Bonsoir,

Quand je visite un site, il y a d'autre site qui s'ouvre.

Que puis-je faire pour les bloquers ?

Je reste à votre disposition.

Je vous remercie par avance.

Avec quel Navigateur ?

Bonjour,

J'ajouterai comme demande de précisions :

Quel site essayes tu d'ouvrir ?

Et quels sont les sites qui s'ouvrent ?

A+

Magnan a écrit :

Bonjour,

J'ajouterai comme demande de précisions :

Quel site essayes tu d'ouvrir ?

Et quels sont les sites qui s'ouvrent ?

A+

1. Le navigateur est : Internet Exploreur 10

2. Sites pour rechercher un produit pour me renseigner (matériel, cosmétique, etc)

3. Les sites qui s'ouvrent sont des sites de pub, P.r.ographique, d'autres sites qui sont le même de ma recherche, etc.

Bonne soirée.

Clique sur le triangle jaune et demande à faire déplacer ton sujet vers le forum Sécurité.

Bonjour danseur

Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner (tous les deux mis à jour) et publie les rapports dans ta prochaine réponse

Cordialement.

Modif.

Ah ben, elle, on a eu la même idée, au même moment...

C'est fait

elle a écrit :

Clique sur le triangle jaune et demande à faire déplacer ton sujet vers le forum Sécurité

Re,

Bonjour,

J'ai eu le même problème il y a qq temps. J'ai supprimé à partir du panneau de configuration les "logiciels" qui s'étaient téléchargés inopinément.

La recherche a été effectuée en "cliquant" sur Installé le, les dernières entrées apparaissent en tête...

A toi de voir.

A+

Bonjour danseur

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Je n'arrive pas à télécharger ADWCleaner.

Bonjour

lien direct AdwCleaner

@+

Parfois il n’y en plus

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.08.04.02

Windows 8 x64 NTFS

Internet Explorer 10.0.9200.16635

WIN8
WIN [administrateur]

Protection: Désactivé

04/08/2013 14:39:50

MBAM-log-2013-08-04 (14-44-02).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM

Options d'examen désactivées: PUP | P2P

Elément(s) analysé(s): 214728

Temps écoulé: 3 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2

HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.

HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3

C:\Users\WIN8\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.

C:\Users\WIN8\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.

C:\Users\WIN8\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.

Fichier(s) détecté(s): 1

C:\Users\WIN8\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.

(fin)

ADWCCcleaner :

# AdwCleaner v2.306 - Rapport créé le 04/08/2013 à 15:56:40

# Mis à jour le 19/07/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : WIN8 - WIN

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\WIN8\Downloads\Examinateur du PC\adwCleaner de Xplode setup.exe

# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

Arrêté & Supprimé : dqupdate

Arrêté & Supprimé : dqupdatem

Arrêté & Supprimé : IBUpdaterService

Arrêté & Supprimé : Offerbox update service

Arrêté & Supprimé : SProtection

Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella

Dossier Supprimé : C:\Program Files (x86)\DealPly

Dossier Supprimé : C:\Program Files (x86)\DealPlyLive

Dossier Supprimé : C:\Program Files (x86)\delta

Dossier Supprimé : C:\Program Files (x86)\Duuqu

Dossier Supprimé : C:\Program Files (x86)\FrameFox

Dossier Supprimé : C:\Program Files (x86)\holasearch

Dossier Supprimé : C:\Program Files (x86)\Iminent

Dossier Supprimé : C:\Program Files (x86)\mixidj

Dossier Supprimé : C:\Program Files (x86)\OfferBox

Dossier Supprimé : C:\Program Files (x86)\PricePeep

Dossier Supprimé : C:\Program Files (x86)\tubesaver

Dossier Supprimé : C:\Program Files (x86)\Wajam

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\BrowserDefender

Dossier Supprimé : C:\ProgramData\DealPlyLive

Dossier Supprimé : C:\ProgramData\IBUpdaterService

Dossier Supprimé : C:\ProgramData\Iminent

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent

Dossier Supprimé : C:\ProgramData\Tarma Installer

Dossier Supprimé : C:\Users\WIN8\AppData\Local\DealPlyLive

Dossier Supprimé : C:\Users\WIN8\AppData\Local\Duuqu

Dossier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Dossier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn

Dossier Supprimé : C:\Users\WIN8\AppData\Local\PackageAware

Dossier Supprimé : C:\Users\WIN8\AppData\LocalLow\delta

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\BabSolution

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\DealPly

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\delta

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\eIntaller

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\file scout

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\holasearch

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Iminent

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\mixidj

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\PerformerSoft

Dossier Supprimé : C:\Users\WIN8\AppData\Roaming\SpeedAnalysis2

Dossier Supprimé : C:\WINDOWS\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}

Fichier Désinfecté : C:\Users\WIN8\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\qvo6.lnk

Fichier Désinfecté : C:\Users\WIN8\Desktop\qvo6.lnk

Fichier Supprimé : C:\END

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk

Fichier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data

Fichier Supprimé : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Fichier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk

Fichier Supprimé : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk

Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job

Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job

Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job

Fichier Supprimé : C:\WINDOWS\Tasks\TubeSaver Update.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider

Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep

Clé Supprimée : HKCU\Software\BabSolution

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DealPly

Clé Supprimée : HKCU\Software\Delta

Clé Supprimée : HKCU\Software\filescout

Clé Supprimée : HKCU\Software\holasearch

Clé Supprimée : HKCU\Software\Iminent

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\lollipop

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Clé Supprimée : HKCU\Software\mixidj

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\Tutorials

Clé Supprimée : HKCU\Software\TutoTag

Clé Supprimée : HKCU\Software\Wajam

Clé Supprimée : HKCU\Software\953d9dab36fe545

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CredentialDialogMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3WebSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler

Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1

Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjappCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjdskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\mixidj.mixidjHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl

Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers

Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\DealPly

Clé Supprimée : HKLM\Software\Delta

Clé Supprimée : HKLM\Software\holasearch

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}

Clé Supprimée : HKLM\Software\mixidj

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9

Clé Supprimée : HKLM\Software\Offerbox

Clé Supprimée : HKLM\Software\Umbrella

Clé Supprimée : HKLM\Software\Wajam

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\953d9dab36fe545

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\boipimhfjpakfgckhbljjengakjhkcbp

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kpepfkjapeclaafmhoelccknpfedainn

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lkojdlfbcgjhhjmdgdbbbbbnfjpepbcj

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D6A9BBF-402C-4301-B1EF-28D04F71D761}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Hola Chrome Toolbar

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\holasearch

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mixidj

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tubesaver@istqt.co

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer = hxxp=127.0.0.1:56847]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [Tubesaver@istqt.co]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_43]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CA9B9C89-4662-4ADC-9C23-A452BECD5D19}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=BE7320689D5B8478&affID=119360&tt=040813_11&tsp=4964 --> hxxp://www.google.com

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [45048 octets] - [04/08/2013 15:56:40]

########## EOF - C:\AdwCleaner[S1].txt - [45109 octets] ##########

Rapport de ZHPDiag v2013.8.1.3 par Nicolas Coolman, Update du 01/08/2013 Run by WIN8 at 04/08/2013 16:39:43 WebSite: http://nicolascoolman.webs.com State : Version à jour. WhiteList : Enable High Elevated Privileges : OK UAC : Deactivate by program

---\\ Web Browser MSIE: Internet Explorer v10.0.9200.16635 (Defaut)

---\\ Windows Product Information ~ Langage: Français Windows 8 Home Premium Edition, 64-bit (Build 9200) Windows Server License Manager Script : OK ~ ion : Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : FRDHT Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK

---\\ System Protection avast! Free Antivirus v8.0.1489.0 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W8

---\\ System Optimizer CCleaner v4.04 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update Adobe Flash Player 11 Plugin Adobe Reader XI

---\\ System Information ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3959 MB (60% free) System Restore: Activé (Enable) System drive C: has 845 GB (95%) free of 884 GB

---\\ Logged in mode ~ Computer Name: WIN ~ User Name: WIN8 ~ All Users Names: WIN8, HomeGroupUser$, Administrateur, ~ Unselected Option: None Logged in as Administrator

---\\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\WIN8\AppData\Roaming\ ~ %Desktop% : C:\Users\WIN8\Desktop\ ~ %Favorites% : C:\Users\WIN8\Favorites\ ~ %LocalAppData% : C:\Users\WIN8\AppData\Local\ ~ %StartMenu% : C:\Users\WIN8\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\

---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 845 Go of 884 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 23 Go of 25 Go) E:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 29 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280] [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608] [MD5.FAF6EC2460AD5FBBD38D8E1AE28B0D77] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:26:20.) -- C:\Windows\System32\wininet.dll [2241024] [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120] [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408] [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640] [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840] [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544] [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080] [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784] [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168] [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640] [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920] [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688] [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776] [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544] [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984] [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928] [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712] [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248] [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936] ~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/15 ~ Mes musiques (My Musics) : 1/31 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/28 ~ Mes Documents (My Documents) : 1/143 ~ Mon Bureau (My Desktop) : 2/12 ~ Menu demarrer (Programs) : 1/26 ~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés [MD5.A1741C3B79F9DF8895E05EF43579E74B] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488] [PID.4200] [MD5.5D366AC21A457B85147FB7D79AEA13F9] - (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe [912688] [PID.1880] [MD5.B141F8F8B0FF37FFC51F9B71EE7A641B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432] [PID.2864] [MD5.0E9C7F16E998E794BC2DCB21FC7DA113] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe [278528] [PID.5016] [MD5.63A2D767B9261B4F33F97BF88F2FB197] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [276328] [PID.4212] [MD5.3A5D0E1BF0D7B954FD3A8BE474FCAABA] - (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera2\VM332STI.exe [548864] [PID.5220] [MD5.79EDDBCBFFC23585BC1495AFC03CC4D7] - (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe [167024] [PID.5380] [MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432] [PID.5548] [MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.5572] [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.5668] [MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.5844] [MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.5948] [MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.5988] [MD5.2FB757B35C94B1C1C65BA35E4E7EC0F2] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [174952] [PID.352] [MD5.F9DFC08677FC9AC81DD5ACA5EE879E47] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [565096] [PID.5876] [MD5.B2F0B501A7C017F21C4B4417623895BD] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [367976] [PID.5784] [MD5.E4F6125ED5185F8FA37CC4F449B85526] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770608] [PID.6468] [MD5.85CBC2C8DDBE2D183D170B3958A38C9C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7593472] [PID.2504] ~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.offerbox.com =>PUP.OfferBox R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1) O1 - Hosts: 0.0.0.0 boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.net =>Adware.Boxore ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 34

---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: TubeSaver [64Bits] - {57F2FC14-BE99-4DFB-B9F1-2458A4F496AB} . (...) -- C:\Program Files (x86)\TubeSaver\125.dll (.not file.) O2 - BHO: Zula Games [64Bits] - {A9337080-7CBF-4E3E-80C1-3867BEDD88E0} . (.ZulaGames.com - ScriptHost.) -- C:\Program Files (x86)\Zula Games\ScriptHost.dll ~ BHO: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll ~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SmartAudio] . (.Conexant Systems, Inc. - SmartAudio CPL (32bit).) -- C:\Program Files\CONEXANT\SAII\SACpl.exe O4 - HKLM\..\Run: [cAudioFilterAgent] . (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) -- C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe O4 - HKLM\..\Run: [BtTray] . (.Qualcomm Atheros - BtTray.) -- C:\Program Files (x86)\Bluetooth Suite\BtTray.exe O4 - HKLM\..\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe O4 - HKLM\..\Run: [Energy Management] . (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe O4 - HKLM\..\Run: [EnergyUtility] . (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) -- C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe O4 - HKCU\..\Run: [BIBLauncher] . (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd O4 - HKCU\..\Run: [NTRedirect] C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe O4 - HKLM\..\Wow6432Node\Run: [332BigDog] . (.Vimicro - VM331 StiMnt.) -- C:\Program Files (x86)\USB Camera2\VM332STI.exe O4 - HKLM\..\Wow6432Node\Run: [YouCam Mirage] . (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe O4 - HKLM\..\Wow6432Node\Run: [YouCam Tray] . (.CyberLink Corp. - CyberLink YouCam Tray.) -- C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe O4 - HKLM\..\Wow6432Node\Run: [Intel AppUp(SM) center] . (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [BIBLauncher] . (.Pas de propriétaire - Business-in-a-Box Launcher Application.) -- C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd O4 - HKUS\S-1-5-21-2840408663-3925436063-4202413235-1001\..\Run: [NTRedirect] C:\Users\WIN8\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution ~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4) O4 - GS\Desktop: Continue Download Helper Installation.lnk . (...) -- C:\Users\WIN8\AppData\Local\Temp\ICReinstall_adwCleaner de Xplode setup.exe O4 - GS\Desktop: Cyberlink Power2Go.lnk . (.Cyberlink - Power2Go.) -- C:\Program Files (x86)\Lenovo\Power2Go\Power2Go.exe O4 - Global Startup: C:\Documents And Settings\WIN8\Desktop\Lenovo Telephony Start Now.url . (.Cyberlink - Power2Go.) -- C:\Documents And Settings\WIN8\Desktop\Lenovo Telephony Start Now.url O4 - Global Startup: C:\Documents And Settings\WIN8\Desktop\Outils de diagnostic d'imprimante HP.url . (.Cyberlink - Power2Go.) -- C:\Documents And Settings\WIN8\Desktop\Outils de diagnostic d'imprimante HP.url O4 - GS\Desktop: PhotoFiltre 7.lnk . (.PhotoFiltre - PhotoFiltre 7.) -- C:\Program Files (x86)\PhotoFiltre 7\PhotoFiltre7.exe O4 - GS\Desktop: qvo6.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe =>Hijacker.Qvo6 O4 - GS\Desktop: ZulaGames.lnk - Clé orpheline ~ Global Startup: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.) O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll ~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{355D5731-55CF-4C91-B82E-A2E69D211CB2}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A390A548-A169-4FEB-8F93-2A4578460009}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{355D5731-55CF-4C91-B82E-A2E69D211CB2}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{A390A548-A169-4FEB-8F93-2A4578460009}: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 ~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll ~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated - Adobe® Flash® Player Update Service 11.6 r6.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Service DealPly Live (dealplylive) (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) =>PUP.DealPly O23 - Service: (WebCakeUpdater) . (.cake bake - Desktop.Updater.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe =>Adware.WebCake O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: 17 Legitimates Filtered in 00mn 16s

---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job [906] =>PUP.DealPly O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job [910] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\WIN8\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution [MD5.00000000000000000000000000000000] [APT] [{3D63DE5A-D152-4668-9566-BA2F089D1301}] (...) -- E:\install.exe (.not file.) [0] [MD5.8C7FB9078A63B7E5E899E7A2DBB0DB53] [APT] [{AF2BEE8F-A2FE-4A87-A517-FED959A5088E}] (...) -- C:\Users\WIN8\AppData\Roaming\0C1I1L1R1J0M1P0I1G\VuuPC Packages\uninstaller.exe [1114624] ~ Scheduled Task: 22 Legitimates Filtered in 00mn 02s

---\\ Logiciels installés (O42) O42 - Logiciel: Amazon Browser App - (.Amazon.) [HKLM][64Bits] -- {0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6} O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Toolbar.DeltaSearch O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} =>Adware.IMBooster O42 - Logiciel: VuuPC Packages - (...) [HKCU][64Bits] -- VuuPC Packages O42 - Logiciel: Zula Games - (.ZulaGames.com.) [HKLM][64Bits] -- Zula Games ~ Logic: 113 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys [HKCU\Software\AppDataLow\Software\TubeSaver] [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] [HKCU\Software\DealPlyLive] =>PUP.DealPly [HKCU\Software\Duuqu] =>Toolbar.DeltaSearch [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch ~ Key Software: 188 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 18/09/2012 - 17:58:11 - [0,969] ----D C:\Program Files (x86)\USB Camera2 O43 - CFD: 01/08/2013 - 18:05:13 - [0,686] ----D C:\Program Files (x86)\Web Cake =>Adware.WebCake O43 - CFD: 01/08/2013 - 17:01:24 - [2,437] ----D C:\Program Files (x86)\Zula Games O43 - CFD: 29/07/2013 - 21:14:12 - [9,851] --H-D C:\ProgramData\{C8695D69-A86B-45DE-AD3F-955A5C86354B} O43 - CFD: 03/08/2013 - 20:58:37 - [1,063] ----D C:\Users\WIN8\AppData\Roaming\0C1I1L1R1J0M1P0I1G O43 - CFD: 31/07/2013 - 20:18:43 - [32,410] ----D C:\Users\WIN8\AppData\Roaming\LSC O43 - CFD: 04/08/2013 - 11:04:40 - [0,519] ----D C:\Users\WIN8\AppData\Roaming\Web Cake =>Adware.WebCake O43 - CFD: 27/05/2013 - 12:29:03 - [1,990] ----D C:\Users\WIN8\AppData\Local\LSC ~ Program Folder: 156 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.4B2704C3317E7742C0832D62B141AF07] - 28/07/2013 - 21:16:36 ---A- . (...) -- C:\Windows\ODBC.INI [376] ~ Files: 21 Legitimates Filtered in 00mn 03s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.FB47FCD7558B7614E5E8B8E9F4E34666] - 01/08/2013 - 17:26:14 ---A- - C:\Windows\Prefetch\WINZIP165FR-32.EXE-048DA147.pf O45 - LFCP:[MD5.1DA1004F567BD3A9CDE466E3C3D02344] - 01/08/2013 - 18:33:35 ---A- - C:\Windows\Prefetch\CALIBRE.EXE-B8AA4006.pf O45 - LFCP:[MD5.6B467C800DD8BD0FBF2F2692DD500FB4] - 03/08/2013 - 17:31:27 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-D28490C2.pf O45 - LFCP:[MD5.6E5DC1314A091872384134995436FBB5] - 03/08/2013 - 17:36:34 ---A- - C:\Windows\Prefetch\HHUPD.EXE-CCFF4682.pf O45 - LFCP:[MD5.A378DE2B27527F30736F263BE3985276] - 03/08/2013 - 17:37:34 ---A- - C:\Windows\Prefetch\HHUPD.EXE-98F4C797.pf O45 - LFCP:[MD5.47057DDD10448A22BFAA6520596B1842] - 03/08/2013 - 17:39:40 ---A- - C:\Windows\Prefetch\HHUPD.EXE-64EA48AC.pf O45 - LFCP:[MD5.86043A9854449F708059E8C8839D3DC3] - 03/08/2013 - 18:52:50 ---A- - C:\Windows\Prefetch\PHOTOFILTRE 7-SETUP-FR.EXE-D27A8043.pf O45 - LFCP:[MD5.A8BFAC29B62283E392E13072B6701FD4] - 03/08/2013 - 19:44:06 ---A- - C:\Windows\Prefetch\ADCLEANER.EXE-B8F0AF24.pf O45 - LFCP:[MD5.716F2B5928B42D7A0936BC627E95F35D] - 03/08/2013 - 19:54:03 ---A- - C:\Windows\Prefetch\FBCOOKIECHECK.EXE-F247844E.pf O45 - LFCP:[MD5.8C8DAFFFED9C9A6065F659172EE7F6F8] - 03/08/2013 - 19:54:08 ---A- - C:\Windows\Prefetch\SETUP.X86.FR-FR_O365HOMEPREMR-D14B0892.pf O45 - LFCP:[MD5.E37B703516924BCEA1350046A58DF894] - 03/08/2013 - 19:55:45 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-92D6065A.pf =>PUP.OptimizerPro O45 - LFCP:[MD5.637C035323CF13FD00282117DC9BB77A] - 03/08/2013 - 19:57:22 ---A- - C:\Windows\Prefetch\TUTO4PC_SETUP_FR2.TMP-9814EF13.pf =>PUP.Eorezo O45 - LFCP:[MD5.FF17B051442820FD04A969AC86AED803] - 03/08/2013 - 19:58:30 ---A- - C:\Windows\Prefetch\IMEXTRA.EXE-1D1128A8.pf O45 - LFCP:[MD5.58DAFA3A9C3272B943D3EA21B4DD7BD7] - 03/08/2013 - 19:58:43 ---A- - C:\Windows\Prefetch\VUUPCLICENSE.EXE-4F70FDAD.pf O45 - LFCP:[MD5.6576DF9E359C8D8DC1A33AF16D03F8EC] - 03/08/2013 - 20:00:42 ---A- - C:\Windows\Prefetch\MAJT4PCFR.TMP-169983C4.pf O45 - LFCP:[MD5.750F8DC65A0714689D061B7DFAC96379] - 03/08/2013 - 20:00:55 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-4ECB3878.pf =>PUP.OptimizerPro O45 - LFCP:[MD5.FA72423FCB019FB8FBA52CB4C5D79F19] - 03/08/2013 - 20:10:14 ---A- - C:\Windows\Prefetch\291188~1.EXE-1A1E1B29.pf O45 - LFCP:[MD5.BF74C532855C0A0CCB728A345A694657] - 03/08/2013 - 20:48:13 ---A- - C:\Windows\Prefetch\BU_.EXE-796A204F.pf O45 - LFCP:[MD5.7EF404A6C06985A75995376FBE475DAF] - 03/08/2013 - 22:56:44 ---A- - C:\Windows\Prefetch\dynreservedpri.db O45 - LFCP:[MD5.4091744AA4B1410DE96F778CA8DFF800] - 04/08/2013 - 04:01:50 ---A- - C:\Windows\Prefetch\TBSUD.EXE-55D15D0F.pf O45 - LFCP:[MD5.A5A9CABB186AD295732E8661AC83D781] - 04/08/2013 - 04:02:26 ---A- - C:\Windows\Prefetch\ECBL-CNCE.EXE-3636D913.pf O45 - LFCP:[MD5.DCBBBEC35B9F45DDBD79DAEBF910CD12] - 04/08/2013 - 04:02:28 ---A- - C:\Windows\Prefetch\VM332STI.EXE-47ED9B78.pf O45 - LFCP:[MD5.458FF8E8A42EADE0C33C0B35BC2F1E27] - 04/08/2013 - 09:17:16 ---A- - C:\Windows\Prefetch\COMPONENT_358.TMP-0D75254B.pf O45 - LFCP:[MD5.5315909A89507A985BE3467D45217BCC] - 04/08/2013 - 09:17:26 ---A- - C:\Windows\Prefetch\PCPERFORMER.EXE-2E7A72F2.pf O45 - LFCP:[MD5.86CB64AFD131FE9CA20669C476A06853] - 04/08/2013 - 09:17:28 ---A- - C:\Windows\Prefetch\MYHOLATB.EXE-CD8642FE.pf O45 - LFCP:[MD5.1D2C872314A3C310BD0BBF74F705CF2A] - 04/08/2013 - 10:05:48 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-65787D1F.pf O45 - LFCP:[MD5.AA76A9A5385AC12A6549EAF6C65AF6C7] - 04/08/2013 - 14:02:48 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-4E8216EE.pf O45 - LFCP:[MD5.AAF9FA02555AB8841C765740446EFBF9] - 04/08/2013 - 14:02:52 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-B3D15DC6.pf =>Toolbar.DeltaSearch O45 - LFCP:[MD5.98605E7E7C05B3EA36AB84258C4889E3] - 04/08/2013 - 14:03:24 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-52CBDC82.pf =>Toolbar.Wajam O45 - LFCP:[MD5.3DEB2B8A98BC1E07369F4DEAE9DC3BBE] - 04/08/2013 - 14:03:41 ---A- - C:\Windows\Prefetch\DELTA4FFX.EXE-3D5006D3.pf O45 - LFCP:[MD5.470876D751EA74D68B53786AE935140B] - 04/08/2013 - 14:03:42 ---A- - C:\Windows\Prefetch\DELTA4IE.EXE-77176145.pf O45 - LFCP:[MD5.9388DA3D07027D9D3E2CCF102FBFE7B5] - 04/08/2013 - 14:03:42 ---A- - C:\Windows\Prefetch\DELTASRV.EXE-41212858.pf O45 - LFCP:[MD5.23953C73076C7BC304E5C95DA4E3B14A] - 04/08/2013 - 14:03:43 ---A- - C:\Windows\Prefetch\DELTATB.EXE-EEE23C95.pf =>Toolbar.DeltaSearch O45 - LFCP:[MD5.7DC67C77123DDB0741BC0566F2010663] - 04/08/2013 - 14:03:44 ---A- - C:\Windows\Prefetch\BPROTECT.EXE-1D422730.pf O45 - LFCP:[MD5.BE1C8515AB086CBD7C88403CEE2853C1] - 04/08/2013 - 14:03:46 ---A- - C:\Windows\Prefetch\MYDELTATB.EXE-9F8C6DDA.pf =>Toolbar.DeltaSearch O45 - LFCP:[MD5.3BDC95FB1D72CFA730F76BCC689DAB0B] - 04/08/2013 - 14:03:47 ---A- - C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf =>Hijacker.BabSolution O45 - LFCP:[MD5.48462DB29DE76D14F5596E98AF7C47E6] - 04/08/2013 - 14:51:00 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-B6A84661.pf O45 - LFCP:[MD5.BE9A8FCBF42DF01BF3C2F05A31A860D5] - 04/08/2013 - 14:56:00 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf =>PUP.DealPly O45 - LFCP:[MD5.2EBF82FF7D83F3BB4427F12BDCCB529A] - 04/08/2013 - 15:08:50 ---A- - C:\Windows\Prefetch\FHSETUP64.EXE-A786FDC1.pf O45 - LFCP:[MD5.5EC401195CA028010CD85A29A0DA8F9A] - 04/08/2013 - 15:13:40 ---A- - C:\Windows\Prefetch\BACKGROUNDHOST64.EXE-6F8F7205.pf O45 - LFCP:[MD5.093B76D511B007F9302E7FAF9A644609] - 04/08/2013 - 15:27:02 ---A- - C:\Windows\Prefetch\EBPMONBUDGETPERSO.EXE-78E54E00.pf O45 - LFCP:[MD5.0991A97D52684B15C61413BA02AC6146] - 28/07/2013 - 14:37:31 ---A- - C:\Windows\Prefetch\NARRATOR.EXE-999B1364.pf O45 - LFCP:[MD5.E2404B03D75187321619D1AB227CE58B] - 29/07/2013 - 11:06:25 ---A- - C:\Windows\Prefetch\WK.EXE-782E992B.pf O45 - LFCP:[MD5.AD9A5DA3836BCFDED1A2B5E556E9BBE2] - 30/07/2013 - 20:47:59 ---A- - C:\Windows\Prefetch\EBP_2013_MONBUDGETPERSO_13_0_-E982A20F.pf O45 - LFCP:[MD5.F2CE97CB2155A71985D0440236F8E862] - 31/07/2013 - 06:52:53 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-94FD71BB.pf O45 - LFCP:[MD5.2961CB214C24B6FF7EAB44E6CAA08AB7] - 31/07/2013 - 19:50:55 ---A- - C:\Windows\Prefetch\FIRSTRUN.EXE-9781A7AC.pf O45 - LFCP:[MD5.DE7FBEFB17273E9692FD6256F077B779] - 31/07/2013 - 19:56:27 ---A- - C:\Windows\Prefetch\INTEGRATEDOFFICE.EXE-95DE597D.pf O45 - LFCP:[MD5.8E08A1C1E370CCA2DCE8EC80EA80F7D5] - 31/07/2013 - 20:33:20 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-FD613CAB.pf ~ Prefetcher: 244 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1 ~ MWPS: 18 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.4F18D4C7EA14F11A7211F60D553C03DB] - 26/07/2012 - 06:00:49 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [106736] O58 - SDL:[MD5.F17ABC4AA1FE4989E812858261414FE5] - 24/07/2012 - 07:44:02 ----- . (.Qualcomm Atheros Communications, Inc. - Qualcomm Atheros Extensible Wireless LAN device driver.) -- C:\Windows\System32\athw8x.sys [3618304] ~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 01/08/2013 - 07:19:26 ---A- C:\Users\WIN8\Documents\Comptes\Mon compte.cpf [5613] O61 - LFC: 01/08/2013 - 07:29:17 ---A- C:\Users\WIN8\Documents\Comptes\Sauvegarde Compte Chèque.cpf [5461] O61 - LFC: 01/08/2013 - 08:51:16 ---A- C:\Users\WIN8\Documents\Comptes\Groupes.txt [27] O61 - LFC: 01/08/2013 - 15:16:22 ---A- C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Local State [21810] O61 - LFC: 01/08/2013 - 16:00:43 ---A- C:\Users\WIN8\AppData\Roaming\speedanalysis.ico [30894] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:00:43 ---A- C:\Users\WIN8\AppData\Roaming\zulagames.ico [81582] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome.manifest [308] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\background.html [118] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\bg.js [469] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\button.xml [1582] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\config.js [225] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\content.js [66] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\framework.js [20423] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\framework.xul [2380] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\icon18.ico [2862] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\icon24.ico [2862] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\icon32.ico [10134] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\jquery-1.9.1.min.js [92629] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\mz\background.js [2430] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\mz\content.js [1837] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\options.xul [1568] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\settings.json [178] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\content\zulagames.rdf [256] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\chrome\skin\framework.css [1834] O61 - LFC: 01/08/2013 - 16:01:23 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\zulagames@ZulaGames.com\install.rdf [955] O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome.manifest [332] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\background.html [118] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\bg.js [469] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\button.xml [1582] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\config.js [241] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\content.js [66] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.js [20423] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.xul [2496] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon18.ico [2862] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon24.ico [2862] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon32.ico [10134] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\jquery-1.9.1.min.js [92629] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\background.js [2162] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\content.js [1837] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\options.xul [1586] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\settings.json [200] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\skin\framework.css [1846] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 16:02:03 ---A- C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\install.rdf [999] =>PUP.SpeedAnalysis O61 - LFC: 01/08/2013 - 17:05:14 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] =>Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:24 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Paladin.dat [107800] =>Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:26 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Dora.dat [181528] =>Adware.WebCake O61 - LFC: 01/08/2013 - 17:05:28 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Maintain.dat [148760] =>Adware.WebCake O61 - LFC: 02/08/2013 - 03:48:33 ---A- C:\Users\WIN8\Documents\Comptes\Parents.cpf [2368] O61 - LFC: 02/08/2013 - 10:59:26 ---A- C:\Users\WIN8\AppData\Roaming\HP\ScLogs\SolutionCenter.htm [201940] O61 - LFC: 03/08/2013 - 08:29:38 ---A- C:\Users\WIN8\Downloads\telechargement (1).ofx [3144] O61 - LFC: 03/08/2013 - 08:33:25 -SHA- C:\Users\WIN8\Thumbs.db [47104] O61 - LFC: 03/08/2013 - 08:46:26 ---A- C:\Users\WIN8\Documents\Comptes\Livret A.cpf [3701] O61 - LFC: 03/08/2013 - 08:50:07 ---A- C:\Users\WIN8\Downloads\telechargement.pdf [54582] O61 - LFC: 03/08/2013 - 09:03:25 ---A- C:\Users\WIN8\Documents\Comptes\Livret Developpement Durable.cpf [5371] O61 - LFC: 03/08/2013 - 15:59:59 ---A- C:\Users\WIN8\AppData\Roaming\Microsoft\Templates\Tickets simples.dotx [437152] O61 - LFC: 03/08/2013 - 18:30:15 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\ccleaner setup404_pro.exe [3390664] =>Piriform Ltd O61 - LFC: 03/08/2013 - 18:43:10 ---A- C:\Users\WIN8\Documents\Comptes\Parents PRÊT.cpf [10466] O61 - LFC: 03/08/2013 - 18:48:18 ---A- C:\Users\WIN8\Documents\Comptes\Compte Chèque.cpf [19328] O61 - LFC: 03/08/2013 - 19:43:50 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\adcleaner.exe [591904] O61 - LFC: 03/08/2013 - 19:53:41 ---A- C:\Users\WIN8\Downloads\Setup.X86.fr-FR_O365HomePremRetail_a93ca51a-06b6-4533-848f-c61709a8ba75_TX_DB_.exe [1065624] O61 - LFC: 03/08/2013 - 20:28:46 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\ZHPDiag.exe [5046515] O61 - LFC: 04/08/2013 - 04:11:55 ---A- C:\Users\WIN8\AppData\Local\LSC\CriticalEvents\data\dataCriticalEvents.fit [855708] O61 - LFC: 04/08/2013 - 04:11:56 ---A- C:\Users\WIN8\AppData\Local\LSC\CriticalEvents\log\logCriticalEvents.fit [860928] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\SoftwareChange\data\dataSoftwareChange.fit [52180] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\SoftwareChange\log\logSoftwareChange.fit [37604] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\StartupProgram\data\datastartup.fit [7866] O61 - LFC: 04/08/2013 - 04:11:57 ---A- C:\Users\WIN8\AppData\Local\LSC\StartupProgram\log\logstartup.fit [4430] O61 - LFC: 04/08/2013 - 04:11:58 ---A- C:\Users\WIN8\AppData\Local\LSC\HardwareChange\data\dataHardwareChange.fit [94854] O61 - LFC: 04/08/2013 - 04:11:58 ---A- C:\Users\WIN8\AppData\Local\LSC\HardwareChange\log\logHardwareChange.fit [33022] O61 - LFC: 04/08/2013 - 04:12:00 ---A- C:\Users\WIN8\AppData\Local\LSC\InitialServices\data\dataInitService.fit [95490] O61 - LFC: 04/08/2013 - 04:12:01 ---A- C:\Users\WIN8\AppData\Local\LSC\InitialServices\log\logInitService.fit [40344] O61 - LFC: 04/08/2013 - 04:14:10 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\profile.xml [1264] O61 - LFC: 04/08/2013 - 04:14:19 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\alerts.xml [1960] O61 - LFC: 04/08/2013 - 04:14:19 ---A- C:\Users\WIN8\AppData\Roaming\LSC\Local Store\settings.xml [16583] O61 - LFC: 04/08/2013 - 10:04:40 ---A- C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] =>Adware.WebCake O61 - LFC: 04/08/2013 - 14:55:09 ---A- C:\Users\WIN8\Downloads\Examinateur du PC\adwCleaner de Xplode setup.exe [666633] O61 - LFC: 04/08/2013 - 15:12:20 ---A- C:\Users\WIN8\Links\Groupe résidentiel.lnk [379] O61 - LFC: 04/08/2013 - 15:27:18 ---A- C:\Users\WIN8\Documents\Comptes\Comptes Bancaires.xmf [11887] ~ 129 Fichiers temporaires (Temporary files) ~ Files: 548 Legitimates Filtered in 00mn 03s

---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s

---\\ Start Menu Internet (O68) O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.6E1799926209C193FDB2E05A271C5B49] [SPRF][03/08/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\BackupSetup.exe [10340624] [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\WIN8\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore [MD5.CA3EDB923F1E762D820EA3D3830E88D5] [SPRF][03/08/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\ICReinstall_adcleaner.exe [591904] [MD5.4B821C98248412512573A30004635B68] [SPRF][04/08/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\ICReinstall_adwCleaner de Xplode setup.exe [655200] [MD5.B78E3C7CFB14692B0B68C330054E2690] [SPRF][03/08/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\WIN8\AppData\Local\Temp\OB.exe [3436816] =>PUP.OfferBox [MD5.BAB9F8DF2C03A10F144C20D844118F51] [SPRF][01/07/2013] (...) -- C:\Users\WIN8\AppData\Local\Temp\setup.exe [796144] [MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\WIN8\AppData\Local\Temp\uninst1.exe [339440] =>Toolbar.Babylon [MD5.40395C175553CB14D2050888EFCCDF00] [SPRF][03/08/2013] (.Microsoft Corporation - Microsoft Visual C++ 2008 Redistributable Setup.) -- C:\Users\WIN8\AppData\Local\Temp\vcredist_x64.exe [4961800] [MD5.612F0C3264806C1C57893D4EF7CBEDD6] [SPRF][28/07/2013] (.Pas de propriétaire - Installer.) -- C:\Users\WIN8\Desktop\pcpholasetup.exe [555264] [MD5.FBD17D40F6F0253A11A5D7E3C0C46B19] [SPRF][01/08/2013] (...) -- C:\Users\WIN8\Desktop\winzip165fr-32.exe [26818448] ~ Files: Scanned in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87) O87 - FAEL: "{CFBF19EA-CEA6-4D5C-AC75-D727FB80C130}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster O87 - FAEL: "{62CC002E-8ACF-4E1E-B4EE-1A66C31680AC}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster ~ Firewall: 240 Legitimates Filtered in 00mn 00s

---\\ Product Upgrade Codes (O90) O90 - PUC: "11C6590D06F0EF3499DA25E4384317BB" . (.Energy Management.) -- C:\WINDOWS\Installer\{D0956C11-0F60-43FE-99AD-524E833471BB}\ARPPRODUCTICON.exe O90 - PUC: "421D4F645E0221D4EB25CE71A7A7B424" . (.OneKey Recovery.) -- C:\WINDOWS\Installer\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\ARPPRODUCTICON.exe O90 - PUC: "8FC2C70F35C43CE418266A22E163BE88" . (.Guide de l’utilisateur.) -- C:\WINDOWS\Installer\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\ARPPRODUCTICON.exe O90 - PUC: "C3F6D7A0BA2FDE84EB329997B1FF786D" . (.Amazon Browser App.) -- C:\WINDOWS\Installer\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}\amazonicon.ico O90 - PUC: "C6AC1163ACF500943A92A6111832CCCF" . (.Bing Bar.) -- C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico =>Toolbar.Bing O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster ~ Update Products: 64 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 28/05/2013 163328 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 19/08/2012 211584 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SS - | Auto 25/01/2012 192792 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.exe SR - | Demand 25/01/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SR - | Auto 08/06/2012 201376 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\WINDOWS\system32\CxAudMsg64.exe SS - | Auto 0 | (dealplylive) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe =>PUP.DealPly SS - | Demand 0 | (dealplylivem) . (...) - C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe =>PUP.DealPly SS - | Auto 01/08/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 01/08/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 01/08/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe SR - | Demand 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 20/09/2012 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SS - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SR - | Auto 20/09/2012 29696 | C:\Windows\System32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 20/09/2012 29696 | C:\Windows\System32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 26/07/2013 50968 | (WebCakeUpdater) . (.cake bake.) - C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe =>Adware.WebCake SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 19/08/2012 323584 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: Scanned in 00mn 00s

---\\ Recherche Master Boot Record Infection (MBR)(O80) Run by WIN8 at 04/08/2013 16:40:40 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by WIN8 at 04/08/2013 16:40:42

********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88) Database Version : v2.12835 - (01/08/2013) Clés trouvées (Keys found) : 16 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 6 Fichiers trouvés (Files found) : 49

[HKLM\SYSTEM\CurrentControlSet\Services\dealplylive) (dealplylive] =>PUP.DealPly^ [HKLM\SYSTEM\CurrentControlSet\Services\WebCakeUpdater] =>Adware.WebCake^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>Toolbar.DeltaSearch^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}] =>Adware.IMBooster^ [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla] =>Hijacker.HolaSearch [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MixiDJ chrome Toolbar] =>Adware.SmileyBar [HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NTRedirect =>Hijacker.BabSolution^ C:\Program Files (x86)\Web Cake =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake =>Adware.WebCake^ C:\Users\WIN8\AppData\Local\Software =>Adware.Boxore C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn =>Adware.Downware C:\Users\WIN8\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla =>Hijacker.HolaSearch C:\Program Files\Internet Explorer\iexplore.exe =>Hijacker.Qvo6^ C:\Program Files (x86)\Web Cake\WebCakeDesktop.Updater.exe =>Adware.WebCake^ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job =>PUP.DealPly^ C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job =>PUP.DealPly^ [HKCU\Software\DealPlyLive] =>PUP.DealPly^ [HKCU\Software\Duuqu] =>Toolbar.DeltaSearch^ [HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly^ [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-92D6065A.pf =>PUP.OptimizerPro^ C:\Windows\Prefetch\TUTO4PC_SETUP_FR2.TMP-9814EF13.pf =>PUP.Eorezo^ C:\Windows\Prefetch\OPTIMIZERPRO.EXE-4ECB3878.pf =>PUP.OptimizerPro^ C:\Windows\Prefetch\MYDELTATB.EXE-B3D15DC6.pf =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-52CBDC82.pf =>Toolbar.Wajam^ C:\Windows\Prefetch\DELTATB.EXE-EEE23C95.pf =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\MYDELTATB.EXE-9F8C6DDA.pf =>Toolbar.DeltaSearch^ C:\Windows\Prefetch\BABMAINT.EXE-7A4E8F81.pf =>Hijacker.BabSolution^ C:\Windows\Prefetch\DEALPLYLIVE.EXE-5C974701.pf =>PUP.DealPly^ C:\Users\WIN8\AppData\Roaming\speedanalysis.ico [30894] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome.manifest [332] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\background.html [118] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\bg.js [469] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\button.xml [1582] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\config.js [241] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\content.js [66] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.js [20423] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\framework.xul [2496] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon18.ico [2862] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon24.ico [2862] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\icon32.ico [10134] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\jquery-1.9.1.min.js [92629] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\background.js [2162] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\mz\content.js [1837] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\options.xul [1586] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\content\settings.json [200] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\chrome\skin\framework.css [1846] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com\install.rdf [999] =>PUP.SpeedAnalysis^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Desktop.OS.dll [53528] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Paladin.dat [107800] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Dora.dat [181528] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\dat\Maintain.dat [148760] =>Adware.WebCake^ C:\Users\WIN8\AppData\Roaming\Web Cake\PlugIns.cache [22] =>Adware.WebCake^ C:\Users\WIN8\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^ C:\Users\WIN8\AppData\Local\Temp\OB.exe =>PUP.OfferBox^ C:\Users\WIN8\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^ C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico =>Toolbar.Bing^ C:\WINDOWS\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster^ C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe =>PUP.DealPly^ ~ Additionnel Scan: 278659 Items scanned in 00mn 18s

---\\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution ~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6 =>Hijacker.Qvo6 ~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly ~ http://nicolascoolman.webs.com/apps/blog/show/27285539-adware-webcake =>Adware.WebCake ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster ~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro ~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>Toolbar.Wajam ~ http://nicolascoolman.webs.com/apps/blog/show/28153012-pup-speedanalysis =>PUP.SpeedAnalysis ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon ~ http://nicolascoolman.webs.com/apps/blog/show/31536787-toolbar-bing =>Toolbar.Bing ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>Toolbar.Tarma ~ http://nicolascoolman.webs.com/apps/blog/show/28136809-hijacker-holasearch =>Hijacker.HolaSearch ~ http://nicolascoolman.webs.com/apps/blog/show/27530912-adware-smileybar =>Adware.SmileyBar ~ http://nicolascoolman.webs.com/apps/blog/show/26690384-adware-downware =>Adware.Downware ~ MSI: 18 link(s) detected in 00mn 18s

~ 1715 Legitimates filtered by white list End of the scan (696 lines in 01mn 17s)(0)

bonsoir,

de passage,ton rapport est illisible,

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

philae a écrit :

bonsoir,

de passage,ton rapport est illisible,

/!\ Si tu es sous Internet Explorer utilise le mode compatibilité pour
pouvoir poster des rapports lisibles /!\

C'est à dire

Je suis nul en informatique et je suis sous Windows 8 que je maitrisse pas très bien.

Cordialement

tu utilises quel navigateur ? INTERNET EXPLORER je présume ?

peux tu à la place de copier coller ici le rapport, utiliser CIJOINT.COM pour poster le rapport stp

http://www.cjoint.com/

1) http://cjoint.com/?CHetOtXuFwi

2) http://cjoint.com/?CHetRkjTpyH

3) http://cjoint.com/?CHetTdQA3T7

Je suis sous Internet explorer 10

Cordialement

visiblement j'ai un soucis pour ouvrir le dernier, le fichier est corrompu.
essai de recommencer (c'est pour zhpdiag)

philae a écrit :

visiblement j'ai un soucis pour ouvrir le dernier, le fichier est corrompu.
essai de recommencer (c'est pour zhpdiag)

http://cjoint.com/?CHevhH6wLiG

ok cette fois cela fonctionne, je vais t'envoyer un membre pour t'aider (pas le temps) tu es bien infecté

Bonjour Danseur

Je vais te prendre en charge

Je regarde tout cela tout à l'heure

Edité =>
Comme tes rapports sont en partie illisibles
Mets IE0 en mode compatible
Au bout de la barre d'adresse, coche la feuille déchirée, elle va passer en bleu
Dans le bloc-notes, onglet format, décoche retour auto à la ligne

@

Evasion60 a écrit :

Bonjour Danseur

Je vais te prendre en charge

Je regarde tout cela tout à l'heure

Edité =>
Comme tes rapports sont en partie illisibles
Mets IE0 en mode compatible
Au bout de la barre d'adresse, coche la feuille déchirée, elle va passer en bleu
Dans le bloc-notes, onglet format, décoche retour auto à la ligne

@

Je ne sais pas faire les choses suivantes :

Mets IEO en mode compatible

Au bout de la barre d'adresse, coche la feuille déchirée, elle va passer en bleu

Sinon, je dois de renvoyer tout les rapport ?

Cordialement

Bonsoir,

Pourquoi avoir ouvert un nouveau sujet dans un autre forum ?

https://forum.pcastuces.com/windows_8-f7

C'est faire travailler en doublon.

Si tu es pour faire une restauration système comme proposé sur l'autre, il est inutile de continuer ici.

@+

nardino a écrit :

Bonsoir,

Pourquoi avoir ouvert un nouveau sujet dans un autre forum ?

https://forum.pcastuces.com/windows_8-f7

C'est faire travailler en doublon.

Si tu es pour faire une restauration système comme proposé sur l'autre, il est inutile de continuer ici.

@+

Excuse moi, mais je pensais que c'était pas la même chose.

Je préfère continué avec toi.

Désolé pour le doublon.

Fred