08:29:38 ---A- C:\Users\WIN8\Downloads\telechargement (1).ofx [3144] O61 - LFC: 03/08/2013 - 08:33:25 -SHA- C:\Users\WIN8\Thumbs.db [47104] O61 - LFC: 03/08/2013 - 08:46:26 ---A- C:\Users\WIN8\Documents\Comptes\Livret A.cpf [3701] O61 - LFC: 03/08/2013 - 08:50:07 ---A- C:\Users\WIN8\Downloads\telechargement.pdf [54582] O61 - LFC: 03/08/2013 - 09:03:25 ---A- C:\Users\WIN8\Documents\Comptes\Livret Developpement Durable.cpf [5371] O61 - LFC: 03/08/2013 - 15:59:59 ---A- C:\Users\WIN8\AppData\Roaming\Microsoft\Templates\Tickets simples.dotx [437152] O61 - LFC: 03/08/2013 - 18:30:15 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\ccleaner setup404_pro.exe [3390664] =>Piriform Ltd O61 - LFC: 03/08/2013 - 18:43:10 ---A- C:\Users\WIN8\Documents\Comptes\Parents PRÊT.cpf [10466] O61 - LFC: 03/08/2013 - 18:48:18 ---A- C:\Users\WIN8\Documents\Comptes\Compte Chèque.cpf [19328] O61 - LFC: 03/08/2013 - 19:43:50 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\adcleaner.exe [591904] O61 - LFC: 03/08/2013 - 19:53:41 ---A- C:\Users\WIN8\Downloads\Setup.X86.fr-FR_O365HomePremRetail_a93ca51a-06b6-4533-848f-c61709a8ba75_TX_DB_.exe [1065624] O61 - LFC: 03/08/2013 - 20:28:46 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\ZHPDiag.exe [5046515] O61 - LFC: 04/08/2013 - 04:11:55 ---A- C:\Users\WIN8\AppData\Local\LSC\CriticalEvents\data\dataCriticalEvents.fit [855708] O61 - LFC: 04/08/2013 - 04:11:56 ---A- C:\Users\WIN8\AppData\Local\LSC\CriticalEvents\log\logCriticalEvents.fit [860928] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\SoftwareChange\data\dataSoftwareChange.fit [52180] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\SoftwareChange\log\logSoftwareChange.fit [37604] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\StartupProgram\data\datastartup.fit [7866] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\StartupProgram\log\logstartup.fit [4430] O61 - LFC: 04/08/2013 - 04:11:58 ---A- C:\Users\WIN8\AppData\Local\LSC\HardwareChange\data\dataHardwareChange.fit [94854] O61 - LFC: 04/08/2013 - 04:11:58 ---A- C:\Users\WIN8\AppData\Local\LSC\HardwareChange\log\logHardwareChange.fit [33022] O61 - LFC: 04/08/2013 - 04:12:00 ---A- C:\Users\WIN8\AppData\Local\LSC\InitialServices\data\dataInitService.fit [95490] O61 - LFC: 04/08/2013 - 04:12:01 ---A- C:\Users\WIN8\AppData\Local\LSC\InitialServices\log\logInitService.fit [40344] O61 - LFC: 04/08/2013 - 04:14:10 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\profile.xml [1264] O61 - LFC: 04/08/2013 - 04:14:19 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\alerts.xml [1960] O61 - LFC: 04/08/2013 - 04:14:19 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\settings.xml [16583] O61 - LFC: 04/08/2013 - 10:04:40 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] =>Adware.WebCake O61 - LFC: 04/08/2013 - 14:55:09 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\adwCleaner de Xplode setup.exe [666633] O61 - LFC: 04/08/2013 - 15:12:20 ---A- C:\Users\WIN8\Links\Groupe résidentiel.lnk [379] O61 - LFC: 04/08/2013 - 15:27:18 ---A- C:\Users\WIN8\Documents\Comptes\Comptes Bancaires.xmf [11887] ~ 129 Fichiers temporaires (Temporary files) ~ Files: 548 Legitimates Filtered in 00mn 03s

---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s

---\\ Start Menu Internet (O68) O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.6E1799926209C193FDB2E05A271C5B49] [SPRF][03/08/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\BackupSetup.exe [10340624] [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\WIN8\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore [MD5.CA3EDB923F1E762D820EA3D3830E88D5] [SPRF][03/08/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\ICReinstall_adcleaner.exe [591904] [MD5.4B821C98248412512573A30004635B68] [SPRF][04/08/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\ICReinstall_adwCleaner de Xplode setup.exe [655200] [MD5.B78E3C7CFB14692B0B68C330054E2690] [SPRF][03/08/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\WIN8\AppData\Local\Temp\OB.exe [3436816] =>PUP.OfferBox [MD5.BAB9F8DF2C03A10F144C20D844118F51] [SPRF][01/07/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\setup.exe [796144] [MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\WIN8\AppData\Local\Temp\uninst1.exe [339440] =>Toolbar.Babylon [MD5.40395C175553CB14D2050888EFCCDF00] [SPRF][03/08/2013] (.Microsoft Corporation - Microsoft Visual C++ 2008 Redistributable Setup.) -- C:\Users\WIN8\AppData\Local\Temp\vcredist_x64.exe [4961800] [MD5.612F0C3264806C1C57893D4EF7CBEDD6] [SPRF][28/07/2013] (.Pas de propriétaire - Installer.) -- C:\Users\WIN8\Desktop\pcpholasetup.exe [555264] [MD5.FBD17D40F6F0253A11A5D7E3C0C46B19] [SPRF][01/08/2013] (...) -- C:\Users\WIN8\Desktop\winzip165fr-32.exe [26818448] ~ Files: Scanned in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87) O87 - FAEL: "{CFBF19EA-CEA6-4D5C-AC75-D727FB80C130}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster O87 - FAEL: "{62CC002E-8ACF-4E1E-B4EE-1A66C31680AC}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster ~ Firewall: 240 Legitimates Filtered in 00mn 00s

---\\ Product Upgrade Codes (O90) O90 - PUC: "11C6590D06F0EF3499DA25E4384317BB" . (.Energy Management.) -- C:\WINDOWS\Installer\{D0956C11-0F60-43FE-99AD-524E833471BB}\ARPPRODUCTICON.exe O90 - PUC: "421D4F645E0221D4EB25CE71A7A7B424" . (.OneKey Recovery.) -- C:\WINDOWS\Installer\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\ARPPRODUCTICON.exe O90 - PUC: "8FC2C70F35C43CE418266A22E163BE88" . (.Guide de l’utilisateur.) -- C:\WINDOWS\Installer\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\ARPPRODUCTICON.exe O90 - PUC: "C3F6D7A0BA2FDE84EB329997B1FF786D" . (.Amazon Browser App.) -- C:\WINDOWS\Installer\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}\amazonicon.ico O90 - PUC: "C6AC1163ACF500943A92A6111832CCCF" . (.Bing Bar.) -- C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico =>Toolbar.Bing O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster ~ Update Products: 64 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 28/05/2013 163328 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 19/08/2012 211584 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SS - | Auto 25/01/2012 192792 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.exe SR - | Demand 25/01/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SR - | Auto 08/06/2012 201376 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe SS - | Auto 0 | (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe =>PUP.DealPly SS - | Demand 0 | (dealplylivem) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe =>PUP.DealPly SS - | Auto 01/08/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 01/08/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 01/08/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe SR - | Demand 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SR - | Auto 20/09/2012 29696 | C:\Windows\System32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 20/09/2012 29696 | C:\Windows\System32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 26/07/2013 50968 | (WebCakeUpdater) . (.cake bake.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe =>Adware.WebCake SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 19/08/2012 323584 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: Scanned in 00mn 00s

---\\ Recherche Master Boot Record Infection (MBR)(O80) Run by WIN8 at 04/08/2013 16:40:40 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by WIN8 at 04/08/2013 16:40:42

********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88) Database Version : v2.12835 - (01/08/2013) Clés trouvées (Keys found) : 16 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 6 Fichiers trouvés (Files found) : 49

[HKLM\SYSTEM\CurrentControlSet\Services\dealplylive) (dealplylive] =>PUP.DealPly^ [HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater] =>Adware.WebCake^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>Toolbar.DeltaSearch^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}] =>Adware.IMBooster^ [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla] =>Hijacker.HolaSearch [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MixiDJ chrome Toolbar] =>Adware.SmileyBar [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NTRedirect =>Hijacker.BabSolution^ C:\Program Files (x86)\Web Cake =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake =>Adware.WebCake^ C:\Users\WIN8\AppData\Local\Software =>Adware.Boxore C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn =>Adware.Downware C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla =>Hijacker.HolaSearch C:\Program Files\Internet Explorer\iexplore.exe =>Hijacker.Qvo6^ C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe =>Adware.WebCake^ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job =>PUP.DealPly^ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job =>PUP.DealPly^ [HKCU\Software\DealPlyLive] =>PUP.DealPly^ [HKCU\Software\Duuqu] =>Toolbar.DeltaSearch^ [HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly^ [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-92D6065A.pf =>PUP.OptimizerPro^ C:\Windows\Prefetch\TUTO4PC_SETUP_FR2.TMP-9814EF13.pf =>PUP.Eorezo^ C:\Windows\Prefetch\OPTIMIZERPRO.EXE-4ECB3878.pf =>PUP.OptimizerPro^ C:\Windows\Prefetch\MYDELTATB.EXE-B3D15DC6.pf =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-52CBDC82.pf =>Toolbar.Wajam^ C:\Windows\Prefetch\DELTATB.EXE-EEE23C95.pf =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\MYDELTATB.EXE-9F8C6DDA.pf =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf =>Hijacker.BabSolution^ C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf =>PUP.DealPly^ C:\Users\WIN8\AppData\Roaming\speedanalysis.ico [30894] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome.manifest [332] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\background.html [118] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\bg.js [469] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\button.xml [1582] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\config.js [241] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\content.js [66] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.js [20423] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.xul [2496] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon18.ico [2862] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon24.ico [2862] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon32.ico [10134] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\jquery-1.9.1.min.js [92629] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\background.js [2162] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\content.js [1837] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\options.xul [1586] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\settings.json [200] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\skin\framework.css [1846] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\install.rdf [999] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Paladin.dat [107800] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Dora.dat [181528] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Maintain.dat [148760] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] =>Adware.WebCake^ C:\Users\WIN8\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^ C:\Users\WIN8\AppData\Local\Temp\OB.exe =>PUP.OfferBox^ C:\Users\WIN8\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^ C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico =>Toolbar.Bing^ C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster^ C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe =>PUP.DealPly^ ~ Additionnel Scan: 278659 Items scanned in 00mn 18s

---\\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution ~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6 =>Hijacker.Qvo6 ~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly ~ http://nicolascoolman.webs.com/apps/blog/show/27285539-adware-webcake =>Adware.WebCake ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster ~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro ~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>Toolbar.Wajam ~ http://nicolascoolman.webs.com/apps/blog/show/28153012-pup-speedanalysis =>PUP.SpeedAnalysis ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing =>Toolbar.Bing ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>Toolbar.Tarma ~ http://nicolascoolman.webs.com/apps/blog/show/28136809-hijacker-holasearch =>Hijacker.HolaSearch ~ http://nicolascoolman.webs.com/apps/blog/show/27530912-adware-smileybar =>Adware.SmileyBar ~ http://nicolascoolman.webs.com/apps/blog/show/26690384-adware-downware =>Adware.Downware ~ MSI: 18 link(s) detected in 00mn 18s

~ 1715 Legitimates filtered by white list End of the scan (696 lines in 01mn 17s)(0)

philae
 Posté le 04/08/2013 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

de passage,ton rapport est illisible,

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

danseur
 Posté le 04/08/2013 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae a écrit :

bonsoir,

de passage,ton rapport est illisible,

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

C'est à dire

Je suis nul en informatique et je suis sous Windows 8 que je maitrisse pas très bien.

Cordialement

philae
 Posté le 04/08/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu utilises quel navigateur ? INTERNET EXPLORER je présume ?

peux tu à la place de copier coller ici le rapport, utiliser CIJOINT.COM pour poster le rapport stp

http://www.cjoint.com/

danseur
 Posté le 04/08/2013 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae
 Posté le 04/08/2013 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

visiblement j'ai un soucis pour ouvrir le dernier, le fichier est corrompu.
essai de recommencer (c'est pour zhpdiag)

danseur
 Posté le 04/08/2013 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
philae a écrit :

visiblement j'ai un soucis pour ouvrir le dernier, le fichier est corrompu.
essai de recommencer (c'est pour zhpdiag)

http://cjoint.com/?CHevhH6wLiG

philae
 Posté le 05/08/2013 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok cette fois cela fonctionne, je vais t'envoyer un membre pour t'aider (pas le temps) tu es bien infecté



Modifié par philae le 05/08/2013 13:42
Evasion60
 Posté le 05/08/2013 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Danseur

Je vais te prendre en charge

Je regarde tout cela tout à l'heure

Edité =>
Comme tes rapports sont en partie illisibles
Mets IE0 en mode compatible
Au bout de la barre d'adresse, coche la feuille déchirée, elle va passer en bleu
Dans le bloc-notes, onglet format, décoche retour auto à la ligne

@



Modifié par Evasion60 le 05/08/2013 16:47
danseur
 Posté le 05/08/2013 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60 a écrit :

Bonjour Danseur

Je vais te prendre en charge

Je regarde tout cela tout à l'heure

Edité =>
Comme tes rapports sont en partie illisibles
Mets IE0 en mode compatible
Au bout de la barre d'adresse, coche la feuille déchirée, elle va passer en bleu
Dans le bloc-notes, onglet format, décoche retour auto à la ligne

@

Je ne sais pas faire les choses suivantes :

Mets IEO en mode compatible

Au bout de la barre d'adresse, coche la feuille déchirée, elle va passer en bleu

Sinon, je dois de renvoyer tout les rapport ?

Cordialement

nardino
 Posté le 05/08/2013 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Pourquoi avoir ouvert un nouveau sujet dans un autre forum ?

https://forum.pcastuces.com/windows_8-f7

C'est faire travailler en doublon.

Si tu es pour faire une restauration système comme proposé sur l'autre, il est inutile de continuer ici.

@+

danseur
 Posté le 05/08/2013 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nardino a écrit :

Bonsoir,

Pourquoi avoir ouvert un nouveau sujet dans un autre forum ?

https://forum.pcastuces.com/windows_8-f7

C'est faire travailler en doublon.

Si tu es pour faire une restauration système comme proposé sur l'autre, il est inutile de continuer ici.

@+

Excuse moi, mais je pensais que c'était pas la même chose.

Je préfère continué avec toi.

Désolé pour le doublon.

Fred

Evasion60
 Posté le 05/08/2013 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Danseur

Nardino, merci pour l'info

Mets IE0 en mode compatible
Au bout de la barre d'adresse, coche la feuille déchirée, elle va passer en bleu

/!\ En haut à gauche, ou sont les urls des pages Web que tu visites ! et bien au bout il y a cette feuille déchirée !
Fait le / STP

/!\ Pour tes rapports, ne pas utiliser WordPad, mais le bloc-notes et configuré comme j'ai demandé plus haut

Ensuite tu me précises si tu formates, ou si on continue ici en Sécurité ?

Merci de me répondre


Edité =>
Dans un 1er temps, relance MalwareBytes AM et supprime la sélection trouvée
Poste son rapport



Modifié par Evasion60 le 05/08/2013 18:59
danseur
 Posté le 05/08/2013 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai restauré croyant bien faire, mais je souhaite continué ici.

Car, apparament j'ai des virus et j'ai toujours le même souci avec les pages Web.

Sinon, je souhaite vraiment continué ici.

Evasion60
 Posté le 05/08/2013 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Remonte d'une réponse, j'ai édité mon message !

danseur
 Posté le 05/08/2013 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

On continu ensemble.

Voici le rapport de Malwarebytes AM :

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.05.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
WIN8
WIN [administrateur]

Protection: Désactivé

05/08/2013 19:06:08
mbam-log-2013-08-05 (19-06-08).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215268
Temps écoulé: 4 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 3
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (PUP.Optional.Iminent) -> 3000 -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 2184 -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> 1400 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 4
C:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.A.BabSolution) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaApp.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaEng.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 110
HKLM\SYSTEM\CurrentControlSet\Services\SProtection (PUP.Optional.Iminent) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action

effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action

effectuée.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) ->

Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action

effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) ->

Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action

effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action

effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dealply (PUP.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
HKCR\DealPlyLive.OneClickCtrl.9 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLive.OneClickProcessLauncherMachine (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLive.Update3WebControl.3 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoCreateAsync (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoreClass (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoreClass.1 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoreMachineClass (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CoreMachineClass.1 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.ProcessLauncher (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3COMClassService (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebMachine (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebSvc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\DealPlyLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.ClientCallback (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.ContractBase (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.GameOverCallback (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.GetCreditCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.GetVariableResult (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.InstallationContextResult (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.LogoutCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.MyAccountCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.PlayContentCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.PostContentCallback (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.SetVariableCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.TestContentCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.WarmUpCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.DataContracts.WelcomeCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.ServerCommand (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.Communication.ServerResult (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.LightContent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.LightUri (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\Iminent.Mediator.MediatorServiceProxy (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DEALPLYLIVE.EXE (PUP.Optional.DealPly.A) -> Aucune action

effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\dealplylivem (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Aucune

action effectuée.
HKCR\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Aucune

action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} (PUP.Optional.DealPly.A) -> Aucune action

effectuée.
HKCR\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8} (PUP.Optional.DealPly.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 6
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar ->

Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action

effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.A.BabSolution) -> Données: C:\WINDOWS\SysWOW64\rundll32.exe "C:

\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\SProtection|ImagePath (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Common Files\Umbrella

\umbrella.exe -> Aucune action effectuée.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Iminent\Iminent.exe

/warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" -> Aucune action effectuée.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IminentMessenger (PUP.Optional.Iminent.A) -> Données: C:\Program Files (x86)\Iminent

\Iminent.Messengers.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www1.delta-search.com/?

babsrc=HP_ss&mntrId=BE7320689D5B8478&affID=119982&tsp=4960) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 31
C:\Program Files (x86)\Web Cake (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Aucune

action effectuée.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0 (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\Download (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\Install (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\ProgramData\Iminent\Mediator (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\ProgramData\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\ProgramData\Iminent\Mediator\Datas\Cache (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\ProgramData\Iminent\Mediator\Datas\Cache\apix.iminent.com (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.22.0\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Updater (PUP.Optional.Wajam.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 121
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Aucune action effectuée.
C:\Users\WIN8\Desktop\pcpholasetup.exe (PUP.Optional.InstallBrain) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Local\Temp\air3D4B.exe (PUP.DealPly.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Local\Temp\airADCB.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Local\Temp\airC8AD.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Local\Temp\airDEF0.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Local\Temp\1CF12446-BAB0-7891-96AE-B7A9C009FDF6\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Local\Temp\1CF12446-BAB0-7891-96AE-B7A9C009FDF6\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Local\Temp\1CF12446-BAB0-7891-96AE-B7A9C009FDF6\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Local\Temp\39C96D37-BAB0-7891-8D8D-A19E044C5402\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Windows\Installer\14394be7.msi (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Program Files (x86)\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.A.BabSolution) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) ->

Aucune action effectuée.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Aucune

action effectuée.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js

(PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLive.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLiveBroker.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLiveHandler.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLiveHelper.msi (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\DealPlyLiveOnDemand.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\psuser.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\ProgramData\Iminent\Mediator\Datas\Cache\apix.iminent.com\1036.11575f00-7bdc-4181-ba0a-b298aeab228c.dat (PUP.Optional.Iminent.A) -> Aucune

action effectuée.
C:\Users\WIN8\AppData\Roaming\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\hola.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaApp.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaEng.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltasrv.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaApp.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaEng.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltasrv.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.22.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Delta\delta\1.8.22.0\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Program Files (x86)\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\WIN8\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\WIN8\AppData\Local\Temp\setup_fsu_cid.exe (Trojan.PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Evasion60
 Posté le 05/08/2013 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Image

Image


Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit

{#} {#} J'ai demandé de Supprimer la sélection trouvée avec MalWreBytes AM !
Poste son nouveau rapport / STP



Modifié par Evasion60 le 05/08/2013 19:18
danseur
 Posté le 05/08/2013 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici :

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.05.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
WIN8
WIN [administrateur]

Protection: Désactivé

05/08/2013 19:33:07
mbam-log-2013-08-05 (19-33-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214655
Temps écoulé: 4 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Evasion60
 Posté le 05/08/2013 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Télécharger => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

danseur
 Posté le 05/08/2013 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici :

RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : WIN8 [Droits d'admin]
Mode : Suppression -- Date : 08/05/2013 20:42:11
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 3 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\WIN8\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] Dealply : C:\Users\WIN8\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] EPUpdater : C:\Users\WIN8\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 51cc7697c7d54b4f297801bfb7d06afd
[BSP] 5b367053fbe82612601ac56bd1037011 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_08052013_204211.txt >>
RKreport[0]_S_08052013_204200.txt

danseur
 Posté le 05/08/2013 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60
 Posté le 05/08/2013 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Procédure à effectuer dans l'ordre indiqué et d'un seul coup (deux outils à passer)

1/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> ;*.offerbox.com => Infection PUP (PUP.OfferBox)*
O2 - BHO: TubeSaver [64Bits] - {57F2FC14-BE99-4DFB-B9F1-2458A4F496AB} . (...) -- C:\Program Files (x86)\TubeSaver\125.dll (.not file.) => Fichier absent
O2 - BHO: Zula Games [64Bits] - {A9337080-7CBF-4E3E-80C1-3867BEDD88E0} . (.ZulaGames.com - ScriptHost.) -- C:\Program Files (x86)\Zula Games\ScriptHost.dll
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKCU\..\Run: [NTRedirect] C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) => Infection PUP (Hijacker.BabSolution)
O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [NTRedirect] C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) => Infection PUP (Hijacker.BabSolution)
O4 - GS\Desktop: ZulaGames.lnk - Clé orpheline
O23 - Service: Service DealPly Live (dealplylive) (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) => PUP.DealPly*
O23 - Service: (WebCakeUpdater) . (.cake bake - Desktop.Updater.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe => Adware.WebCake
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job [906] => PUP.DealPly*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job [910] => PUP.DealPly*
[MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] => PUP.DealPly*
[MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] => PUP.DealPly*
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\WIN8\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3D63DE5A-D152-4668-9566-BA2F089D1301}] (...) -- E:\install.exe (.not file.) [0]
[MD5.8C7FB9078A63B7E5E899E7A2DBB0DB53] [APT] [{AF2BEE8F-A2FE-4A87-A517-FED959A5088E}] (...) -- C:\Users\WIN8\AppData\Roaming\0C1I1L1R1J0M1P0I1G\VuuPC Packages\uninstaller.exe [1114624]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} => Infection PUP (Adware.IMBooster)*
O42 - Logiciel: VuuPC Packages - (...) [HKCU][64Bits] -- VuuPC Packages
O42 - Logiciel: Zula Games - (.ZulaGames.com.) [HKLM][64Bits] -- Zula Games
[HKCU\Software\AppDataLow\Software\TubeSaver]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] => Infection PUP (PUP.OptimizerPro)
[HKCU\Software\DealPlyLive] => PUP.DealPly*
[HKCU\Software\Duuqu] => Toolbar.Duuqu
[HKLM\Software\Boxore] => Adware.Boxore*
[HKLM\Software\Wow6432Node\DealPlyLive] => PUP.DealPly*
[HKLM\Software\Wow6432Node\Duuqu] => Toolbar.Duuqu
O43 - CFD: 01/08/2013 - 18:05:13 - [0,686] ----D C:\Program Files (x86)\Web Cake => Adware.WebCake
O43 - CFD: 01/08/2013 - 17:01:24 - [2,437] ----D C:\Program Files (x86)\Zula Games
O43 - CFD: 29/07/2013 - 21:14:12 - [9,851] --H-D C:\ProgramData\{C8695D69-A86B-45DE-AD3F-955A5C86354B}
O43 - CFD: 03/08/2013 - 20:58:37 - [1,063] ----D C:\Users\WIN8\AppData\Roaming\0C1I1L1R1J0M1P0I1G
O43 - CFD: 04/08/2013 - 11:04:40 - [0,519] ----D C:\Users\WIN8\AppData\Roaming\Web Cake => Adware.WebCake
O45 - LFCP:[MD5.637C035323CF13FD00282117DC9BB77A] - 03/08/2013 - 19:57:22 ---A- - C:\Windows\Prefetch\TUTO4PC_SETUP_FR2.TMP-9814EF13.pf => PUP.AgenceExcusive*
O45 - LFCP:[MD5.6576DF9E359C8D8DC1A33AF16D03F8EC] - 03/08/2013 - 20:00:42 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-169983C4.pf => Infection PUP (Adware.IMBooster)*
O45 - LFCP:[MD5.750F8DC65A0714689D061B7DFAC96379] - 03/08/2013 - 20:00:55 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-4ECB3878.pf => Infection PUP (PUP.OptimizerPro)
O45 - LFCP:[MD5.BF74C532855C0A0CCB728A345A694657] - 03/08/2013 - 20:48:13 ---A- - C:\Windows\Prefetch\BU_.EXE-796A204F.pf => Infection PUP (Toolbar.Babylon)
O45 - LFCP:[MD5.5315909A89507A985BE3467D45217BCC] - 04/08/2013 - 09:17:26 ---A- - C:\Windows\Prefetch\PCPERFORMER.EXE-2E7A72F2.pf => Infection PUP (Toolbar.Babylon)
O45 - LFCP:[MD5.AA76A9A5385AC12A6549EAF6C65AF6C7] - 04/08/2013 - 14:02:48 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-4E8216EE.pf => Infection PUP (Toolbar.Babylon)
O45 - LFCP:[MD5.7DC67C77123DDB0741BC0566F2010663] - 04/08/2013 - 14:03:44 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-1D422730.pf => Infection PUP (Toolbar.Babylon)
O45 - LFCP:[MD5.3BDC95FB1D72CFA730F76BCC689DAB0B] - 04/08/2013 - 14:03:47 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf => Hijacker.BabSolution
O45 - LFCP:[MD5.BE9A8FCBF42DF01BF3C2F05A31A860D5] - 04/08/2013 - 14:56:00 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf => PUP.DealPly*
O45 - LFCP:[MD5.8E08A1C1E370CCA2DCE8EC80EA80F7D5] - 31/07/2013 - 20:33:20 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-FD613CAB.pf => Rogue.PCSpeedUp
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome.manifest [332] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\background.html [118] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\bg.js [469] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\button.xml [1582] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\config.js [241] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\content.js [66] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.js [20423] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.xul [2496] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon18.ico [2862] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon24.ico [2862] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon32.ico [10134] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\jquery-1.9.1.min.js [92629] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\background.js [2162] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\content.js [1837] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\options.xul [1586] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\settings.json [200] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\skin\framework.css [1846] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\install.rdf [999] => Infection PUP (PUP.SpeedAnalysis)
O61 - LFC: 01/08/2013 - 17:05:14 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] => Adware.WebCake
O61 - LFC: 01/08/2013 - 17:05:24 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Paladin.dat [107800] => Adware.WebCake
O61 - LFC: 01/08/2013 - 17:05:26 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Dora.dat [181528] => Adware.WebCake
O61 - LFC: 01/08/2013 - 17:05:28 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Maintain.dat [148760] => Adware.WebCake
O61 - LFC: 04/08/2013 - 10:04:40 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] => Adware.WebCake
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\WIN8\AppData\Local\Temp\BoxoreInstaller.exe [620656] => Adware.Boxore*
[MD5.B78E3C7CFB14692B0B68C330054E2690] [SPRF][03/08/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\WIN8\AppData\Local\Temp\OB.exe [3436816] => Infection PUP (PUP.OfferBox)*
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\WIN8\AppData\Local\Temp\uninst1.exe [339440] => Infection BT (Toolbar.Babylon)
O87 - FAEL: "{CFBF19EA-CEA6-4D5C-AC75-D727FB80C130}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) => Infection PUP (Adware.IMBooster)*
O87 - FAEL: "{62CC002E-8ACF-4E1E-B4EE-1A66C31680AC}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) => Infection PUP (Adware.IMBooster)*
O90 - PUC: "C6AC1163ACF500943A92A6111832CCCF" . (.Bing Bar.) -- C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico
O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico => Infection PUP (Adware.IMBooster)*
SS - | Auto 0 | (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe => PUP.DealPly*
SS - | Demand 0 | (dealplylivem) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe => PUP.DealPly*
SR - | Auto 26/07/2013 50968 | (WebCakeUpdater) . (.cake bake.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe => Adware.WebCake
[HKLM\SYSTEM\CurrentControlSet\Services\dealplylive) (dealplylive] => PUP.DealPly*
[HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater]
[HKLM\Software\Boxore] => Adware.Boxore*
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] => Infection FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] => Infection Diverse (Trojan.Lavandos)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla] => Hijacker.HolaSearch
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MixiDJ chrome Toolbar] => Toolbar.MixiDJ
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] => Infection PUP (PUP.OptimizerPro)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] => Infection PUP (Adware.Boxore)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NTRedirect
C:\Program Files (x86)\Web Cake => Adware.WebCake
C:\Users\WIN8\AppData\Roaming\Web Cake => Adware.WebCake
C:\Users\WIN8\AppData\Local\Software => Infection PUP (Adware.Boxore)
C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => Toolbar.DeltaSearch
C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn => Adware.Downware
C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla => Hijacker.HolaSearch
C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe => Adware.WebCake
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job => PUP.DealPly*
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job => PUP.DealPly*
[HKCU\Software\DealPlyLive] => PUP.DealPly*
[HKCU\Software\Duuqu] => Toolbar.Duuqu
[HKLM\Software\Wow6432Node\DealPlyLive] => PUP.DealPly*
[HKLM\Software\Wow6432Node\Duuqu] => Toolbar.Duuqu
C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-92D6065A.pf
C:\Windows\Prefetch\TUTO4PC_SETUP_FR2.TMP-9814EF13.pf => PUP.AgenceExcusive*
C:\Windows\Prefetch\OPTIMIZERPRO.EXE-4ECB3878.pf
C:\Windows\Prefetch\MYDELTATB.EXE-B3D15DC6.pf
C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-52CBDC82.pf => Toolbar.Wajam*
C:\Windows\Prefetch\DELTATB.EXE-EEE23C95.pf
C:\Windows\Prefetch\MYDELTATB.EXE-9F8C6DDA.pf
C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf
C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf => PUP.DealPly*
C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] => Adware.WebCake
C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Paladin.dat [107800] => Adware.WebCake
C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Dora.dat [181528] => Adware.WebCake
C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Maintain.dat [148760] => Adware.WebCake
C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] => Adware.WebCake
C:\Users\WIN8\AppData\Local\Temp\BoxoreInstaller.exe => Adware.Boxore*
C:\Users\WIN8\AppData\Local\Temp\OB.exe => Infection BT (PUP.OfferBox)
C:\Users\WIN8\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico
C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico => Infection PUP (Adware.IMBooster)*
C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe => PUP.DealPly*
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Poste son rapport



image



2/
/!\ Désactive temporairement ton antivirus
Relance RogueKiller
Clique sur le bouton Hosts RAZ
Poste son rapport

/!\ Réactive ton antivirus

Reviens dans ta réponse avec les deux rapports demandés (ZHPFix & RogueKiller)

danseur
 Posté le 06/08/2013 à 05:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPDiag v2013.8.4.6 par Nicolas Coolman, Update du 04/08/2013
Run by WIN8 at 06/08/2013 05:21:29
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : FRDHT
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ System Optimizer
CCleaner v4.04 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3959 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 851 GB (96%) free of 884 GB

---\\ Logged in mode
~ Computer Name: WIN
~ User Name: WIN8
~ All Users Names: WIN8, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\WIN8\AppData\Roaming\
~ %Desktop% : C:\Users\WIN8\Desktop\
~ %Favorites% : C:\Users\WIN8\Favorites\
~ %LocalAppData% : C:\Users\WIN8\AppData\Local\
~ %StartMenu% : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 851 Go of 884 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go)
E:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 29 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:26:20.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 01s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/15
~ Mes musiques (My Musics) : 0/31
~ Mes Videos (My Videos) : 0/2
~ Mes Favoris (My Favorites) : 0/41
~ Mes Documents (My Documents) : 0/9
~ Mon Bureau (My Desktop) : 1/22
~ Menu demarrer (Programs) : 0/24
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.A1741C3B79F9DF8895E05EF43579E74B] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488] [PID.4272]
[MD5.5D366AC21A457B85147FB7D79AEA13F9] - (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe [912688] [PID.4196]
[MD5.B141F8F8B0FF37FFC51F9B71EE7A641B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432] [PID.5264]
[MD5.0E9C7F16E998E794BC2DCB21FC7DA113] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe [278528] [PID.4520]
[MD5.3A5D0E1BF0D7B954FD3A8BE474FCAABA] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera2\VM332STI.exe [548864] [PID.3856]
[MD5.63A2D767B9261B4F33F97BF88F2FB197] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [276328] [PID.1172]
[MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024] [PID.5588]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432] [PID.568]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.1036]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.2812]
[MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.3300]
[MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.5472]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.4876]
[MD5.2FB757B35C94B1C1C65BA35E4E7EC0F2] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [174952] [PID.1444]
[MD5.F9DFC08677FC9AC81DD5ACA5EE879E47] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [565096] [PID.2508]
[MD5.B2F0B501A7C017F21C4B4417623895BD] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [367976] [PID.280]
[MD5.E4F6125ED5185F8FA37CC4F449B85526] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770608] [PID.6440]
[MD5.BE8080B4E062966117036CD4B89438DD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7605248] [PID.5128]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe
O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
O4 - HKLM\..\Run: [BtTray] . (.Qualcomm Atheros - BtTray.) -- C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
O4 - HKLM\..\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
O4 - HKCU\..\Run: [BIBLauncher] . (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [332BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera2\VM332STI.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [BIBLauncher] . (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe
O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop: adwcleaner.lnk . (...) -- C:\Users\WIN8\Downloads\Examinateur du PC\adwcleaner.exe
O4 - GS\Desktop: Cyberlink Power2Go.lnk . (.Cyberlink - Power2Go.) -- C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe
O4 - Global Startup: C:\Documents And Settings\WIN8\Desktop\Lenovo Telephony Start Now.url . (.Cyberlink - Power2Go.) -- C:\Documents And Settings\WIN8\Desktop\Lenovo Telephony Start Now.url
O4 - GS\Desktop: OpenOffice.org 3.4.1.lnk . (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
O4 - Global Startup: C:\Documents And Settings\WIN8\Desktop\Outils de diagnostic d'imprimante HP.url . (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Documents And Settings\WIN8\Desktop\Outils de diagnostic d'imprimante HP.url
O4 - GS\Desktop: PhotoFiltre 7.lnk . (.PhotoFiltre - PhotoFiltre 7.) -- C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe
O4 - GS\Desktop: RogueKiller X64.lnk . (...) -- C:\Users\WIN8\Downloads\Examinateur du PC\RogueKiller X64.exe
~ Global Startup: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{355D5731-55CF-4C91-B82E-A2E69D211CB2}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A390A548-A169-4FEB-8F93-2A4578460009}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{355D5731-55CF-4C91-B82E-A2E69D211CB2}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A390A548-A169-4FEB-8F93-2A4578460009}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated - Adobe® Flash® Player Update Service 11.6 r6.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.)
O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
~ Services: 15 Legitimates Filtered in 00mn 22s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job [910] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [{3D63DE5A-D152-4668-9566-BA2F089D1301}] (...) -- E:\install.exe (.not file.) [0]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 08s

---\\ Logiciels installés (O42)
O42 - Logiciel: Amazon Browser App - (.Amazon.) [HKLM][64Bits] -- {0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}
O42 - Logiciel: France Toolbar - (.France Toolbar.) [HKLM][64Bits] -- France Toolbar
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} =>Adware.IMBooster
~ Logic: 105 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\DealPlyLive] =>PUP.DealPly
[HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly
~ Key Software: 174 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/08/2013 - 22:02:44 - [4,198] ----D C:\Program Files (x86)\France Toolbar
O43 - CFD: 18/09/2012 - 17:58:11 - [0,969] ----D C:\Program Files (x86)\USB Camera2
O43 - CFD: 05/08/2013 - 17:03:48 - [0,014] ----D C:\Program Files (x86)\Zula Games
O43 - CFD: 29/07/2013 - 21:14:12 - [9,851] --H-D C:\ProgramData\{C8695D69-A86B-45DE-AD3F-955A5C86354B}
O43 - CFD: 31/07/2013 - 20:18:43 - [32,410] ----D C:\Users\WIN8\AppData\Roaming\LSC
O43 - CFD: 05/08/2013 - 22:48:36 - [0,469] ----D C:\Users\WIN8\AppData\Roaming\Web Cake =>Adware.WebCake
O43 - CFD: 27/05/2013 - 12:29:03 - [1,990] ----D C:\Users\WIN8\AppData\Local\LSC
~ Program Folder: 155 Legitimates Filtered in 00mn 07s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4B2704C3317E7742C0832D62B141AF07] - 28/07/2013 - 21:16:36 ---A- . (...) -- C:\Windows\ODBC.INI [376]
~ Files: 21 Legitimates Filtered in 00mn 35s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.1DA1004F567BD3A9CDE466E3C3D02344] - 01/08/2013 - 18:33:35 ---A- - C:\Windows\Prefetch\CALIBRE.EXE-B8AA4006.pf
O45 - LFCP:[MD5.6B467C800DD8BD0FBF2F2692DD500FB4] - 03/08/2013 - 17:31:27 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-D28490C2.pf
O45 - LFCP:[MD5.6E5DC1314A091872384134995436FBB5] - 03/08/2013 - 17:36:34 ---A- - C:\Windows\Prefetch\HHUPD.EXE-CCFF4682.pf
O45 - LFCP:[MD5.86043A9854449F708059E8C8839D3DC3] - 03/08/2013 - 18:52:50 ---A- - C:\Windows\Prefetch\PHOTOFILTRE 7-SETUP-FR.EXE-D27A8043.pf
O45 - LFCP:[MD5.A8BFAC29B62283E392E13072B6701FD4] - 03/08/2013 - 19:44:06 ---A- - C:\Windows\Prefetch\ADCLEANER.EXE-B8F0AF24.pf
O45 - LFCP:[MD5.8C8DAFFFED9C9A6065F659172EE7F6F8] - 03/08/2013 - 19:54:08 ---A- - C:\Windows\Prefetch\SETUP.X86.FR-FR_O365HOMEPREMR-D14B0892.pf
O45 - LFCP:[MD5.E37B703516924BCEA1350046A58DF894] - 03/08/2013 - 19:55:45 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-92D6065A.pf =>PUP.OptimizerPro
O45 - LFCP:[MD5.FA72423FCB019FB8FBA52CB4C5D79F19] - 03/08/2013 - 20:10:14 ---A- - C:\Windows\Prefetch\291188~1.EXE-1A1E1B29.pf
O45 - LFCP:[MD5.4091744AA4B1410DE96F778CA8DFF800] - 04/08/2013 - 04:01:50 ---A- - C:\Windows\Prefetch\TBSUD.EXE-55D15D0F.pf
O45 - LFCP:[MD5.458FF8E8A42EADE0C33C0B35BC2F1E27] - 04/08/2013 - 09:17:16 ---A- - C:\Windows\Prefetch\COMPONENT_358.TMP-0D75254B.pf
O45 - LFCP:[MD5.5315909A89507A985BE3467D45217BCC] - 04/08/2013 - 09:17:26 ---A- - C:\Windows\Prefetch\PCPERFORMER.EXE-2E7A72F2.pf
O45 - LFCP:[MD5.86CB64AFD131FE9CA20669C476A06853] - 04/08/2013 - 09:17:28 ---A- - C:\Windows\Prefetch\MYHOLATB.EXE-CD8642FE.pf
O45 - LFCP:[MD5.1D2C872314A3C310BD0BBF74F705CF2A] - 04/08/2013 - 10:05:48 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-65787D1F.pf
O45 - LFCP:[MD5.AAF9FA02555AB8841C765740446EFBF9] - 04/08/2013 - 14:02:52 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-B3D15DC6.pf =>Toolbar.DeltaSearch
O45 - LFCP:[MD5.18D09CAB8577512DE57DD1E6EE35E248] - 05/08/2013 - 05:53:12 ---A- - C:\Windows\Prefetch\ICLOUD.EXE-39664837.pf
O45 - LFCP:[MD5.E59BB4F8B5A447DBE976E50195516751] - 05/08/2013 - 16:56:11 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_CALIB-8EFCC2A1.pf =>Toolbar.Conduit
O45 - LFCP:[MD5.FF61C129334648E3BB8ECEC87B3D728A] - 05/08/2013 - 19:16:09 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.879D21AC02F4DCE1F3624619D9F32B19] - 05/08/2013 - 20:30:59 ---A- - C:\Windows\Prefetch\YCMMIRAGE.EXE-C771F7B7.pf
O45 - LFCP:[MD5.345C645AF9C33081F078EA902A25A6C0] - 05/08/2013 - 20:36:52 ---A- - C:\Windows\Prefetch\LIVECOMM.EXE-05D89341.pf
O45 - LFCP:[MD5.78A5EBE49E56B24E89BDD59A3CC5752F] - 05/08/2013 - 20:47:58 ---A- - C:\Windows\Prefetch\EBPMONBUDGETPERSO.EXE-78E54E00.pf
O45 - LFCP:[MD5.C6070CC1657982FCE56130BC5ECBA3F7] - 05/08/2013 - 20:56:14 ---A- - C:\Windows\Prefetch\UMBRELLA_BKP.EXE-9C703D0C.pf
O45 - LFCP:[MD5.FCB6ED823F29D1ED66F10AF19E8599A8] - 05/08/2013 - 20:56:15 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf =>PUP.DealPly
O45 - LFCP:[MD5.3C4E2D7A4B418777F93E326637A02957] - 05/08/2013 - 20:57:22 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-C60CFCC2.pf =>Adware.IMBooster
O45 - LFCP:[MD5.18373498BBB0FA61BBCD8E4279E449B4] - 05/08/2013 - 21:00:58 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-EEE92050.pf =>Toolbar.Wajam
O45 - LFCP:[MD5.EECDA0ED1285D19543D5E49963843056] - 05/08/2013 - 21:01:24 ---A- - C:\Windows\Prefetch\DELTATB.EXE-1A3E70B3.pf =>Toolbar.DeltaSearch
O45 - LFCP:[MD5.E8ED12FE0D769668CDE7DB3561A8DD85] - 05/08/2013 - 21:01:24 ---A- - C:\Windows\Prefetch\SETUP-D502DD2B71B5.EXE-69C68EF7.pf
O45 - LFCP:[MD5.0BD9A3760AF38AA6B731F595CABA322E] - 05/08/2013 - 21:01:25 ---A- - C:\Windows\Prefetch\SETUP-D502DD2B71B5-1430.EXE-1BCCD7BB.pf
O45 - LFCP:[MD5.1B7153ED73A260DF1213B697FA0DCFB4] - 05/08/2013 - 21:01:30 ---A- - C:\Windows\Prefetch\WC-174C.EXE-44575F7C.pf
O45 - LFCP:[MD5.F13E74C7AE1ADF018EA088EDDCF273D6] - 05/08/2013 - 21:01:30 ---A- - C:\Windows\Prefetch\WC.EXE-910C4EA9.pf
O45 - LFCP:[MD5.7A690D57710C1399401DE9DE843CBFBD] - 05/08/2013 - 21:01:41 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-3D5006D3.pf
O45 - LFCP:[MD5.23BEA73277BD7939C89A37744C3B8131] - 05/08/2013 - 21:01:42 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-77176145.pf
O45 - LFCP:[MD5.EDFB331CFB7C9BDCE0B921E202436823] - 05/08/2013 - 21:01:43 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-3F8A0DCC.pf
O45 - LFCP:[MD5.F6727B107020CF31DB272CD949545CFD] - 05/08/2013 - 21:01:44 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-73422BD9.pf =>Toolbar.DeltaSearch
O45 - LFCP:[MD5.FB0914DC1DC01C5336EF07E764FF9B67] - 05/08/2013 - 21:01:46 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf =>Hijacker.BabSolution
O45 - LFCP:[MD5.416C53CB0053DB0C30BAC4F461A76D3E] - 05/08/2013 - 21:05:12 ---A- - C:\Windows\Prefetch\PF-TOOLBAR-W78.EXE-0A2243B1.pf
O45 - LFCP:[MD5.5D10321CD323AD6CB1FAFDB8600475F3] - 05/08/2013 - 21:06:13 ---A- - C:\Windows\Prefetch\PF-CHROME-W78.EXE-F3423560.pf
O45 - LFCP:[MD5.4154A76E428720915807DE635FE1273D] - 05/08/2013 - 21:10:34 ---A- - C:\Windows\Prefetch\TBHELPER2.EXE-A8662BC2.pf
O45 - LFCP:[MD5.7D6940A308C769ABEC74854257BB7038] - 05/08/2013 - 21:11:55 ---A- - C:\Windows\Prefetch\UNINST1.EXE-6C29AA88.pf
O45 - LFCP:[MD5.F4FF36ED919348487A0D49DB787E6200] - 05/08/2013 - 21:11:57 ---A- - C:\Windows\Prefetch\DELTASRV.EXE-41212858.pf
O45 - LFCP:[MD5.4486DF070E69035A66D3985710003475] - 05/08/2013 - 21:12:57 ---A- - C:\Windows\Prefetch\GUSDB69.TMP-9C12D56D.pf
O45 - LFCP:[MD5.ACED7ED486103F0F8AC28F3C06D0EB13] - 05/08/2013 - 21:37:56 ---A- - C:\Windows\Prefetch\DEALPLYLIVEHANDLER.EXE-F7CD0A12.pf =>PUP.DealPly
O45 - LFCP:[MD5.37E4E0DECE53E5AFEC4BD2DEF4E56270] - 05/08/2013 - 21:38:48 ---A- - C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-39654350.pf =>Adware.WebCake
O45 - LFCP:[MD5.E32A32C09533D1FD4E5EA6220662909F] - 05/08/2013 - 21:39:29 ---A- - C:\Windows\Prefetch\IMINENT.EXE-3AC0CE80.pf =>Adware.IMBooster
O45 - LFCP:[MD5.73A8B3FEDB9D8A6CAF71D5835B98FCD5] - 05/08/2013 - 21:50:56 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-C48E74BA.pf
O45 - LFCP:[MD5.51798F663F661D6E2FC9617FB2C7D33D] - 05/08/2013 - 21:51:40 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-58E57699.pf
O45 - LFCP:[MD5.A6E0F15E3BFF166149F38D3884616417] - 06/08/2013 - 03:50:23 ---A- - C:\Windows\Prefetch\CAUDIOFILTERAGENT64.EXE-FD55B2A7.pf
O45 - LFCP:[MD5.E4824DF26E2DBF9F066CE54FEC61928D] - 06/08/2013 - 03:50:30 ---A- - C:\Windows\Prefetch\ENERGY MANAGEMENT.EXE-AE7287B9.pf
O45 - LFCP:[MD5.7A3CD8B6F2385060DE379402EA70596E] - 06/08/2013 - 03:50:31 ---A- - C:\Windows\Prefetch\UTILITY.EXE-ABF9E81A.pf
O45 - LFCP:[MD5.88F56CCEA960D7290BFE7AACEEC657EA] - 06/08/2013 - 03:50:36 ---A- - C:\Windows\Prefetch\ECBL-CNCE.EXE-3636D913.pf
O45 - LFCP:[MD5.84D4DF6018F8A86BF7D1B1DA6F247892] - 06/08/2013 - 03:50:36 ---A- - C:\Windows\Prefetch\PCEE4.EXE-EAB9EBB7.pf
O45 - LFCP:[MD5.1A7E2F0A8E4747B29332E6569F004072] - 06/08/2013 - 03:50:37 ---A- - C:\Windows\Prefetch\VM332STI.EXE-47ED9B78.pf
O45 - LFCP:[MD5.4FFFB6D9732BE6AB138730FEDAE200F9] - 06/08/2013 - 03:50:41 ---A- - C:\Windows\Prefetch\YOUCAMTRAY.EXE-42C78E37.pf
O45 - LFCP:[MD5.C4D7935EEC11338B7C2B17A5D6C71F53] - 06/08/2013 - 03:57:04 ---A- - C:\Windows\Prefetch\PHOTOFILTRE 7.EXE-93660FAC.pf
O45 - LFCP:[MD5.11F4BDB89561BA35FF48D00C1FC3F9E2] - 06/08/2013 - 03:59:52 ---A- - C:\Windows\Prefetch\FHSETUP64.EXE-A786FDC1.pf
O45 - LFCP:[MD5.0991A97D52684B15C61413BA02AC6146] - 28/07/2013 - 14:37:31 ---A- - C:\Windows\Prefetch\NARRATOR.EXE-999B1364.pf
O45 - LFCP:[MD5.E2404B03D75187321619D1AB227CE58B] - 29/07/2013 - 11:06:25 ---A- - C:\Windows\Prefetch\WK.EXE-782E992B.pf
O45 - LFCP:[MD5.F2CE97CB2155A71985D0440236F8E862] - 31/07/2013 - 06:52:53 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-94FD71BB.pf
O45 - LFCP:[MD5.2961CB214C24B6FF7EAB44E6CAA08AB7] - 31/07/2013 - 19:50:55 ---A- - C:\Windows\Prefetch\FIRSTRUN.EXE-9781A7AC.pf
O45 - LFCP:[MD5.DE7FBEFB17273E9692FD6256F077B779] - 31/07/2013 - 19:56:27 ---A- - C:\Windows\Prefetch\INTEGRATEDOFFICE.EXE-95DE597D.pf
O45 - LFCP:[MD5.8E08A1C1E370CCA2DCE8EC80EA80F7D5] - 31/07/2013 - 20:33:20 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-FD613CAB.pf
~ Prefetcher: 335 Legitimates Filtered in 00mn 04s

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.4F18D4C7EA14F11A7211F60D553C03DB] - 26/07/2012 - 06:00:49 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [106736]
O58 - SDL:[MD5.F17ABC4AA1FE4989E812858261414FE5] - 24/07/2012 - 07:44:02 ----- . (.Qualcomm Atheros Communications, Inc. - Qualcomm Atheros Extensible Wireless LAN device driver.) -- C:\Windows\System32\athw8x.sys [3618304]
~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 03/08/2013 - 08:29:38 ---A- C:\Users\WIN8\Downloads\telechargement (1).ofx [3144]
O61 - LFC: 03/08/2013 - 08:50:07 ---A- C:\Users\WIN8\Downloads\telechargement.pdf [54582]
O61 - LFC: 03/08/2013 - 15:59:59 ---A- C:\Users\WIN8\AppData\Roaming\Microsoft\Templates\Tickets simples.dotx [437152]
O61 - LFC: 04/08/2013 - 04:11:55 ---A- C:\Users\WIN8\AppData\Local\LSC\CriticalEvents\data\dataCriticalEvents.fit [855708]
O61 - LFC: 04/08/2013 - 04:11:56 ---A- C:\Users\WIN8\AppData\Local\LSC\CriticalEvents\log\logCriticalEvents.fit [860928]
O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\SoftwareChange\data\dataSoftwareChange.fit [52180]
O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\SoftwareChange\log\logSoftwareChange.fit [37604]
O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\StartupProgram\data\datastartup.fit [7866]
O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\StartupProgram\log\logstartup.fit [4430]
O61 - LFC: 04/08/2013 - 04:11:58 ---A- C:\Users\WIN8\AppData\Local\LSC\HardwareChange\data\dataHardwareChange.fit [94854]
O61 - LFC: 04/08/2013 - 04:11:58 ---A- C:\Users\WIN8\AppData\Local\LSC\HardwareChange\log\logHardwareChange.fit [33022]
O61 - LFC: 04/08/2013 - 04:12:00 ---A- C:\Users\WIN8\AppData\Local\LSC\InitialServices\data\dataInitService.fit [95490]
O61 - LFC: 04/08/2013 - 04:12:01 ---A- C:\Users\WIN8\AppData\Local\LSC\InitialServices\log\logInitService.fit [40344]
O61 - LFC: 04/08/2013 - 04:14:10 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\profile.xml [1264]
O61 - LFC: 04/08/2013 - 04:14:19 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\alerts.xml [1960]
O61 - LFC: 04/08/2013 - 04:14:19 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\settings.xml [16583]
O61 - LFC: 04/08/2013 - 16:34:08 ---A- C:\Users\WIN8\Documents\Comptes\Livret A.cpf [8170]
O61 - LFC: 04/08/2013 - 16:39:54 ---A- C:\Users\WIN8\Documents\Comptes\Sauvegarde Livret Developpement Durable.cpf [4473]
O61 - LFC: 04/08/2013 - 16:42:16 ---A- C:\Users\WIN8\Documents\Comptes\Livret Developpement Durable.cpf [6514]
O61 - LFC: 04/08/2013 - 19:03:27 ---A- C:\Users\WIN8\Documents\Comptes\Sauvegarde Livret A.cpf [3274]
O61 - LFC: 05/08/2013 - 05:13:52 ---A- C:\Users\WIN8\Documents\Comptes\Parents PRÊT.cpf [10466]
O61 - LFC: 05/08/2013 - 05:50:00 ---A- C:\Users\WIN8\AppData\Roaming\bibstats [0]
O61 - LFC: 05/08/2013 - 06:04:55 ---A- C:\Users\WIN8\AppData\Local\AB3FC91C-B057-4284-973D-E2A4D8982E09.aplzod\main.db [1024000]
O61 - LFC: 05/08/2013 - 06:05:08 ---A- C:\Users\WIN8\AppData\Local\AB3FC91C-B057-4284-973D-E2A4D8982E09.aplzod\main.db-shm [32768]
O61 - LFC: 05/08/2013 - 06:05:12 ---A- C:\Users\WIN8\AppData\Local\AB3FC91C-B057-4284-973D-E2A4D8982E09.aplzod\alarms.db [6144]
O61 - LFC: 05/08/2013 - 10:05:58 ---A- C:\Users\WIN8\AppData\Local\AB3FC91C-B057-4284-973D-E2A4D8982E09.aplzod\main.db-wal [120552]
O61 - LFC: 05/08/2013 - 14:57:08 ---A- C:\Users\WIN8\Documents\Comptes\Compte Chèque.cpf [21197]
O61 - LFC: 05/08/2013 - 20:06:12 ---A- C:\Users\WIN8\AppData\Roaming\Microsoft\Templates\NormalEmail.dotm [17788]
O61 - LFC: 05/08/2013 - 20:48:37 ---A- C:\Users\WIN8\Documents\Comptes\Comptes Bancaires.xmf [13467]
O61 - LFC: 05/08/2013 - 20:48:37 ---A- C:\Users\WIN8\Documents\Comptes\Sauvegarde Compte Chèque.cpf [5461]
O61 - LFC: 05/08/2013 - 21:01:24 ---A- C:\Users\WIN8\Downloads\ccleaner-setup.exe [9570160] =>Piriform Ltd
O61 - LFC: 05/08/2013 - 21:01:36 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] =>Adware.WebCake
O61 - LFC: 05/08/2013 - 21:04:25 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\Ccleaner setup404.exe [4429440] =>Piriform Ltd
O61 - LFC: 05/08/2013 - 21:12:38 ---A- C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Local State [22235]
O61 - LFC: 05/08/2013 - 21:16:14 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\RogueKiller X32.exe [920576]
O61 - LFC: 05/08/2013 - 21:16:55 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\RogueKiller X64.exe [3800064]
O61 - LFC: 05/08/2013 - 21:23:04 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\adwcleaner.exe [666633]
O61 - LFC: 05/08/2013 - 21:38:51 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] =>Adware.WebCake
O61 - LFC: 05/08/2013 - 22:07:04 -SHA- C:\Users\WIN8\Thumbs.db [47104]
O61 - LFC: 06/08/2013 - 04:09:31 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\ZHPDiag.exe [5022405]
~ 142 Fichiers temporaires (Temporary files)
~ 2 Fichiers cookies (Cookies files)
~ Files: 1132 Legitimates Filtered in 00mn 35s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\WIN8\AppData\Local\Temp\uninst1.exe [339440] =>Toolbar.Babylon
~ Files: Scanned in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{CFBF19EA-CEA6-4D5C-AC75-D727FB80C130}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{62CC002E-8ACF-4E1E-B4EE-1A66C31680AC}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
~ Firewall: 240 Legitimates Filtered in 00mn 01s

---\\ Product Upgrade Codes (O90)
O90 - PUC: "11C6590D06F0EF3499DA25E4384317BB" . (.Energy Management.) -- C:\WINDOWS\Installer\{D0956C11-0F60-43FE-99AD-524E833471BB}\ARPPRODUCTICON.exe
O90 - PUC: "421D4F645E0221D4EB25CE71A7A7B424" . (.OneKey Recovery.) -- C:\WINDOWS\Installer\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\ARPPRODUCTICON.exe
O90 - PUC: "8FC2C70F35C43CE418266A22E163BE88" . (.Guide de l’utilisateur.) -- C:\WINDOWS\Installer\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\ARPPRODUCTICON.exe
O90 - PUC: "C3F6D7A0BA2FDE84EB329997B1FF786D" . (.Amazon Browser App.) -- C:\WINDOWS\Installer\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}\amazonicon.ico
O90 - PUC: "C6AC1163ACF500943A92A6111832CCCF" . (.Bing Bar.) -- C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico =>Toolbar.Bing
O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster
~ Update Products: 58 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 28/05/2013 163328 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 19/08/2012 211584 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 25/01/2012 192792 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.exe
SR - | Demand 25/01/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SR - | Auto 08/06/2012 201376 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe
SR - | Demand 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Auto 20/09/2012 29696 | C:\Windows\System32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 20/09/2012 29696 | C:\Windows\System32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Auto 0 | (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SS - | Demand 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 19/08/2012 323584 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
~ Services: Scanned in 00mn 01s

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Run by WIN8 at 06/08/2013 05:24:39
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by WIN8 at 06/08/2013 05:24:41

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : v2.12839 - (04/08/2013)
Clés trouvées (Keys found) : 10
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 23

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}] =>Adware.IMBooster^
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla] =>Hijacker.HolaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\WIN8\AppData\Roaming\Web Cake =>Adware.WebCake^
C:\Program Files (x86)\France Toolbar =>Toolbar.France
C:\Users\WIN8\AppData\Local\Software =>Adware.Boxore
C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch
C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job =>PUP.DealPly^
[HKCU\Software\DealPlyLive] =>PUP.DealPly^
[HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly^
C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-92D6065A.pf =>PUP.OptimizerPro^
C:\Windows\Prefetch\MYDELTATB.EXE-B3D15DC6.pf =>Toolbar.DeltaSearch^
C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_CALIB-8EFCC2A1.pf =>Toolbar.Conduit^
C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf =>PUP.DealPly^
C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-C60CFCC2.pf =>Adware.IMBooster^
C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-EEE92050.pf =>Toolbar.Wajam^
C:\Windows\Prefetch\DELTATB.EXE-1A3E70B3.pf =>Toolbar.DeltaSearch^
C:\Windows\Prefetch\MYDELTATB.EXE-73422BD9.pf =>Toolbar.DeltaSearch^
C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf =>Hijacker.BabSolution^
C:\Windows\Prefetch\DEALPLYLIVEHANDLER.EXE-F7CD0A12.pf =>PUP.DealPly^
C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-39654350.pf =>Adware.WebCake^
C:\Windows\Prefetch\IMINENT.EXE-3AC0CE80.pf =>Adware.IMBooster^
C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] =>Adware.WebCake^
C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] =>Adware.WebCake^
C:\Users\WIN8\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico =>Toolbar.Bing^
C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster^
C:\Users\WIN8\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\WIN8\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
~ Additionnel Scan: 274183 Items scanned in 00mn 20s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27285539-adware-webcake =>Adware.WebCake
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>Toolbar.Wajam
~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing =>Toolbar.Bing
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>Toolbar.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/28136809-hijacker-holasearch =>Hijacker.HolaSearch
~ MSI: 13 link(s) detected in 00mn 21s

~ 2352 Legitimates filtered by white list
End of the scan (579 lines in 03mn 33s)(0)

Evasion60
 Posté le 06/08/2013 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

/!\ C'est pas du tout ce que j'ai demandé !

Relie ma réponse => Envoyé - 05/08/2013 : 23:58 // Applique là, STP {#}

danseur
 Posté le 06/08/2013 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Se sera un peu long, car je n'arrive pas à désactivé Avast et le pare feu windows.

Bonne après midi

Evasion60
 Posté le 06/08/2013 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

danseur
 Posté le 06/08/2013 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici

1) http://cjoint.com/?CHgrpIF2Fh1

2) Impossible de le faire, même avec l'anti virus désactivé.

3) http://cjoint.com/?CHgrsl8cqLm

Je ne sais pas si tu pourras faire quelque chose avec sa. Sinon, si tu peux pas ce n'est pas grave j'irais chez mon marchant habituel demander un devis.

Parce que là j'en marre de faire 36 milles manip depuis 3 jours. Ce n'est pas de ta faute et je t'en remercie de ta patience, tu as été sympa de m'aider, car l'informatique et moi cela fait deux.

Fait ce que tu peux, mais là j'abandonne.

Cordialement

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
VTT électrique Eleglide M2 (29 pouces, freins à disque hydrauliques, Shimano 24 vitesses, 125 km) à 739 €
739 € 999 € -26%
@Geekbuying
Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 9,99 €
9,99 € 14 € -29%
@Amazon
Câble RJ45 Cat6 KabelDirekt 30M, Gigabit/LAN à 13,09 €
13,09 € 20 € -35%
@Amazon
Souris sans fil Logitech G Pro X Superlight à 74,99 €
74,99 € 100 € -25%
@Cdiscount
Vélo électrique pliant ENGWE P1 (20 pouces, 250W, Shimano 7 vitesses, 100 km) + paniers à 599 €
599 € 800 € -25%
@Geekbuying
Trépied de table Manfrotto PIXI à 17,99 €
17,99 € 29,69 € -39%
@Amazon

Sujets relatifs
Ouverture intempestive d'un site cheloo
enlever l'ouverture de site
je ne peu plus me connecter au site web de mon routeur meme apres reset
Un autre site à bannir des téléchargements!
Ma page internet m’emmène sur un autre site
Ma page internet m’emmène sur un autre site
Page Espion qui s'incruste lors d'ouverture Site
Plus d'accès internet sur PC sur un autre site
popup "Redirection vers un autre site web"
Site porno même pas bô
Plus de sujets relatifs à Ouverture d''autre site en même temps que le site que je visite
 > Tous les forums > Forum Sécurité