Je pense avoir un virus

bastien -  
bastien68bis Messages postés 70 Statut Membre -
Bonjour,



Alors voila, je subis d'énormes ralentissement d'internet, cela a commencé a se produire hier dans la journée. Tout d'un coup, plus rien rapport avec internet ne marche exepté Skype. Ma vitesse de téléchargent atteint des record encore jamais vu (dans la lenteur...). Mon antivirus internet est celui fourni avec l'abonnement d'orange, il ne me détecte rien d'anormal. Je possède également CCcleaner et adwcleaner que j'ai bien entendu essayé, sans succes. Merci d'avance a l'aide que vous pourrer m'apporter.

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le ralentissement d'Internet sur Windows 7 avec Internet Explorer 10 survient brutalement, affectant surtout le téléchargement, tandis que Skype continue de fonctionner normalement et que l'antivirus fourni par l'opérateur ne détecte rien.
Plusieurs propositions techniques favorisent le diagnostic et le nettoyage, notamment l'utilisation d'outils comme ZHPDiag et ZHPFix, l'analyse avec AdwCleaner et une vérification des programmes potentiellement indésirables qui pourraient peser sur le réseau.
En cas de persistance, il peut être utile de vérifier le routeur et la configuration réseau, d'effectuer un test de débit indépendant et d'examiner les journaux système pour exclure une limitation côté opérateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Quester4 Messages postés 150 Statut Membre 126
     
    Bonsoir,

    L'antivirus fourni avec l'abonnement d'Orange... o_O
    Orange pour le réseau, d'accord, pour les antivirus, jamais entendu parler. Mieux vaut confier ta sécurité à des professionnels reconnus...
    Je te conseille de vite installer la version Démo de Kapersky ou BitDefender, et d'analyser ton ordinateur.
    0
  2. bastien
     
    Merci d'avoir répondu aussi vite. Cependant comme précis plus haut, télécharger un de ces 2 logiciel m'est impossible tant que le problème n'est pas résolu. en effet, ma vitesse de téléchargement se compte en octet, et sur les doigt d'une main... J'ai le setup d'avast en stock. Fera-t-il l'affaire ?
    0
  3. Quester4 Messages postés 150 Statut Membre 126
     
    Il devrait, cependant Avast est loin d'être le meilleur. Tant que le Setup d'Avast ne fonctionne pas justement en téléchargeant des fichiers, ça devrait fonctionner.
    Le mieux est sans doute d'utiliser une clé USB, d'installer chez quelqu'un d'autre et de ramener le programme chez toi.
    De toutes manières, l'antivirus devra à un moment ou à un autre télécharger des listes de virus...
    0
  4. bastien
     
    Ce que j'essai de faire avec Ad aware ( on me l'a conseiller et il était pas trop lourd), en gros, sa echoue a chaque fois.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Quester4 Messages postés 150 Statut Membre 126
     
    Au pire, tu peux sauvegarder tes données sur un support externe (disque dur externe, clé USB), puis réinstaller ton système d'exploitation.
    Mais avant, déjà, redémarrer ta box, au cas où d'autres personnes s'y sont connectées à ton insu, puis changer la sécurité, pour essayer au maximum d'éviter cette situation.
    Si tu t'es assuré que personne d'autre que toi n'es connecté à ta box, redémarres ton ordinateur en mode sans échec avec prise en charge réseau, pour vérifier que ta connexion fonctionne normalement ainsi (ce qui vérifierait l'hypothèse d'un virus).

    Si c'est bien le cas, alors restes en mode sans échec, et essaies de trouver le virus qui bloquait ta connexion. Donc les fichiers que tu as récemment téléchargé et installé, notamment. Ou tout simplement ceux qui étaient là et que tu as exécuté alors que tu n'y as jamais touché.

    Hum, au lieu de chercher le virus, que tu as peu de chances de trouver, ouvres « msconfig » (pas forcément en Sans échec, avec le menu Exécuter avec Windows+R), et désactives toutes les applications au démarrage (pas les services). Puis tu dois redémarrer Windows...
    Si tu constates encore ce problème, désactives cette fois les services non-Windows (tu peux choisir de masquer les services n'étant pas du système). Après redémarrage du PC, si ça ne fonctionne pas, le virus s'exécute encore autrement...
    0
  7. bastien
     
    J'ai ouvert le menu que tu m'a indiqué, mais n'y connaissant pas grand chose, je ne sait pas qui est quoi dans ce truc, je ne voudrait donc pas faire un truc qu'il ne faut pas.
    0
  8. Quester4 Messages postés 150 Statut Membre 126
     
    Pour msconfig, c'est dans l'onglet Démarrage (ou Startup). Tu peux tout décocher sans soucis, ce ne sont pas des processus de Winows ni de la machine, puis redémarrer ton ordinateur.
    Si au redémarrage, tout fonctionne, c'est bon. Tu peux chercher dans les trucs que tu as désactivé de msconfig quel processus posait problème... Éventuellement poster la liste ici pourrait nous aider à t'aider à savoir lequel est néfaste.

    Si au contraire, au redémarrage, rien n'a changé, tu vas dans les services. Tu coches la case, en bas de la liste, « Masquer tous les services Microsoft » (ou quelque chose comme ça). Tu n'as qu'à décocher tous les services encore affichés, et à redémarrer ton ordinateur.
    Si ça ne fonctionne pas non plus, le virus vient d'ailleurs...

    Mais déjà, est-ce que le démarrage en mode sans échec (avec prise en charge réseau) ramène ta connexion à peu près à la normale ?
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Il serait peut être temps de demander un diagnostic non?

    Je dis ça mais je ferais rien
    0
  10. bastien68bis Messages postés 70 Statut Membre
     
    Bonjour/rebonjour, apparemment, je sais de source sur que c'est pas un virus que j'ai, mais les ralentissements extrême sont toujours présent. Cela peut-t-il venir du fournisseur ?

    Ps : m'étant inscrit au site et le pseudo : bastien non disponible, j'ai pris celui ci.
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello bastien

    Si tu as accès au mode normal(et même en mode sans échec avec prise en charge réseau )peux tu faire ceci

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    0
  12. bastien68bis Messages postés 70 Statut Membre
     
    J'ai déjà lancé ton dl, on verra si j'arrive a le télécharger.
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Au pire essaie avec le deuxième lien il est plus rapide :)
      Tu n'as plus qu'à cliquer dessus le téléchargement s'effectue directement
      0
    2. bastien68bis Messages postés 70 Statut Membre
       
      comme dis, c'est justement sa mon problème, internet est vraiment très lent.
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Désinstalles ad aware inefficace et plus que douteux

      Essaie en mode sans échec avec prise en charge réseau
      0
    4. bastien68bis Messages postés 70 Statut Membre
       
      Rapport de ZHPDiag v2013.5.10.84 par Nicolas Coolman, Update du 09/05/2013
      Run by Bastien at 11/05/2013 15:27:38
      State : Version à jour.
      WhiteList : Enable
      High Elevated Privileges : OK
      UAC : Deactivate by program


      ---\\ Web Browser
      MSIE: Internet Explorer v10.0.9200.16540 (Defaut)

      ---\\ Windows Product Information
      ~ Langage: Français
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
      Windows Server License Manager Script : OK
      ~ Windows(R) 7, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : 3Q6C9
      Windows License : OK
      ~ Windows Remaining Initializations Number : 1
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK
      Windows Activation Technologies : OK

      ---\\ System Protection
      Windows Defender W7

      ---\\ System Optimizer

      ---\\ Peer To Peer (P2P)
      µTorrent v3.2.3.28705

      ---\\ Software Update
      Adobe Flash Player 11 ActiveX
      Adobe Reader 9.1 - Français

      ---\\ System Information
      ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
      ~ Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3982 MB (50% free)
      System Restore: Activé (Enable)
      System drive C: has 668 GB (73%) free of 915 GB

      ---\\ Logged in mode
      ~ Computer Name: BASTIEN-HP
      ~ User Name: Bastien
      ~ All Users Names: Bastien, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Environnement Variables
      ~ System Unit : C:\
      ~ %AppData% : C:\Users\Bastien\AppData\Roaming\
      ~ %Desktop% : C:\Users\Bastien\Desktop\
      ~ %Favorites% : C:\Users\Bastien\Favorites\
      ~ %LocalAppData% : C:\Users\Bastien\AppData\Local\
      ~ %StartMenu% : C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 668 Go of 915 Go)
      D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 17 Go)
      E:\ CD-ROM drive (Not Inserted)
      F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
      Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      ~ Security Center: 27 Legitimates Filtered in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.10/08/2012 - 11:36:43.) -- C:\Windows\Explorer.exe [2871808]
      [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
      [MD5.753C0848AE7872A3F59663078A517293] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.08/05/2013 - 00:07:16.) -- C:\Windows\System32\wininet.dll [2240512]
      [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
      [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
      [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.10/08/2012 - 11:40:58.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
      [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
      [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
      [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
      [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
      [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
      [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
      [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
      [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.10/08/2012 - 11:37:12.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
      [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
      [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
      [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
      [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
      [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
      [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
      [MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.10/08/2012 - 11:42:08.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/45
      ~ Mes musiques (My Musics) : 1/1931
      ~ Mes Videos (My Videos) : 1/217
      ~ Mes Favoris (My Favorites) : 1/33
      ~ Mes Documents (My Documents) : 1/165
      ~ Mon Bureau (My Desktop) : 1/2845
      ~ Menu demarrer (Programs) : 1/28
      ~ Hidden Files: Scanned in 00mn 01s



      ---\\ Processus lancés
      [MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [PID.3084]
      [MD5.7E4AD8220AF0B281274F9785DD53E25C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024] [PID.3220]
      [MD5.CD9197FC0896B7CA8624F72F312B4CF1] - (...) -- C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe [1992328] [PID.3268]
      [MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe [49208] [PID.3368]
      [MD5.B332E8E6EA1E0A8C6A889A7013E8F665] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.exe [201376] [PID.3424]
      [MD5.E6C1D2F421AF7096D75D0735C7E64542] - (.Hewlett-Packard - HP TouchSmart Calendar Service.) -- C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe [20480] [PID.1520]
      [MD5.5630867B25E3ED669697FBBF42BAF7C1] - (.F-Secure Corporation - F-Secure Common User Interface Framework.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\fscuif.exe [1012384] [PID.3144]
      [MD5.E4F6125ED5185F8FA37CC4F449B85526] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770608] [PID.3608]
      [MD5.88155D3D23CA8A1DFB1F45EE3E4C8DF8] - (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Bastien\Downloads\uTorrent.exe [969104] [PID.1948] =>P2P.µTorrent
      [MD5.7D75E5AB2C2AB3123108C0B879657E74] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7288832] [PID.5036]
      [MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.1428]
      [MD5.D0968119EAFB486A94DAA3436B89E638] - (.F-Secure Corporation - F-Secure Anti-Virus Scanning Service.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe [221856] [PID.1484]
      [MD5.2521186EB2D48F27257DFE019F397E36] - (.F-Secure Corporation - F-Secure Management Agent.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.exe [189088] [PID.1504]
      [MD5.94168C3B6DF5B0241C0D1AF62C0A239D] - (.F-Secure Corporation - F-Secure Gatekeeper Handler 32-bit.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\FSGK32.exe [621504] [PID.1512]
      [MD5.62C18D58AF589D36BAD1A9694A26B8E0] - (.Realtek - RtlService MFC Application.) -- C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe [36864] [PID.1564]
      [MD5.D03310CF9A60B86BB96D4D633C0810CA] - (.Realtek Semiconductor Corp. - RtWLan ( For Vista / Win7) Application(Exte.) -- C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWlan.exe [880640] [PID.1740]
      [MD5.C297CCF95AD7C9CD069507B256F5B954] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSHDLL32.exe [90784] [PID.1832]
      [MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.1916]
      [MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.2096]
      [MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.2704]
      [MD5.0575570BD5E5B08C9AB98DCFDD246497] - (.F-Secure Corporation - F-Secure ORSP Service.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [58016] [PID.2852]
      [MD5.3FA17D48E90BDF99A91713CD763CBBAA] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe [1035200] [PID.2536]
      [MD5.F1A22F1CF316B36BBF9807E50969CAF5] - (.F-Secure Corporation - F-Secure Anti-Virus Handler.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe [539072] [PID.3596]
      [MD5.A3AD13CA2747953DDD4C9AE4FB925BEC] - (.Hewlett-Packard - HP TouchSmart Calendar.) -- C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [16384] [PID.4396]
      [MD5.BF22ACF4CF3734D61357E67F0521BC03] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.336]
      ~ Processes Running: Scanned in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*.offerbox.com =>PUP.OfferBox
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Redirection du fichier Hosts (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 21



      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
      O4 - HKLM\..\Run: [BeatsOSDApp] . (.Hewlett-Packard - HP Beats.) -- C:\Program Files\IDT\WDM\beats64.exe
      O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [HPSYSDRV] . (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files (x86)\Hewlett-Packard\HP Odometer\HPSYSDRV.exe
      O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
      O4 - HKCU\..\Run: [Hoolapp Android] C:\Users\Bastien\AppData\Roaming\HOOLAP~1\Hoolapp.exe (.not file.)
      O4 - HKCU\..\Run: [KPeerNexonEU] . (.NEXON Inc. - Pas de description.) -- C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
      O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Bastien\Downloads\uTorrent.exe =>P2P.µTorrent
      O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
      O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
      O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
      O4 - HKLM\..\Wow6432Node\Run: [F-Secure Manager] . (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.exe
      O4 - HKLM\..\Wow6432Node\Run: [F-Secure TNB] . (.F-Secure Corporation - TNBUtil.) -- C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
      O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..\Run: [Hoolapp Android] C:\Users\Bastien\AppData\Roaming\HOOLAP~1\Hoolapp.exe (.not file.)
      O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..\Run: [KPeerNexonEU] . (.NEXON Inc. - Pas de description.) -- C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe
      O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Users\Bastien\Downloads\uTorrent.exe =>P2P.µTorrent
      O4 - HKUS\S-1-5-21-1697905659-3994001116-662038468-1000\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
      ~ Application: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\windows\system32\eudcedit.exe
      O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\windows\system32\WFS.exe
      O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
      O4 - GS\Desktop: Atlantica.lnk . (.NDOORS Corporation. - Atlantica Patch Launcher.) -- C:\Nexon\Atlantica\AtlanticaRun.exe
      O4 - GS\Desktop: Dead Space(TM) 2.lnk - Clé orpheline
      O4 - GS\Desktop: DmC-Devil May Cry.lnk . (...) -- C:\Users\Bastien\Desktop\pc\bkz-dmc5.zip\DmC.Devil.May.Cry\Binaries\Win32\DMC-DevilMayCry.exe
      O4 - GS\Desktop: Giana Sisters Twisted Dreams.lnk . (...) -- C:\Program Files (x86)\Black Forest Games\Giana Sisters - Twisted Dreams\launcher\GSLauncher.exe
      O4 - GS\Desktop: Mass Effect 2.lnk - Clé orpheline
      O4 - GS\Desktop: Prince of Persia.lnk - Clé orpheline
      O4 - GS\Desktop: The Elder Scrolls V Skyrim.lnk - Clé orpheline
      O4 - GS\Desktop: Windows Live Mail.lnk . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
      ~ Global Startup: Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C3E2BAD6-04E5-4298-84B5-0B8F1B62FC32}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{C3E2BAD6-04E5-4298-84B5-0B8F1B62FC32}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{C3E2BAD6-04E5-4298-84B5-0B8F1B62FC32}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --
      O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
      ~ Winlogon: Scanned in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (...) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.not file.)
      O23 - Service: C:\Windows\System32\stlang64.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV64.exe
      ~ Services: 7 Legitimates Filtered in 00mn 03s



      ---\\ Tâches planifiées en automatique (O39)
      [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Bastien\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
      [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
      [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
      [MD5.7599CAFC06564D19E673EB0776AD0DEF] [APT] [Scheduled scanning task] (...) -- C:\Program Files (x86)\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [215712]
      [MD5.00000000000000000000000000000000] [APT] [{0A954E7D-0B5D-4E99-9F6C-C667B0C9E200}] (...) -- E:\Setup.exe (.not file.) [0]
      ~ Scheduled Task: 10 Legitimates Filtered in 00mn 00s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: France Toolbar - (.France Toolbar.) [HKLM][64Bits] -- France Toolbar
      O42 - Logiciel: Giana Sisters - Twisted Dreams - (.Black Forest Games.) [HKLM][64Bits] -- Giana Sisters - Twisted Dreams
      ~ Logic: 128 Legitimates Filtered in 00mn 00s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\Hoolapp]
      ~ Key Software: 217 Legitimates Filtered in 00mn 00s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 11/05/2013 - 12:42:56 - [0] ----D C:\Program Files (x86)\adawaretb =>Toolbar.Adaware
      O43 - CFD: 28/02/2013 - 12:50:26 - [61,264] ----D C:\Program Files (x86)\Black Forest Games
      O43 - CFD: 13/02/2013 - 21:58:50 - [4,198] ----D C:\Program Files (x86)\France Toolbar
      O43 - CFD: 10/05/2013 - 09:03:57 - [0,000] ----D C:\ProgramData\Ad-Aware Browsing Protection
      O43 - CFD: 10/05/2013 - 09:04:02 - [4,661] ----D C:\Users\Bastien\AppData\Local\adawarebp
      ~ 10 Dossiers CLSID vides (CLSID Empty Folders)
      ~ Program Folder: 163 Legitimates Filtered in 00mn 00s



      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.9650B6A0152365C414B21A62262D825C] - 11/05/2013 - 11:45:49 ---A- . (...) -- C:\Windows\ih8.config.xml.log [61449]
      O44 - LFC:[MD5.7E3FCC94E305C21F8D13BA32AD594270] - 08/05/2013 - 00:11:28 ---A- . (...) -- C:\Windows\IE10_main.log [10360]
      O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 08/05/2013 - 00:07:16 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [25185]
      O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 08/05/2013 - 00:07:16 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [25185]
      O44 - LFC:[MD5.B0559F7FCE89164C2186732C0789A213] - 30/04/2013 - 20:12:34 ---A- . (...) -- C:\Windows\DirectX.log [273977]
      ~ Files: 189 Legitimates Filtered in 00mn 02s



      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:[MD5.8B2DEC7D9CF436D8412088BBD55C4518] - 10/05/2013 - 22:25:47 ---A- - C:\Windows\Prefetch\FSWSCS.EXE-3F6A6483.pf
      O45 - LFCP:[MD5.958B0F4B0E433527BFD2A3A7DBF75409] - 11/05/2013 - 11:38:37 ---A- - C:\Windows\Prefetch\RTWLAN.EXE-DB43D1BD.pf
      O45 - LFCP:[MD5.47CFBFD4CF6E3A2C8829D42E3F825846] - 11/05/2013 - 12:25:02 ---A- - C:\Windows\Prefetch\FSCUIF.EXE-A042A387.pf
      ~ Prefetcher: 97 Legitimates Filtered in 00mn 00s



      ---\\ Microsoft Windows Policies System (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
      ~ MWPS: 16 Legitimates Filtered in 00mn 00s



      ---\\ Microsoft Windows Policies Explorer (O56)
      O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
      ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



      ---\\ Liste des Drivers Système (O58)
      O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
      O58 - SDL:[MD5.F87FBE8B104DF9C35CD52909B8D28A4A] - 28/02/2013 - 12:12:05 ---A- . (...) -- C:\Windows\SysWOW64\drivers\fsbts.sys [33408]
      ~ Drivers: Scanned in 00mn 00s



      ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
      O61 - LFC: 08/05/2013 - 10:17:49 ---A- C:\Users\Bastien\AppData\Local\EA Games\Dead Space 2\settings.txt [1170]
      O61 - LFC: 08/05/2013 - 10:17:49 ---A- C:\Users\Bastien\Documents\EA Games\Dead Space 2\ds_slot_01.deadspace2saved [420288]
      O61 - LFC: 09/05/2013 - 18:08:03 ---A- C:\Users\Bastien\AppData\Roaming\Microsoft\IdentityCRL\production\ppcrlconfig.dll [15584]
      O61 - LFC: 10/05/2013 - 11:18:54 ---A- C:\Users\Bastien\AppData\Roaming\F-Secure\System Control\flhist.bin [103304]
      O61 - LFC: 10/05/2013 - 15:15:17 ---A- C:\Users\Bastien\AppData\Roaming\LavasoftStatistics\adaware.xml [949]
      O61 - LFC: 11/05/2013 - 12:23:54 ---A- C:\Users\Bastien\AppData\Roaming\Microsoft\IdentityCRL\production\MetaConfig.xml [163]
      ~ 23 Fichiers temporaires (Temporary files)
      ~ Files: 165 Legitimates Filtered in 00mn 31s



      ---\\ Liste des outils de nettoyage (O63)
      O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
      ~ ADS: Scanned in 00mn 00s



      ---\\ Start Menu Internet (O68)
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Search Browser Infection (O69)
      O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche particuliere à la racine de certains dossiers (O84)
      [MD5.6360CADC6A11CB4FFE04ABC250F1A841] [SPRF][26/04/2013] (...) -- C:\Users\Bastien\AppData\Local\Temp\BackupSetup.exe [10380896]
      [MD5.11D751D299B9ABDC77BFF4156C75C4CF] [SPRF][26/04/2013] (...) -- C:\Users\Bastien\AppData\Local\Temp\bitool.dll [38480]
      [MD5.E60A8E3889DF3C95E5F8FE2473DB889E] [SPRF][24/03/2013] (...) -- C:\Users\Bastien\AppData\Local\Temp\CmdLineExt02.dll [36864]
      [MD5.60E00F9672CE4C9C29AF32766C2A82E7] [SPRF][13/11/2008] (...) -- C:\Users\Bastien\AppData\Local\Temp\detectionapi_rd.dll [188416]
      [MD5.173E017C38B5516DCA99307E72FAE802] [SPRF][13/11/2008] (...) -- C:\Users\Bastien\AppData\Local\Temp\directx9tests_rd.dll [25600]
      [MD5.7DC26C327C26A3949610B6F6DBD48E54] [SPRF][09/05/2013] (.Sony DADC Austria AG - SecuROM dynamic-data module.) -- C:\Users\Bastien\AppData\Local\Temp\drm_dyndata_7370007.dll [204800]
      [MD5.91DC1DB710231010431CD0115369B007] [SPRF][23/04/2013] (.Buzzdock LLC - Installer.) -- C:\Users\Bastien\AppData\Local\Temp\FreeTwitTube_Setup-C2_2013_03_14.exe [1418904]
      [MD5.83DBB8ED9918783DB6CCB01CD52D466D] [SPRF][12/08/2011] (.F-Secure Corporation - F-Secure Product Information DLL.) -- C:\Users\Bastien\AppData\Local\Temp\fsprod.dll [193184]
      [MD5.6B049CC5C714B5AE02363AAB5CDFCD49] [SPRF][15/12/2011] (.F-Secure Corporation - F-Secure Setup File Management DLL.) -- C:\Users\Bastien\AppData\Local\Temp\fssfm.dll [357024]
      [MD5.7CA48AF12448BD184DAB51A75D34FD48] [SPRF][09/05/2013] (...) -- C:\Users\Bastien\AppData\Local\Temp\ICReinstall_wlsetup-web (1).exe [667016]
      [MD5.8211E619C8A6271278D702F8F3EE7A97] [SPRF][13/11/2008] (.Ubisoft - Prince of Persia launcher.) -- C:\Users\Bastien\AppData\Local\Temp\Launcher.exe [193160]
      [MD5.B11EF34855B8EAE019BCC201E7671CEA] [SPRF][13/11/2008] (...) -- C:\Users\Bastien\AppData\Local\Temp\local.dll [5132288]
      [MD5.F5D4698124352F71FB7A0514DD2CB100] [SPRF][26/04/2013] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Bastien\AppData\Local\Temp\OB.exe [3435912] =>PUP.OfferBox
      [MD5.C3A9C3997FE4369758DE1894C898CB19] [SPRF][15/12/2011] (.F-Secure Corporation - F-Secure Setup preconfigurator.) -- C:\Users\Bastien\AppData\Local\Temp\preconfig.exe [184992]
      [MD5.53490613D7362803ADAA9B9CD7D293F9] [SPRF][23/02/2013] (.Hewlett-Packard - Pas de description.) -- C:\Users\Bastien\AppData\Local\Temp\sp58915.exe [41580520]
      [MD5.36179B382A989075FF5FA282434F6892] [SPRF][21/03/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Bastien\AppData\Local\Temp\uninst1.exe [394736] =>Toolbar.Babylon
      [MD5.239CB72E0605A43BF856BCD49712D1FA] [SPRF][27/09/2012] (.Hewlett-Packard Company - HP Support Assistant Uninstaller.) -- C:\Users\Bastien\AppData\Local\Temp\UninstallHPSA.exe [114080]
      [MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][04/08/2009] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bastien\AppData\Local\Temp\_is1A34.exe [455600]
      [MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][04/08/2009] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bastien\AppData\Local\Temp\_is20AA.exe [455600]
      [MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][04/08/2009] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bastien\AppData\Local\Temp\_is588C.exe [455600]
      [MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][04/08/2009] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bastien\AppData\Local\Temp\_is74C4.exe [455600]
      [MD5.FBAB280D0CAC5E21C72F0A1A7B5B9608] [SPRF][04/08/2009] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Bastien\AppData\Local\Temp\_isE917.exe [455600]
      [MD5.A95866BA166A09E360BB88DA72D4531D] [SPRF][09/05/2013] (...) -- C:\Users\Bastien\Desktop\adwcleaner.exe [628743]
      [MD5.1B74D3CB95E08C43836CD0AAA1FF23C2] [SPRF][09/12/2012] (.Locomalito - Hydorah 1.1.) -- C:\Users\Bastien\Desktop\Hydorah.exe [20605539]
      [MD5.56940B50AB0E5923822F47B0E4463885] [SPRF][26/06/2012] (.Bitdefender LLC - Bitdefender QuickScan.) -- C:\Windows\Downloaded Program Files\qsax.dll [731688]
      ~ Files: Scanned in 00mn 01s



      ---\\ Firewall Active Exception List (FirewallRules) (O87)
      O87 - FAEL: "TCP Query User{7D0AAD4D-B236-40EA-9904-8EA98A9122A6}C:\users\bastien\desktop\bkz-dmc5.zip\dmc.devil.may.cry\binaries\win32\dmc-devilmaycry.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\bastien\desktop\bkz-dmc5.zip\dmc.devil.may.cry\binaries\win32\dmc-devilmaycry.exe (.not file.)
      O87 - FAEL: "UDP Query User{27C3D845-8F48-4B62-8C00-DF7CD55BCA0C}C:\users\bastien\desktop\bkz-dmc5.zip\dmc.devil.may.cry\binaries\win32\dmc-devilmaycry.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\bastien\desktop\bkz-dmc5.zip\dmc.devil.may.cry\binaries\win32\dmc-devilmaycry.exe (.not file.)
      O87 - FAEL: "{D6A07493-B2C8-41F0-9F53-0F9713F0A05C}" |In - Public - P17 - TRUE | .(...) -- C:\users\bastien\desktop\bkz-dmc5.zip\dmc.devil.may.cry\binaries\win32\dmc-devilmaycry.exe (.not file.)
      O87 - FAEL: "{C021D1CB-8E66-4EC7-A74B-5166157E5905}" |In - Public - P6 - TRUE | .(...) -- C:\users\bastien\desktop\bkz-dmc5.zip\dmc.devil.may.cry\binaries\win32\dmc-devilmaycry.exe (.not file.)
      O87 - FAEL: "TCP Query User{CBD5B6C4-F8BE-49A9-8437-1FDD08C0DD19}C:\users\bastien\desktop\pc\bkz-dmc5.zip\dmc.devil.may.cry\binaries\win32\dmc-devilmaycry.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\bastien\desktop\pc\bkz-dmc5.zip\dmc.devil.may.cry\binaries\win32\dmc-devilmaycry.exe
      O87 - FAEL: "UDP Query User{5777CE40-981E-42F2-9783-9DCB6877BD18}C:\users\bastien\desktop\pc\bkz-dmc5.zip\dmc.devil.may.cry\binaries\win32\dmc-devilmaycry.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\bastien\desktop\pc\bkz-dmc5.zip\dmc.devil.may.cry\binaries\win32\dmc-devilmaycry.exe
      ~ Firewall: 213 Legitimates Filtered in 00mn 00s



      ---\\ Scan Additionnel (O88)
      Database Version : v2.12033 - (09/05/2013)
      Clés trouvées (Keys found) : 12
      Valeurs trouvées (Values found) : 0
      Dossiers trouvés (Folders found) : 3
      Fichiers trouvés (Files found) : 4

      [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
      [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
      C:\Program Files (x86)\adawaretb =>Toolbar.Agent
      C:\Program Files (x86)\France Toolbar =>Toolbar.Conduit
      C:\Users\Bastien\AppData\Local\Software =>Adware.Boxore
      C:\Users\Bastien\AppData\Local\Temp\OB.exe =>PUP.OfferBox
      C:\Users\Bastien\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
      ~ Additionnel Scan: 197124 Items scanned in 00mn 09s



      ---\\ Product Upgrade Codes (O90)
      O90 - PUC: "786A5E4DD7971B44F869F47D2A14669A" . (.DEVIL MAY CRY 4.) -- C:\windows\Installer\{D4E5A687-797D-44B1-8F96-4FD7A24166A9}\ARPPRODUCTICON.exe
      ~ Update Products: 63 Legitimates Filtered in 00mn 00s



      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SS - | Demand 17/04/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      SR - | Auto 16/08/2011 16384 | (CalendarSynchService) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
      SS - | Demand 05/04/2012 276248 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
      SR - | Auto ??\??\???? 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\windows\System32\ezSharedSvcHost.exe
      SR - | Auto 12/08/2011 221856 | (F-Secure Gatekeeper Handler Starter) . (.F-Secure Corporation.) - C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
      SR - | Demand 12/08/2011 907936 | (FSDFWD) . (.F-Secure Corporation.) - C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
      SR - | Auto 12/08/2011 189088 | (FSMA) . (.F-Secure Corporation.) - C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.exe
      SR - | Demand 12/08/2011 58016 | (FSORSPClient) . (.F-Secure Corporation.) - C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
      SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
      SS - | Auto 0 | (HP Support Assistant Service) . (...) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
      SS - | Demand 0 | (hpqwmiex) . (...) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
      SR - | Auto 11/04/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      SR - | Auto 24/04/2009 36864 | (Realtek11nSU) . (.Realtek.) - C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe
      SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
      SR - | Auto 30/03/2012 311296 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
      SS - | Demand 04/05/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
      SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      SS - | Demand 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
      SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      ~ Services: Scanned in 00mn 00s



      ---\\ Recherche Master Boot Record Infection (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Run by Bastien at 11/05/2013 15:30:35

      device: opened successfully
      user: error reading MBR

      Disk trace:
      error: Read Descripteur non valide
      kernel: error reading MBR
      ~ MBR: 9 Legitimates Filtered in 00mn 02s



      ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
      Written by ad13, http://ad13.geekstog
      Run by Bastien at 11/05/2013 15:30:37

      ********* Dump file Name *********
      C:\PhysicalDisk0_MBR.bin
      ~ MBR: Scanned in 00mn 04s



      ~ 1443 Legitimates filtered by white list
      End of the scan (476 lines in 02mn 59s)(0)
      0
  13. bastien68bis Messages postés 70 Statut Membre
     
    Voila, il me dit sa, j'éspere que c'est ce que tu voulait ^^
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello bastien

    Rien de bien grave :)

    Fais attention à ce que tu télécharges :)

    Tu as aussi des logiciels de p2p tu peux les garder si tu joue à certains jeux comme WOW ou pour partager légalement mais si c'est pour télécharger illégalement oublies ;)

    On va passer cet outil simple d'utilisation

    Télécharge cet outil simple d'utilisation https://toolslib.net (de Xplode) sur ton bureau.

    Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur Suppression.
    Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

    Patiente le temps du nettoyage.

    Une fois le scan fini, il te sera proposé de redémarrer.

    Au redémarrage du PC, un rapport s'ouvrira.
    Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    0
  15. bastien68bis Messages postés 70 Statut Membre
     
    Je possèdent déjà Adwcleaner, je l'ai fait 2 fois pour être sur et cela n'a rien changé.
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Postes le rapport s'il te plaît

      Ne suis que moi ou un contributeur sécurité
      0
  16. bastien68bis Messages postés 70 Statut Membre
     
    # AdwCleaner v2.300 - Rapport créé le 11/05/2013 à 15:42:35
    # Mis à jour le 28/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Bastien - BASTIEN-HP
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Bastien\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\adawaretb

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [26658 octets] - [09/05/2013 18:22:49]
    AdwCleaner[R2].txt - [1761 octets] - [09/05/2013 19:34:53]
    AdwCleaner[R3].txt - [958 octets] - [09/05/2013 20:43:22]
    AdwCleaner[R4].txt - [1078 octets] - [09/05/2013 21:43:13]
    AdwCleaner[R7].txt - [881 octets] - [11/05/2013 15:42:35]
    AdwCleaner[S1].txt - [25188 octets] - [09/05/2013 18:23:14]
    AdwCleaner[S2].txt - [1963 octets] - [09/05/2013 20:13:58]
    AdwCleaner[S3].txt - [1019 octets] - [09/05/2013 20:44:08]
    AdwCleaner[S4].txt - [2798 octets] - [11/05/2013 00:41:43]

    ########## EOF - C:\AdwCleaner[R7].txt - [1181 octets] ##########
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Peux tu me poster celui-ci s'il te plaît AdwCleaner[S1].txt - [25188 octets] - [09/05/2013 18:23:14]

    Et oui tu peux passer à la suppression
    0
  18. bastien68bis Messages postés 70 Statut Membre
     
    je ne sait pas ou il a mis ce rapport. Pourrait tu m'indiquer comment y accéder ?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Dans ton disque dur C:/Adwcleaner
      0
    2. bastien68bis Messages postés 70 Statut Membre
       
      # AdwCleaner v2.300 - Rapport créé le 09/05/2013 à 18:23:14
      # Mis à jour le 28/04/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Bastien - BASTIEN-HP
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Bastien\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****

      Arrêté & Supprimé : eSafeSvc
      Arrêté & Supprimé : Offerbox update service
      Arrêté & Supprimé : supdate
      Arrêté & Supprimé : WajamUpdater
      Arrêté & Supprimé : Yontoo Desktop Updater

      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Boxore
      Dossier Supprimé : C:\Program Files (x86)\DealPly
      Dossier Supprimé : C:\Program Files (x86)\Desk 365
      Dossier Supprimé : C:\Program Files (x86)\OfferBox
      Dossier Supprimé : C:\Program Files (x86)\Services x86
      Dossier Supprimé : C:\Program Files (x86)\Software
      Dossier Supprimé : C:\Program Files (x86)\Wajam
      Dossier Supprimé : C:\Program Files (x86)\Yontoo
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\eSafe
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
      Dossier Supprimé : C:\ProgramData\Tarma Installer
      Dossier Supprimé : C:\Users\Bastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
      Dossier Supprimé : C:\Users\Bastien\AppData\Local\Services x86
      Dossier Supprimé : C:\Users\Bastien\AppData\Local\Temp\Desk365
      Dossier Supprimé : C:\Users\Bastien\AppData\LocalLow\Toolbar4
      Dossier Supprimé : C:\Users\Bastien\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Bastien\AppData\Roaming\DealPly
      Dossier Supprimé : C:\Users\Bastien\AppData\Roaming\Desk 365
      Dossier Supprimé : C:\Users\Bastien\AppData\Roaming\eIntaller
      Dossier Supprimé : C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
      Dossier Supprimé : C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
      Dossier Supprimé : C:\Users\Bastien\AppData\Roaming\OfferBox
      Dossier Supprimé : C:\Users\Bastien\AppData\Roaming\Yontoo
      Dossier Supprimé : C:\windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
      Fichier Désinfecté : C:\Users\Bastien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
      Fichier Désinfecté : C:\Users\Bastien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
      Fichier Désinfecté : C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
      Fichier Désinfecté : C:\Users\Bastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
      Fichier Supprimé : C:\Users\Bastien\AppData\Local\Temp\Uninstall.exe
      Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
      Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\{1CB94A15-4515-4A88-A296-36DDCA34AF50}
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Services x86
      Clé Supprimée : HKCU\Software\BabylonToolbar
      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\DealPly
      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8FFA7469-654F-423E-84FE-6A583CB1C284}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FFA7469-654F-423E-84FE-6A583CB1C284}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
      Clé Supprimée : HKCU\Software\Offerbox
      Clé Supprimée : HKCU\Software\Wajam
      Clé Supprimée : HKCU\Software\5c4d8d1b43eba10
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\Software\Boxore
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
      Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.BHO.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox
      Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0027096.Sandbox.1
      Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
      Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
      Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
      Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
      Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
      Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
      Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
      Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.IEToolbar.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555
      Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01555.TBSB01555.3
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01555.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244704496}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
      Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
      Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\DealPly
      Clé Supprimée : HKLM\Software\Desksvc
      Clé Supprimée : HKLM\Software\eSafeSecControl
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211701196}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
      Clé Supprimée : HKLM\Software\Offerbox
      Clé Supprimée : HKLM\Software\qvo6Software
      Clé Supprimée : HKLM\Software\Services x86
      Clé Supprimée : HKLM\Software\V9
      Clé Supprimée : HKLM\Software\Wajam
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5c4d8d1b43eba10
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211701196}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8FFA7469-654F-423E-84FE-6A583CB1C284}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550255705596}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660266706696}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255705596}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer = hxxp=127.0.0.1:56847]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
      Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8FFA7469-654F-423E-84FE-6A583CB1C284}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16537

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHDS721010DLE630_MSE5215V29YTHW29YTHWX&ts=1367849962 --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHDS721010DLE630_MSE5215V29YTHW29YTHWX&ts=1367849962 --> hxxp://www.google.com

      -\\ Google Chrome v26.0.1410.64

      Fichier : C:\Users\Bastien\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée [l.2199] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHDS72101[...]

      *************************

      AdwCleaner[R1].txt - [26658 octets] - [09/05/2013 18:22:49]
      AdwCleaner[S1].txt - [25125 octets] - [09/05/2013 18:23:14]

      ########## EOF - C:\AdwCleaner[S1].txt - [25186 octets] ##########



      Et le voici.
      0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
    Décoche pour la version d'essai pour malwarebytes pro
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour poursuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur tout supprimer
    MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malwarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur MalwareBytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout
    Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    Bonne chance

    Ensuite refais moi un rapport zhpdiag mais en l'hébergeant si c'est possible

    Un tuto pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
    0
  20. bastien68bis Messages postés 70 Statut Membre
     
    J'ai lancé le telechargement, il veut mettre environ 30 minutes.
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Oki pas de souci :)
      0
    2. bastien68bis Messages postés 70 Statut Membre
       
      N'empêche, pour 9 Mo, c'est du rapide ^^
      0
    3. bastien68bis Messages postés 70 Statut Membre
       
      Tu voit le temps que j'ai lancé le dl ? J'en suis a 13 pourcent ^^
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Je pense que c'est bon maintenant ^^
      0
    5. bastien68bis Messages postés 70 Statut Membre
       
      Rebonjour, je rentre du travail, le dl a bloquer a 15 pourcent. Je l'ai relancé la.
      0
  21. bastien68bis Messages postés 70 Statut Membre
     
    alwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.05.11.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16540
    Bastien :: BASTIEN-HP [administrateur]

    11/05/2013 23:17:47
    mbam-log-2013-05-11 (23-17-47).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 460429
    Temps écoulé: 44 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\Bastien\AppData\Local\Temp\is212561404\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\6b949b.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  • 1
  • 2
  • 3