Windows 8 virus.
Fermé
nemausus30
Messages postés
176
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
25 juin 2015
-
1 nov. 2013 à 16:24
nemausus30 Messages postés 176 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 25 juin 2015 - 2 nov. 2013 à 13:07
nemausus30 Messages postés 176 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 25 juin 2015 - 2 nov. 2013 à 13:07
A voir également:
- Windows 8 virus.
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows movie maker windows 11 - Télécharger - Montage & Édition
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
1 nov. 2013 à 16:25
1 nov. 2013 à 16:25
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis :
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis :
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
nemausus30
Messages postés
176
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
25 juin 2015
1 nov. 2013 à 17:49
1 nov. 2013 à 17:49
salut malekal voici les deux rapports# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 17:43:10
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : yves - YVES-PC
# Exécuté depuis : C:\Users\yves\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nation Toolbar
Dossier Supprimé : C:\Program Files (x86)\Omiga Plus
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\yves\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\yves\AppData\Local\lollipop
Dossier Supprimé : C:\Users\yves\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\yves\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\yves\AppData\Roaming\337
Dossier Supprimé : C:\Users\yves\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\yves\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\yves\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\yves\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Users\yves\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\WINDOWS\System32\Tasks\EPUpdater
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Omiga Plus RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SpeedUpMyPC
Fichier Supprimé : C:\WINDOWS\Tasks\spmonitor.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\spmonitor
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F464A68D-1CF2-4991-93AB-A84351D7F676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nation Toolbar
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsWoofer
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Nation Toolbar
Clé Supprimée : HKLM\Software\omigaplusSvc
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140879cb2c135efb3c6e12d18f1d8b67");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.installDate", "2013100914");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerId", "^ZJ^xpt253^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerSubId", "begin-download");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.toolbarId", "CED7A1EF-5B4C-4957-B637-9C398631B32B");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.lastActivePing", "1381323057965");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013100520");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "BA17B0A4-4AB8-4FA0-81BC-AB5363C2190F");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1381321122092");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "translationbuddy@mindspark.com");
*************************
AdwCleaner[R0].txt - [13813 octets] - [01/11/2013 17:42:09]
AdwCleaner[S0].txt - [12457 octets] - [01/11/2013 17:43:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12518 octets] ##########
# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 17:43:10
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : yves - YVES-PC
# Exécuté depuis : C:\Users\yves\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nation Toolbar
Dossier Supprimé : C:\Program Files (x86)\Omiga Plus
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\yves\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\yves\AppData\Local\lollipop
Dossier Supprimé : C:\Users\yves\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\yves\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\yves\AppData\Roaming\337
Dossier Supprimé : C:\Users\yves\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\yves\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\yves\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\yves\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Users\yves\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\WINDOWS\System32\Tasks\EPUpdater
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Omiga Plus RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SpeedUpMyPC
Fichier Supprimé : C:\WINDOWS\Tasks\spmonitor.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\spmonitor
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F464A68D-1CF2-4991-93AB-A84351D7F676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nation Toolbar
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsWoofer
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Nation Toolbar
Clé Supprimée : HKLM\Software\omigaplusSvc
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140879cb2c135efb3c6e12d18f1d8b67");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.installDate", "2013100914");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerId", "^ZJ^xpt253^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerSubId", "begin-download");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.toolbarId", "CED7A1EF-5B4C-4957-B637-9C398631B32B");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.lastActivePing", "1381323057965");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013100520");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "BA17B0A4-4AB8-4FA0-81BC-AB5363C2190F");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1381321122092");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "translationbuddy@mindspark.com");
*************************
AdwCleaner[R0].txt - [13813 octets] - [01/11/2013 17:42:09]
AdwCleaner[S0].txt - [12457 octets] - [01/11/2013 17:43:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12518 octets] ##########
# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 17:43:10
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : yves - YVES-PC
# Exécuté depuis : C:\Users\yves\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nation Toolbar
Dossier Supprimé : C:\Program Files (x86)\Omiga Plus
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\yves\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\yves\AppData\Local\lollipop
Dossier Supprimé : C:\Users\yves\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\yves\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\yves\AppData\Roaming\337
Dossier Supprimé : C:\Users\yves\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\yves\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\yves\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\yves\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Users\yves\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\WINDOWS\System32\Tasks\EPUpdater
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Omiga Plus RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SpeedUpMyPC
Fichier Supprimé : C:\WINDOWS\Tasks\spmonitor.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\spmonitor
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F464A68D-1CF2-4991-93AB-A84351D7F676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nation Toolbar
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsWoofer
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Nation Toolbar
Clé Supprimée : HKLM\Software\omigaplusSvc
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140879cb2c135efb3c6e12d18f1d8b67");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.installDate", "2013100914");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerId", "^ZJ^xpt253^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerSubId", "begin-download");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.toolbarId", "CED7A1EF-5B4C-4957-B637-9C398631B32B");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.lastActivePing", "1381323057965");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013100520");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "BA17B0A4-4AB8-4FA0-81BC-AB5363C2190F");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1381321122092");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "translationbuddy@mindspark.com");
*************************
AdwCleaner[R0].txt - [13813 octets] - [01/11/2013 17:42:09]
AdwCleaner[S0].txt - [12457 octets] - [01/11/2013 17:43:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12518 octets] ##########
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : yves - YVES-PC
# Exécuté depuis : C:\Users\yves\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nation Toolbar
Dossier Supprimé : C:\Program Files (x86)\Omiga Plus
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\yves\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\yves\AppData\Local\lollipop
Dossier Supprimé : C:\Users\yves\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\yves\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\yves\AppData\Roaming\337
Dossier Supprimé : C:\Users\yves\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\yves\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\yves\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\yves\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Users\yves\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\WINDOWS\System32\Tasks\EPUpdater
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Omiga Plus RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SpeedUpMyPC
Fichier Supprimé : C:\WINDOWS\Tasks\spmonitor.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\spmonitor
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F464A68D-1CF2-4991-93AB-A84351D7F676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nation Toolbar
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsWoofer
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Nation Toolbar
Clé Supprimée : HKLM\Software\omigaplusSvc
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140879cb2c135efb3c6e12d18f1d8b67");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.installDate", "2013100914");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerId", "^ZJ^xpt253^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerSubId", "begin-download");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.toolbarId", "CED7A1EF-5B4C-4957-B637-9C398631B32B");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.lastActivePing", "1381323057965");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013100520");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "BA17B0A4-4AB8-4FA0-81BC-AB5363C2190F");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1381321122092");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "translationbuddy@mindspark.com");
*************************
AdwCleaner[R0].txt - [13813 octets] - [01/11/2013 17:42:09]
AdwCleaner[S0].txt - [12457 octets] - [01/11/2013 17:43:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12518 octets] ##########
# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 17:43:10
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : yves - YVES-PC
# Exécuté depuis : C:\Users\yves\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nation Toolbar
Dossier Supprimé : C:\Program Files (x86)\Omiga Plus
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\yves\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\yves\AppData\Local\lollipop
Dossier Supprimé : C:\Users\yves\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\yves\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\yves\AppData\Roaming\337
Dossier Supprimé : C:\Users\yves\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\yves\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\yves\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\yves\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Users\yves\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\WINDOWS\System32\Tasks\EPUpdater
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Omiga Plus RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SpeedUpMyPC
Fichier Supprimé : C:\WINDOWS\Tasks\spmonitor.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\spmonitor
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F464A68D-1CF2-4991-93AB-A84351D7F676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nation Toolbar
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsWoofer
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Nation Toolbar
Clé Supprimée : HKLM\Software\omigaplusSvc
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140879cb2c135efb3c6e12d18f1d8b67");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.installDate", "2013100914");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerId", "^ZJ^xpt253^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerSubId", "begin-download");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.toolbarId", "CED7A1EF-5B4C-4957-B637-9C398631B32B");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.lastActivePing", "1381323057965");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013100520");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "BA17B0A4-4AB8-4FA0-81BC-AB5363C2190F");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1381321122092");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "translationbuddy@mindspark.com");
*************************
AdwCleaner[R0].txt - [13813 octets] - [01/11/2013 17:42:09]
AdwCleaner[S0].txt - [12457 octets] - [01/11/2013 17:43:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12518 octets] ##########
# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 17:43:10
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : yves - YVES-PC
# Exécuté depuis : C:\Users\yves\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nation Toolbar
Dossier Supprimé : C:\Program Files (x86)\Omiga Plus
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\yves\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\yves\AppData\Local\lollipop
Dossier Supprimé : C:\Users\yves\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\yves\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\yves\AppData\Roaming\337
Dossier Supprimé : C:\Users\yves\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\yves\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\yves\AppData\Roaming\SpecialSavings
Dossier Supprimé : C:\Users\yves\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\yves\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Users\yves\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\WINDOWS\System32\Tasks\EPUpdater
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Omiga Plus RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\SpeedUpMyPC.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SpeedUpMyPC
Fichier Supprimé : C:\WINDOWS\Tasks\spmonitor.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\spmonitor
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\yves\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis02@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gjajpkikblccgefaibcafkfbanllpefi
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F464A68D-1CF2-4991-93AB-A84351D7F676}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nation Toolbar
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsWoofer
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Nation Toolbar
Clé Supprimée : HKLM\Software\omigaplusSvc
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\Software\Uniblue\SpeedUpMyPC
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\yves\AppData\Roaming\Mozilla\Firefox\Profiles\4ktrrj7r.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "140879cb2c135efb3c6e12d18f1d8b67");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.installDate", "2013100914");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerId", "^ZJ^xpt253^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.partnerSubId", "begin-download");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.installation.toolbarId", "CED7A1EF-5B4C-4957-B637-9C398631B32B");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.lastActivePing", "1381323057965");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._5qMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013100520");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "BA17B0A4-4AB8-4FA0-81BC-AB5363C2190F");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1381321122092");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
Ligne Supprimée : user_pref("extensions.toolbar.mindspark.lastInstalled", "translationbuddy@mindspark.com");
*************************
AdwCleaner[R0].txt - [13813 octets] - [01/11/2013 17:42:09]
AdwCleaner[S0].txt - [12457 octets] - [01/11/2013 17:43:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12518 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
1 nov. 2013 à 17:56
1 nov. 2013 à 17:56
Tu as fait Mawarebytes?
nemausus30
Messages postés
176
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
25 juin 2015
2 nov. 2013 à 10:27
2 nov. 2013 à 10:27
as tu reçu le rapport de malware?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
2 nov. 2013 à 10:49
2 nov. 2013 à 10:49
non :)
s'il est trop long et que ça passe pas ici, envoie le sur http://pjjoint.malekal.com et donne le lien ici.
s'il est trop long et que ça passe pas ici, envoie le sur http://pjjoint.malekal.com et donne le lien ici.
nemausus30
Messages postés
176
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
25 juin 2015
2 nov. 2013 à 12:03
2 nov. 2013 à 12:03
ça a marche?
nemausus30
Messages postés
176
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
25 juin 2015
2 nov. 2013 à 11:36
2 nov. 2013 à 11:36
voici le lien : http://pjoint.malekal.com/files.php?id=20131102_m15j12r12p13e5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nemausus30
Messages postés
176
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
25 juin 2015
2 nov. 2013 à 13:07
2 nov. 2013 à 13:07
salut malekal,je ne sais pas si tu as reçu le rapport de malware ,je te l'ai envoyé par http pjoint