Mes pages web sont à nouveau envahi par des mots soulignés

Résolu/Fermé
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019 - Modifié par ledisckjockey59 le 12/11/2013 à 23:51
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 13 nov. 2013 à 23:44
Bonjour, lorsque je suis sur une page web certains mots sont d'une couleur différente et soulignés 2 fois.
Et en passant la souris dessus ça ouvre un petit encart pour rediriger vers des sites divers ......

J'avais déjà eu ce problème il y a peu de temps et j'avais obtenu une aide précieuse qui m'avait permis de tout nettoyer .....

Donc je suis preneur de toutes vos aides .

Cordialement,
Merci à vous

A voir également:

44 réponses

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 13/11/2013 à 00:00
Bonsoir,

bonjour,

Tu as des adwares fais ce qui suit, dans l'ordre

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si le premier lien ne marche pas essai ici Junkware Removal Too

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT


------------------------------------------------------------------------------->>>>


Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

puis =>

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.


** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
1
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 01:38
j'ai téléchargé celui ci car je l'avais déjà utilisé auparavant lors d'une infection .
Que dois je faire des autres logiciels
merci
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 01:49
Que dois je faire des autres logiciels


rien on va tu nettoyer à la fin

fais RogueKiller
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 01:50
=> Pour me répondre, tu ne dois pas citer mon message. Il te faut juste cliquer sur le bouton bleu Répondre stp merci ;) <=
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
12 nov. 2013 à 23:52
Même dans mon texte précédent de nombreux mots sont soulignés en doubles et en passant la souris ça me dirige vers des sites que je ne connais pas!!!!!!!!!!!!
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
12 nov. 2013 à 23:58
fais la procedure ici =>
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 00:09
Adw Cleaner bloque après une progression de 8/10 environ et quand je clique dessus message " le programme ne répond pas "

que puis je faire ????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 00:11
essais de le faire mode sans échec avec prise en charge de réseau <<<<

Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)

=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 01:08
Désolé mais il ne veut rien savoir ADW ne va pas au bout de son analyse et impossible de démarrer en mode sans échec !!!!!!!!!
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 01:19
=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.

=> Télécharge sur le bureau => RogueKiller

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 02:02
je poste le rapport ici car il y a qqun qui s'est mis dans la conversation

RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Gégé [Droits d'admin]
Mode : Recherche -- Date : 11/13/2013 01:56:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups
127.0.0.1 ads.eorezo.com # hosts anti-adware / pups
127.0.0.1 ads.hooqy.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HM320HJ +++++
--- User ---
[MBR] c8d222bb8aada0baa83bb110ceee94a9
[BSP] be4db958de014826526225203bf848b8 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 287540 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589498368 | Size: 15360 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 620955648 | Size: 2043 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_11132013_015658.txt >>
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 13/11/2013 à 08:11
(re)lancez RogueKiller.exe et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan,

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

+ Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].

tu a 2 rapport a me poste ici

** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 11:14
VOICI LE 1ER RAPPORT APRES SUPPRESSION :

RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Gégé [Droits d'admin]
Mode : Suppression -- Date : 11/13/2013 11:13:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
127.0.0.1 2010-fr.com # hosts anti-adware / pups
127.0.0.1 2012-new.biz # hosts anti-adware / pups
127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
127.0.0.1 24h00business.com # hosts anti-adware / pups
127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups
127.0.0.1 ad.adn360.com # hosts anti-adware / pups
127.0.0.1 adeartss.eu # hosts anti-adware / pups
127.0.0.1 adesoeasy.eu # hosts anti-adware / pups
127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups
127.0.0.1 adm.soft365.com # hosts anti-adware / pups
127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups
127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups
127.0.0.1 ads.aff.co # hosts anti-adware / pups
127.0.0.1 ads.alpha00001.com # hosts anti-adware / pups
127.0.0.1 ads.cloud4ads.com # hosts anti-adware / pups
127.0.0.1 ads.eorezo.com # hosts anti-adware / pups
127.0.0.1 ads.hooqy.com # hosts anti-adware / pups
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HM320HJ +++++
--- User ---
[MBR] c8d222bb8aada0baa83bb110ceee94a9
[BSP] be4db958de014826526225203bf848b8 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 300 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 616448 | Size: 287540 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 589498368 | Size: 15360 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 620955648 | Size: 2043 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_11132013_111303.txt >>
RKreport[0]_S_11132013_111235.txt
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 11:19
LE 2ND RAPPORT

RogueKiller V8.7.7 _x64_ [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Gégé [Droits d'admin]
Mode : HOSTS RAZ -- Date : 11/13/2013 11:17:33
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[0]_H_11132013_111733.txt >>
RKreport[0]_D_11132013_111303.txt;RKreport[0]_H_11132013_111437.txt;RKreport[0]_S_11132013_111235.txt
RKreport[0]_S_11132013_111705.txt
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 11:33
ok ve ;)

==> 2) Télécharge ici ==>Junkware Removal Tool

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT

0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 12:19
rapport JRT :

Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by G'g' on 13/11/2013 at 11:48:04,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] dealplylive
Successfully deleted: [Service] dealplylive
Successfully stopped: [Service] dealplylivem
Successfully deleted: [Service] dealplylivem



~~~ Registry Values

Failed to delete: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\boxore client
Failed to delete: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\boxore client
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplylive.oneclickctrl.9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplylive.oneclickprocesslaunchermachine
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplylive.oneclickprocesslaunchermachine.1.0
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplylive.update3webcontrol.3
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.cocreateasync
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.cocreateasync.1.0
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.coreclass
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.coreclass.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.coremachineclass
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.coremachineclass.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.credentialdialogmachine
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.credentialdialogmachine.1.0
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.ondemandcomclassmachine
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.ondemandcomclassmachine.1.0
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.ondemandcomclassmachinefallback
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.ondemandcomclasssvc
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.ondemandcomclasssvc.1.0
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.processlauncher
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.processlauncher.1.0
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.update3comclassservice
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.update3comclassservice.1.0
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.update3webmachine
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.update3webmachine.1.0
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.update3webmachinefallback
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.update3webmachinefallback.1.0
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.update3websvc
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\dealplyliveupdate.update3websvc.1.0
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\dealplylive.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealply
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installedbrowserextensions
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\adawarebp
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\plus-hd-1.6
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\conduit
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealply
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\yuna software
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\searchbar.client
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softwareupdate.coreclass
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softwareupdate.coreclass.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softwareupdate.ondemandcomclassmachine
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\softwareupdate.ondemandcomclassmachine.1.0
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\adawarebp_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\adawarebp_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\messenger plus! for skype_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\messenger plus! for skype_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\plusskypeservice_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\plusskypeservice_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\smartbar_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\smartbar_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetimsetup_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\sweetimsetup_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\systweakasp_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\dealply
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\plus-hd-1.6
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0032002.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0032002.BHO.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0032002.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0032002.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110311201102}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322202202}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355205502}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355345538}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366206602}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366346638}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440344204402}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110311201102}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220322202202}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550355205502}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550355345538}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660366206602}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660366346638}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440344204402}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0032002.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0032002.BHO.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0032002.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0032002.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355205502}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355345538}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366206602}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366346638}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440344204402}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311201102}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550355205502}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550355345538}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660366206602}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660366346638}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440344204402}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}



~~~ Files

Successfully deleted: [File] "C:\Users\G'g'\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"
Successfully deleted: [File] C:\windows\syswow64\sho1154.tmp
Successfully deleted: [File] C:\windows\syswow64\sho13C7.tmp
Successfully deleted: [File] C:\windows\syswow64\sho149F.tmp
Successfully deleted: [File] C:\windows\syswow64\sho1A69.tmp
Successfully deleted: [File] C:\windows\syswow64\sho1A6B.tmp
Successfully deleted: [File] C:\windows\syswow64\sho1BDF.tmp
Successfully deleted: [File] C:\windows\syswow64\sho2199.tmp
Successfully deleted: [File] C:\windows\syswow64\sho2B6.tmp
Successfully deleted: [File] C:\windows\syswow64\sho2F1.tmp
Successfully deleted: [File] C:\windows\syswow64\sho32F6.tmp
Successfully deleted: [File] C:\windows\syswow64\sho3798.tmp
Successfully deleted: [File] C:\windows\syswow64\sho38FD.tmp
Successfully deleted: [File] C:\windows\syswow64\sho3CF7.tmp
Successfully deleted: [File] C:\windows\syswow64\sho3FC1.tmp
Successfully deleted: [File] C:\windows\syswow64\sho3FC7.tmp
Successfully deleted: [File] C:\windows\syswow64\sho42E1.tmp
Successfully deleted: [File] C:\windows\syswow64\sho4547.tmp
Successfully deleted: [File] C:\windows\syswow64\sho4A9E.tmp
Successfully deleted: [File] C:\windows\syswow64\sho4AAD.tmp
Successfully deleted: [File] C:\windows\syswow64\sho4C12.tmp
Successfully deleted: [File] C:\windows\syswow64\sho4D9A.tmp
Successfully deleted: [File] C:\windows\syswow64\sho4E75.tmp
Successfully deleted: [File] C:\windows\syswow64\sho4E94.tmp
Successfully deleted: [File] C:\windows\syswow64\sho5039.tmp
Successfully deleted: [File] C:\windows\syswow64\sho5640.tmp
Successfully deleted: [File] C:\windows\syswow64\sho60AA.tmp
Successfully deleted: [File] C:\windows\syswow64\sho6A8B.tmp
Successfully deleted: [File] C:\windows\syswow64\sho6C03.tmp
Successfully deleted: [File] C:\windows\syswow64\sho6CDD.tmp
Successfully deleted: [File] C:\windows\syswow64\sho7D22.tmp
Successfully deleted: [File] C:\windows\syswow64\sho7DEA.tmp
Successfully deleted: [File] C:\windows\syswow64\sho8059.tmp
Successfully deleted: [File] C:\windows\syswow64\sho809C.tmp
Successfully deleted: [File] C:\windows\syswow64\sho839A.tmp
Successfully deleted: [File] C:\windows\syswow64\sho8434.tmp
Successfully deleted: [File] C:\windows\syswow64\sho8BA0.tmp
Successfully deleted: [File] C:\windows\syswow64\sho8C3C.tmp
Successfully deleted: [File] C:\windows\syswow64\sho90FE.tmp
Successfully deleted: [File] C:\windows\syswow64\sho92B.tmp
Successfully deleted: [File] C:\windows\syswow64\shoA18.tmp
Successfully deleted: [File] C:\windows\syswow64\shoA9CA.tmp
Successfully deleted: [File] C:\windows\syswow64\shoB253.tmp
Successfully deleted: [File] C:\windows\syswow64\shoB8CC.tmp
Successfully deleted: [File] C:\windows\syswow64\shoC566.tmp
Successfully deleted: [File] C:\windows\syswow64\shoC758.tmp
Successfully deleted: [File] C:\windows\syswow64\shoCA63.tmp
Successfully deleted: [File] C:\windows\syswow64\shoCB8B.tmp
Successfully deleted: [File] C:\windows\syswow64\shoD0C2.tmp
Successfully deleted: [File] C:\windows\syswow64\shoD33D.tmp
Successfully deleted: [File] C:\windows\syswow64\shoD563.tmp
Successfully deleted: [File] C:\windows\syswow64\shoDD75.tmp
Successfully deleted: [File] C:\windows\syswow64\shoDE03.tmp
Successfully deleted: [File] C:\windows\syswow64\shoDF20.tmp
Successfully deleted: [File] C:\windows\syswow64\shoE00.tmp
Successfully deleted: [File] C:\windows\syswow64\shoE076.tmp
Successfully deleted: [File] C:\windows\syswow64\shoE5C3.tmp
Successfully deleted: [File] C:\windows\syswow64\shoEBB0.tmp
Successfully deleted: [File] C:\windows\syswow64\shoEE8B.tmp
Successfully deleted: [File] C:\windows\syswow64\shoF235.tmp
Successfully deleted: [File] C:\windows\syswow64\shoF819.tmp



~~~ Folders

Failed to delete: [Folder] "C:\ProgramData\dealplylive"
Successfully deleted: [Folder] "C:\ProgramData\fixio pc utilities"
Successfully deleted: [Folder] "C:\Users\G'g'\AppData\Roaming\dealply"
Successfully deleted: [Folder] "C:\Users\G'g'\AppData\Roaming\fixio pc utilities"
Successfully deleted: [Folder] "C:\Users\G'g'\AppData\Roaming\nosibay"
Successfully deleted: [Folder] "C:\Users\G'g'\appdata\local\adawarebp"
Successfully deleted: [Folder] "C:\Users\G'g'\appdata\local\dealplylive"
Successfully deleted: [Folder] "C:\Users\G'g'\appdata\local\software"
Failed to delete: [Folder] "C:\Program Files (x86)\boxore"
Successfully deleted: [Folder] "C:\Program Files (x86)\dealply"
Failed to delete: [Folder] "C:\Program Files (x86)\dealplylive"
Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec"
Successfully deleted: [Folder] "C:\Program Files (x86)\nosibay"
Successfully deleted: [Folder] "C:\Program Files (x86)\software"
Successfully deleted: [Folder] "C:\Users\G'g'\AppData\Roaming\microsoft\windows\start menu\programs\dealply"
Successfully deleted: [Folder] "C:\windows\syswow64\ai_recyclebin"



~~~ FireFox

Successfully deleted: [File] C:\Users\G'g'\AppData\Roaming\mozilla\firefox\profiles\tx6xiz02.default\user.js
Successfully deleted: [Folder] C:\Users\G'g'\AppData\Roaming\mozilla\firefox\profiles\tx6xiz02.default\extensions\6c937ed6-be66-4f72-9a60-ce5789cc7f09@53ba6712-2cae-46e2-b821-95baea44e049.com
Successfully deleted: [Folder] C:\Users\G'g'\AppData\Roaming\mozilla\firefox\profiles\tx6xiz02.default\extensions\{906000a4-88d9-4d52-b209-7a772970d91f}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.dpliveupdate.com/dealplylive update;version=3
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.dpliveupdate.com/dealplylive update;version=9
Successfully deleted the following from C:\Users\G'g'\AppData\Roaming\mozilla\firefox\profiles\tx6xiz02.default\prefs.js

user_pref("extensions.a75c9b989a6e64455971f45304161eb2302648b9149b24d7f99ef7e959a8e6505com33438.33438.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a75c9b989a6e64455971f45304161eb2302648b9149b24d7f99ef7e959a8e6505com33438.33438.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_FR.value", "%22var%20ca
Emptied folder: C:\Users\G'g'\AppData\Roaming\mozilla\firefox\profiles\tx6xiz02.default\minidumps [85 files]



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]
Successfully deleted: [Folder] C:\Users\G'g'\appdata\local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh
Successfully deleted: [Folder] C:\Users\G'g'\appdata\local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13/11/2013 at 11:59:06,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 13/11/2013 à 12:21
(re)essais ceci =>

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 12:23
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 12:24
ce ok pour JRT ;)

fais le scan avec AdwCleaner (de Xplode)
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 13:00
ok par contre cleaner ne veut rien savoir il bloque et ne repond plus !!!!
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 13:07
ok

fais ceci =>

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.




0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 16:01
~ Rapport de ZHPDiag v2013.11.12.27 - Nicolas Coolman (12/11/2013)
~ Lancé par Gégé (13/11/2013 15:53:03)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16736
MFIE: Mozilla Firefox 24.0
GCIE: Google Chrome v30.0.1599.101 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2006
Malwarebytes Anti-Malware version 1.75.0.1300
SUPERAntiSpyware v5.6.1008

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3951 MB (40% free)
System Restore: Activé (Enable)
System drive C: has 79 GB (28%) free of 281 GB

---\\ Mode de connexion au système
~ Computer Name: ORDIGÉGÉ-HP
~ User Name: Gégé
~ All Users Names: HomeGroupUser$, Gégé, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Gégé\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Gégé\AppData\Roaming\
~ %Desktop% : C:\Users\Gégé\Desktop\
~ %Favorites% : C:\Users\Gégé\Favorites\
~ %LocalAppData% : C:\Users\Gégé\AppData\Local\
~ %StartMenu% : C:\Users\Gégé\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 79 Go of 281 Go)
F: Hard drive, Flash drive, Thumb drive (Free 1 Go of 2 Go)
G: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9706C99DAEBE3FEAC811B239617E98C4] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 09:45:20.) -- C:\Windows\System32\wininet.dll [2241536]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 0/204
~ Mes musiques (My Musics) : 0/59
~ Mes Videos (My Videos) : 0/3
~ Mes Favoris (My Favorites) : 0/92
~ Mes Documents (My Documents) : 0/895
~ Mon Bureau (My Desktop) : 0/33
~ Menu demarrer (Programs) : 0/43
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.B18DD75D9A482A56A1E61D8512EB4206] - (.DigitalPersona, Inc. - DigitalPersona Local Agent.) -- c:\program files (x86)\hewlett-packard\hp protecttools security manager\bin\dpagent.exe [634192] [PID.4976]
[MD5.299010E02918CE78E6A9839850928E69] - (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe [525248] [PID.5040]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1816]
[MD5.7C0704D4523BA671AFE6D028399942D3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [3567800] [PID.3000]
[MD5.290DFF71C80B837339B897A328C711B8] - (.Boxore OU - Boxore Client.) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe [961312] [PID.5192] =>Adware.Boxore
[MD5.3E399A1328181C2A352472369DE2A93A] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [844752] [PID.4880]
[MD5.9C827CCA70A5588821F29A6124652200] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20551840] [PID.4060]
[MD5.5883D86F8C22B1E5F78627E4AF19B234] - (.Apple Inc. - Apple Photostreams Uploader Executable.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720] [PID.5940]
[MD5.238BF2C6EF7B0910319113529F67553B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8206848] [PID.6392]
[MD5.C9D858E20AE696E7A0D9A05B595F850A] - (.Hewlett-Packard - HPFSService Application.) -- C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [297984] [PID.840]
[MD5.5AFB3F9B74553BD933555E1C800D2CE1] - (.McAfee, Inc. - Drive Encryption for HP ProtectTools Servic.) -- C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [281192] [PID.876]
[MD5.4BE7EC02133544CDE7A580875E130208] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1484]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1612]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.2008]
[MD5.9D519AAA21E622DF7DF27041E0917499] - (.Pas de propriétaire - DedicarzService.) -- C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe [1966960] [PID.2316]
[MD5.657E81DF0625198C97F91C09AE9611FC] - (.Hewlett-Packard Development Company, L.P - PTChangeFilterService.) -- C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [32768] [PID.2500]
[MD5.94C74D758E0F7B1D962DA452B4D28C91] - (.Hewlett-Packard Company - HP DayStarter service.) -- c:\Program Files\Hewlett-Packard\HP QuickLook\32-bit\HPDayStarterService.exe [90112] [PID.2712]
[MD5.9BFDA0BC109EB6D16F2CB862BB85E28C] - (.Hewlett-Packard Company - HP Quick Synchronization Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [197536] [PID.2748]
[MD5.71C6A95A5F0CCC87298C4DD0F2C3635A] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.2780]
[MD5.BB4E55778D8DE3885E1CDAC795DE7BCE] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [268824] [PID.2804]
[MD5.4A8CC4D25525F456069887D5E8C53225] - (.Portrait Displays, Inc. - pdisrvc.) -- C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [113264] [PID.3036]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.272]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.3096]
[MD5.9EEA84226ED2A028BC3FDFDDE03FE95C] - (.ArcSoft, Inc. - ArcVCapture.) -- C:\windows\system\uArcCapture.exe [506472] [PID.3284]
[MD5.3F08838E262984EF555A50B9D6C8BC34] - (.Vodafone Group - VodafoneConnectorService.) -- C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe [233472] [PID.3312]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3460]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3796]
[MD5.514455F6586473791C5C6B25BA4E1BAB] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1001376] [PID.3884]
[MD5.E6E9610D76418357A7EC725989687CB4] - (.McAfee, Inc. - Drive Encryption for HP ProtectTools Plugin.) -- C:\Program Files\Hewlett-Packard\Drive Encryption\SbHpAuthenticatorService.exe [704512] [PID.4072]
[MD5.CF7B0E597C1F34E528285495721DEEE9] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.165\GoogleCrashHandler.exe [237960] [PID.4332]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2380]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.4684]
[MD5.9FCD1448C709C227BA6A146B681CC869] - (.DealPly Technologies Ltd - DealPlyLive Update.) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000] [PID.2068] =>PUP.DealPly
[MD5.31A0E93CDF29007D6C6FFFB632F375ED] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [13336] [PID.168]
[MD5.44AA8D5D3B3B5610FEF46CA8A9C52D8C] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2320920] [PID.5440]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.lexpress.fr/
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Googleu00A0Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [fgadamablafjjibemejidcnjmlpbhaob] SpeedLinks v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [jgapglgghagmhogfjkdlnnmbdfddeedb] Swift Browse v.1.0.0 (Désactivé) =>PUP.SwiftBrowse
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Googleu00A0Wallet v.0.0.5.0 (Activé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé) =>Spyware.SmartDisplay
~ Google Browser: 22 Legitimates Filtered in 00mn 26s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Gégé\AppData\Roaming\Mozilla\Firefox\Profiles\tx6xiz02.default\prefs.js
M2 - MFEP: prefs.js [Gégé - tx6xiz02.default\ff@speedlinks.com] [] Speed Links v (..)
~ Firefox Browser: 22 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=c:\windows\system32\userinit.exe,c:\program files (x86)\hewlett-packard\hp protecttools security manager\bin\dpagent.exe
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co
O4 - GS\Desktop [Public]: Image Converter.lnk . (...) -- C:\Program Files (x86)\Image Converter\Image Converter\imageconverter.exe
O4 - GS\Desktop [Public]: LightScribe.lnk . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LSLauncher.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: RecordPad - Enregistreur audio.lnk . (.NCH Software - RecordPad - Enregistreur audio.) -- C:\Program Files (x86)\NCH Software\Recordpad\recordpad.exe
O4 - GS\Desktop [Public]: SoundTap - Enregistreur d'audio en streaming.lnk . (.NCH Software - SoundTap - Enregistreur d'audio en streamin.) -- C:\Program Files (x86)\NCH Swift Sound\SoundTap\soundtap.exe
O4 - GS\Desktop [Public]: SUPERAntiSpyware Free Edition.lnk . (.SUPERAntiSpyware - SUPERAntiSpyware Application.) -- C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - GS\Desktop [Public]: TotalMedia Suite.lnk . (.ArcSoft, Inc. - ArcSoft TotalMedia Suite.) -- C:\Program Files (x86)\Arcsoft\TotalMedia Suite\TMExtreme.exe
O4 - GS\Desktop [Public]: Zulu - Logiciel pour DJ.lnk . (.NCH Software - Zulu - Logiciel pour DJ.) -- C:\Program Files (x86)\NCH Software\Zulu\zulu.exe
O4 - GS\Program [Public]: HP Software Setup.lnk . (.Hewlett-Packard Company - HP Software Setup.) -- C:\swsetup\AppInstl\HPSoftwareSetup.exe =>.Hewlett-Packard Co
O4 - GS\Program [Public]: IDT HD Audio.lnk . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\idtcpl64.cpl
O4 - GS\Program [Public]: Launch TotalMedia Suite.lnk . (.ArcSoft, Inc. - ArcSoft TotalMedia Suite.) -- C:\Program Files (x86)\Arcsoft\TotalMedia Suite\TMExtreme.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: RecordPad - Enregistreur audio.lnk . (.NCH Software - RecordPad - Enregistreur audio.) -- C:\Program Files (x86)\NCH Software\Recordpad\recordpad.exe
O4 - GS\Program [Public]: SoundTap - Enregistreur d'audio en streaming.lnk . (.NCH Software - SoundTap - Enregistreur d'audio en streamin.) -- C:\Program Files (x86)\NCH Swift Sound\SoundTap\soundtap.exe
O4 - GS\Program [Public]: Zulu - Logiciel pour DJ.lnk . (.NCH Software - Zulu - Logiciel pour DJ.) -- C:\Program Files (x86)\NCH Software\Zulu\zulu.exe
O4 - GS\QuickLaunch [Gégé]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Gégé]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Gégé]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Program [Gégé]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Desktop [Gégé]: 18 WoS Extreme Trucker 2.lnk . (.SCS Software - Extreme Trucks.) -- C:\Program Files (x86)\THQ\18 WoS Extreme Trucker 2\bin\win_x86\extremetrucker.exe
O4 - GS\Desktop [Gégé]: Agriculture Simulator 2012.lnk . (.ActaLogic - auto update.) -- C:\Program Files (x86)\Agrar Simulator 2012\farm2012.exe
O4 - GS\Desktop [Gégé]: Anfy.lnk . (.Anfy Team - Anfy.) -- C:\Program Files (x86)\AnfyTeam\Anfy.exe
O4 - GS\Desktop [Gégé]: Assistance Livebox.lnk . (.Orange - Assistance Livebox.) -- C:\Program Files (x86)\Orange\Assistance Livebox\AssistanceLivebox.exe
O4 - GS\Desktop [Gégé]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Desktop [Gégé]: Ebowling.lnk . (...) -- C:\Program Files (x86)\Ebowling\Bowling.exe
O4 - GS\Desktop [Gégé]: Falco Freeware Website - Copie.lnk . (...) -- C:\Program Files (x86)\Falco.url
O4 - GS\Desktop [Gégé]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Gégé]: Maxthon Cloud Browser.lnk . (.Maxthon International ltd. - Maxthon Cloud Browser.) -- C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
~ Global Startup: 94 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKCU\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Gégé\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2065896827-4183747909-64904399-1002\..\Run: [Orange Installer] . (...) -- C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe
O4 - HKUS\S-1-5-21-2065896827-4183747909-64904399-1002\..\Run: [OrangeInside] . (.Orange - Executable Orange Inside.) -- C:\Users\Gégé\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKUS\S-1-5-21-2065896827-4183747909-64904399-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{985584A9-DC15-4292-BDC1-E27EB65AA8E8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{985584A9-DC15-4292-BDC1-E27EB65AA8E8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{985584A9-DC15-4292-BDC1-E27EB65AA8E8}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Dedicarz Service (Dedicarz Service) . (.Pas de propriétaire - DedicarzService.) - C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
O23 - Service: Service Software Update (Software_update (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) =>Adware.Boxore
O23 - Service: Vodafone Connector Service (VodafoneConnectorService) . (.Vodafone Group - VodafoneConnectorService.) - C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe
~ Services: 28 Legitimates Filtered in 00mn 16s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job [910]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [914]
[MD5.00000000000000000000000000000000] [APT] [0] (...) -- c:\program files\internet explorer\iexplore.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) [0] =>Adware.Boxore
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) [0] =>Adware.Boxore
[MD5.00000000000000000000000000000000] [APT] [{7751FF0C-8EDF-4100-AA19-FE976EA50360}] (...) -- C:\BUREAU\ZHPDiag\ZHPFix\ZHPhep.exe (.not file.) [0]
[MD5.83AEFD888FE1656F2AFEF17F23E00FE3] [APT] [{AAD07257-7D02-4A90-B1DE-49B0B4A94E17}] (...) -- C:\swsetup\Btooth7\Win64\Inst.exe [260648]
~ Scheduled Task: 44 Legitimates Filtered in 00mn 09s



---\\ Logiciels installés (O42)
O42 - Logiciel: Agriculture Simulator 2012 - (...) [HKLM][64Bits] -- Agrar Simulator 2012
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {CA2B24FD-EE10-42B9-B049-AA80268E7E21} =>Adware.Boxore
O42 - Logiciel: Codec Pack Packages - (...) [HKCU][64Bits] -- Codec Pack Packages
O42 - Logiciel: Dealply - (...) [HKCU][64Bits] -- Dealply =>PUP.DealPly
O42 - Logiciel: Ebowling 1.0 - (.Falco Software, Inc..) [HKLM][64Bits] -- Ebowling_is1
O42 - Logiciel: Swift Browse 1.0.0 - (.Swift Browse.) [HKLM][64Bits] -- Swift Browse =>PUP.SwiftBrowse
~ Logic: 184 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Boxore] =>Adware.Boxore
[HKCU\Software\DefaultPackStatus]
[HKCU\Software\Swift Browse] =>PUP.SwiftBrowse
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager
[HKLM\Software\Wow6432Node\Boxore] =>Adware.Boxore
[HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly
[HKLM\Software\Wow6432Node\Plus-HD-1.6] =>Adware.PlusHD
[HKLM\Software\Wow6432Node\Swift Browse] =>PUP.SwiftBrowse
[HKLM\Software\Wow6432Node\Toolbar Cleaner] =>Adware.ToolbarCleaner
[HKLM\Software\Wow6432Node\Vittalia] =>PUP.Vittalia
~ Key Software: 296 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/08/2013 - 00:45:32 - [267,197] ----D C:\Program Files (x86)\Agrar Simulator 2012
O43 - CFD: 11/11/2013 - 02:28:25 - [0,917] ----D C:\Program Files (x86)\Boxore =>Adware.Boxore
O43 - CFD: 13/11/2013 - 11:52:16 - [0,921] ----D C:\Program Files (x86)\DealPlyLive =>PUP.DealPly
O43 - CFD: 15/01/2013 - 19:28:42 - [5,283] ----D C:\Program Files (x86)\Ebowling
O43 - CFD: 11/11/2013 - 02:28:39 - [8,591] ----D C:\Program Files (x86)\Plus-HD-1.6 =>Adware.PlusHD
O43 - CFD: 08/11/2013 - 21:16:33 - [1,905] ----D C:\Program Files (x86)\Swift Browse =>PUP.SwiftBrowse
O43 - CFD: 17/02/2013 - 21:48:54 - [1,272] ----D C:\ProgramData\Ad-Aware Browsing Protection
O43 - CFD: 13/11/2013 - 02:28:00 - [0,169] ----D C:\ProgramData\BoxUpdChk =>Adware.Boxore
O43 - CFD: 11/11/2013 - 18:11:05 - [1,654] ----D C:\ProgramData\DealPlyLive =>PUP.DealPly
O43 - CFD: 26/09/2012 - 20:39:50 - [0] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
O43 - CFD: 02/10/2013 - 21:44:45 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 27/06/2013 - 22:00:51 - [0,060] ----D C:\Users\Gégé\AppData\Roaming\Win98
O43 - CFD: 06/08/2013 - 10:08:34 - [0] ----D C:\Users\Gégé\AppData\Local\messengerdusexe
O43 - CFD: 30/03/2012 - 13:08:01 - [1,295] ----D C:\Users\Gégé\AppData\Local\tchatfranco
O43 - CFD: 22/06/2013 - 01:48:48 - [0,017] ----D C:\Users\Gégé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programmes audio
~ Program Folder: 259 Legitimates Filtered in 00mn 48s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.071AA6428DBC6FB92403DED3033B9A00] - 13/11/2013 - 10:41:35 ---A- . (...) -- C:\Windows\ntbtlog.txt [84104]
~ Files: 264 Legitimates Filtered in 00mn 14s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.C09CB7228C93B29679EDB1B9BC63E130] - 12/11/2013 - 01:39:41 ---A- - C:\Windows\Prefetch\EXTREMETRUCKER.EXE-93B2393A.pf
O45 - LFCP:[MD5.8458E557B7115F4192CE95CD99388E6D] - 12/11/2013 - 01:44:45 ---A- - C:\Windows\Prefetch\FARM2012.EXE-AEBA13E2.pf
O45 - LFCP:[MD5.835537897D26D4F10F022DE9A56F60AB] - 12/11/2013 - 20:55:49 ---A- - C:\Windows\Prefetch\DPHOSTW.EXE-3A5F0159.pf
O45 - LFCP:[MD5.6BD61304609458A31D91823947EDB277] - 13/11/2013 - 00:21:55 ---A- - C:\Windows\Prefetch\SBHPAUTHENTICATORSERVICE.EXE-F0A55470.pf
O45 - LFCP:[MD5.D736E0651ABE349466116E97DE5FE1BB] - 13/11/2013 - 01:05:46 ---A- - C:\Windows\Prefetch\PLUS-HD-1.6-CODEDOWNLOADER.EX-80E855FA.pf =>Adware.PlusHD
O45 - LFCP:[MD5.C13F3A1624C03B8783CF9C3F67DBD46B] - 13/11/2013 - 01:05:46 ---A- - C:\Windows\Prefetch\PLUS-HD-1.6-ENABLER.EXE-5F25D7DD.pf =>Adware.PlusHD
O45 - LFCP:[MD5.249AB17C56CD5660978F3702DBC77875] - 13/11/2013 - 01:05:46 ---A- - C:\Windows\Prefetch\PLUS-HD-1.6-FIREFOXINSTALLER.-235E0EC5.pf =>Adware.PlusHD
O45 - LFCP:[MD5.F938EFB65806A044BE4DE3819636150E] - 13/11/2013 - 01:11:11 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-884FE4D2.pf
O45 - LFCP:[MD5.405D5EF12D726DEC93177EE1382794FB] - 13/11/2013 - 10:50:57 ---A- - C:\Windows\Prefetch\BOXORE.EXE-BCDE0609.pf =>Adware.Boxore
O45 - LFCP:[MD5.C98571D63AC1DFE62757F0B378C81C28] - 13/11/2013 - 10:51:34 ---A- - C:\Windows\Prefetch\DEALPLYLIVEHANDLER.EXE-2529B0CB.pf =>PUP.DealPly
O45 - LFCP:[MD5.0B66124614614D05022B797E487FF3AE] - 13/11/2013 - 10:51:44 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-6BA116FA.pf
O45 - LFCP:[MD5.FC7EA07360A1EEC1D8F5057A7958A36E] - 13/11/2013 - 14:58:11 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-B469C63A.pf =>PUP.DealPly
~ Prefetcher: 138 Legitimates Filtered in 00mn 01s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - cd_label.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corelcalc.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corellaunchit.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corelshow.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - corelwrite.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - hppa_main.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - hpwa_main.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - mediaimpression.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - pdfvista.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - setuparp.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - slideshowplayer.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - tmextreme.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - tmshowbiz.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - udtstart.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - utmstudioframe.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
O50 - IFEO:Image File Execution Options - uwebcam.exe - "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{c9f5870e-8f01-11e1-b394-cc52af1c0af5}\AutoRun\command. (...) -- D:\iStudio.exe (.not file.)
O51 - MPSK:{d0082261-31e0-11e3-b489-cc52af1c0af5}\AutoRun\command. (...) -- D:\Startme.exe (.not file.)
O51 - MPSK:{d00822cf-31e0-11e3-b489-cc52af1c0af5}\AutoRun\command. (...) -- D:\VTP_Manager.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\MxDock [Key] . (...) -- C:\Program Files (x86)\Maxthon\Modules\MxDock\MxDock.exe
O53 - SMSR:HKLM\...\startupreg\QtraxNotification [Key] . (...) -- C:\Users\Gégé\Qtrax\Player\Notification.exe (.not file.) =>P2P.Qtrax
~ SMSR Keys: 7 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 24/10/2013 - 01:10:10 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 22/12/2009 - 03:31:26 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16448]
O58 - SDL:[MD5.DDEE99DC54EFA20BD5A442CD733C4462] - 05/02/2013 - 09:54:40 ---A- . (...) -- C:\Windows\SysWOW64\FsUsbExDisk.Sys [37344]
~ Drivers: 20 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 11/11/2013 - 15:55:29 ---A- . (...) -- C:\Users\Gégé\AppData\Local\GDIPFONTCACHEV1.DAT [66512]
O61 - LFC: 11/11/2013 - 15:55:43 ---A- . (...) -- C:\Users\Gégé\AppData\Local\Nexway\Nexway Download Manager\config.xml [459]
O61 - LFC: 11/11/2013 - 15:55:43 ---A- . (...) -- C:\Users\Gégé\AppData\Local\Nexway\Nexway Download Manager\log.txt [2331]
O61 - LFC: 11/11/2013 - 15:56:08 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\config.cfg [754]
O61 - LFC: 11/11/2013 - 15:56:08 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\controls.def [3190]
O61 - LFC: 11/11/2013 - 15:56:08 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\config.cfg [979]
O61 - LFC: 11/11/2013 - 15:56:08 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\controls.def [3190]
O61 - LFC: 11/11/2013 - 15:56:08 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\game_state.sii [615]
O61 - LFC: 11/11/2013 - 15:56:08 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\job_manager.sii [5115]
O61 - LFC: 11/11/2013 - 15:56:08 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profile01\weather.sii [28707]
O61 - LFC: 11/11/2013 - 15:56:08 ---A- . (...) -- C:\Users\Gégé\Documents\18 WoS Extreme Trucker 2\profiles.sii [142]
O61 - LFC: 13/11/2013 - 15:55:42 ---A- . (...) -- C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Local State [47999]
O61 - LFC: 13/11/2013 - 15:55:45 ---A- . (...) -- C:\Users\Gégé\AppData\Local\{9B860953-A417-4C37-8D7D-CB68E64AAD84} [0]
O61 - LFC: 13/11/2013 - 15:56:03 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\HOSTS.txt [741] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 15:56:03 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\Log.txt [38227] =>.Nicolas Coolman
O61 - LFC: 13/11/2013 - 15:56:08 ---A- . (...) -- C:\Users\Gégé\AppData\Roaming\ZHP\TestsZHPDiag.txt [2877] =>.Nicolas Coolman
~ 73 Fichiers temporaires (Temporary files)
~ Files: 346 Legitimates Filtered in 00mn 48s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Orange) - http://r.orange.fr
O69 - SBI: SearchScopes [HKCU] {AEEB5D70-51DA-4EE0-9F4B-EC8F289855D4} - (Orange) - https://www.orange.fr/portail
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.E4CFD87924C2D0C22BBEF6A68253B074] [SPRF][23/11/2012] (...) -- C:\ProgramData\04195581B2.sys [88]
[MD5.34DCD8B990979F2C21EF87FD6B75422F] [SPRF][09/01/2012] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.C06C0C8100328262FFF314FCB504610B] [SPRF][23/11/2012] (...) -- C:\ProgramData\KGyGaAvL.sys [2516]
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Gégé\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
[MD5.3E7A52653DA302A77C08A8F3D4BBDE70] [SPRF][08/11/2013] (...) -- C:\Users\Gégé\AppData\Local\Temp\JSaHCMAPI_2.2.505165277777544707418.dll [266240]
[MD5.96261D590C12F5D47DA973AE882C58F0] [SPRF][17/01/2013] (.FileProperties_CompanyName - FileProperties_FileDescription.) -- C:\Users\Gégé\AppData\Local\Temp\ping.exe [206336]
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\Gégé\AppData\Local\Temp\Quarantine.exe [350377]
[MD5.9812917FE2FCDEA2FD800573D7842E5D] [SPRF][13/11/2013] (...) -- C:\Users\Gégé\Desktop\adwcleaner.exe [1085542]
[MD5.621999991AF5A23D0C84A8316D444055] [SPRF][13/11/2013] (...) -- C:\Users\Gégé\Desktop\RogueKillerX64.exe [4118528]
~ Files: 13 Legitimates Filtered in 00mn 01s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{944D0A67-3D1B-48AE-9A9A-966409404BFC}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
O87 - FAEL: "{5158352C-CEB2-4D7E-B921-16CDEF446492}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
~ Firewall: 176 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore
~ Update Products: 142 Legitimates Filtered in 00mn 00s



---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: Photos iCloud - {F0D63F85-37EC-4097-B30D-61B4A8917118}
~ MNS: 1 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\d9d6a0.msi [1974272] =>Adware.Boxore
~ WIS: 153 Legitimates Filtered in 01mn 01s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/07/2012 140672 | (!SASCORE) . (.SUPERAntiSpyware.com.) - C:\Program Files\SUPERAntiSpyware\SASCORE64.exe
SS - | Disabled 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 05/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Disabled 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Demand 01/02/2010 704512 | (DEBridge) . (.McAfee, Inc..) - C:\Program Files\Hewlett-Packard\Drive Encryption\SbHpAuthenticatorService.exe
SR - | Auto 10/06/2013 1966960 | (Dedicarz Service) . (...) - C:\Program Files (x86)\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
SR - | Auto 16/07/2010 462160 | (DpHost) . (.DigitalPersona, Inc..) - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
SS - | Demand 17/11/2009 362040 | (FLCDLOCK) . (.Hewlett-Packard Ltd.) - c:\Windows\SysWOW64\flcdlock.exe
SS - | Auto 07/08/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 07/08/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 12/09/2011 142904 | (HP Power Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
SR - | Auto 19/10/2010 32768 | (HP ProtectTools Service) . (.Hewlett-Packard Development Company, L.P.) - C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SS - | Disabled 21/07/2010 103992 | (HP Wireless Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
SR - | Auto 10/05/2010 90112 | (HPDayStarterService) . (.Hewlett-Packard Company.) - c:\Program Files\Hewlett-Packard\HP QuickLook\32-bit\HPDayStarterService.exe
SR - | Auto 06/09/2012 197536 | (HPDrvMntSvc.exe) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
SR - | Auto 01/02/2010 281192 | (HpFkCryptService) . (.McAfee, Inc..) - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
SR - | Auto 12/12/2009 297984 | (HPFSService) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
SS - | Disabled 12/09/2012 523680 | (hpHotkeyMonitor) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
SR - | Demand 06/09/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 13/05/2011 30520 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 04/03/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 20/06/2011 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SR - | Auto 04/11/2009 268824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 11/09/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 29/08/2013 1073160 | (Orange update Core Service) . (.Orange SA.) - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe
SS - | Disabled 11/08/2011 1128952 | (pdfcDispatcher) . (.PDF Complete Inc.) - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
SR - | Auto 16/03/2011 113264 | (PdiService) . (.Portrait Displays, Inc..) - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
SS - | Disabled 24/07/2007 185632 | (PSI_SVC_2) . (.Protexis Inc..) - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Auto 10/07/1658 0 | (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
SS - | Demand 10/07/1658 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
SR - | Auto 30/10/2013 2099512 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
SR - | Auto 04/12/2009 506472 | (uArcCapture) . (.ArcSoft, Inc..) - C:\windows\system\uArcCapture.exe
SR - | Auto 04/11/2009 2320920 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SS - | Disabled 18/02/2010 2045232 | (vcsFPService) . (.Validity Sensors, Inc..) - C:\windows\system32\vcsFPService.exe
SR - | Auto 14/05/2010 233472 | (VodafoneConnectorService) . (.Vodafone Group.) - C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 01mn 04s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Gégé at 13/11/2013 15:58:00
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Gégé at 13/11/2013 15:58:02

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12994 - (12/11/2013)
Clés trouvées (Keys found) : 26
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 8
Fichiers trouvés (Files found) : 11

[HKLM\Software\Google\Chrome\Extensions\jgapglgghagmhogfjkdlnnmbdfddeedb] =>PUP.SwiftBrowse^
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa] =>Spyware.SmartDisplay^
[HKLM\SYSTEM\CurrentControlSet\Services\Software_update (Software_update] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}] =>Adware.Boxore^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dealply] =>PUP.DealPly^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Swift Browse] =>PUP.SwiftBrowse^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\QtraxNotification] =>P2P.Qtrax^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKCU\Software\Boxore] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Boxore] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate] =>PUP.DealPly
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtraxPlayer] =>P2P.Qtrax
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311201102}] =>PUP.CrossRider
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322202202}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgapglgghagmhogfjkdlnnmbdfddeedb =>PUP.SwiftBrowse^
C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa =>Spyware.SmartDisplay^
C:\Program Files (x86)\Boxore =>Adware.Boxore^
C:\Program Files (x86)\DealPlyLive =>PUP.DealPly^
C:\Program Files (x86)\Plus-HD-1.6 =>Adware.PlusHD^
C:\Program Files (x86)\Swift Browse =>PUP.SwiftBrowse^
C:\ProgramData\BoxUpdChk =>Adware.Boxore^
C:\ProgramData\DealPlyLive =>PUP.DealPly^
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe =>Adware.Boxore^
C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe =>PUP.DealPly^
[HKCU\Software\Swift Browse] =>PUP.SwiftBrowse^
[HKCU\Software\WEDLMNGR] =>PUP.weDownloadManager^
[HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly^
[HKLM\Software\Wow6432Node\Plus-HD-1.6] =>Adware.PlusHD^
[HKLM\Software\Wow6432Node\Swift Browse] =>PUP.SwiftBrowse^
[HKLM\Software\Wow6432Node\Toolbar Cleaner] =>Adware.ToolbarCleaner^
[HKLM\Software\Wow6432Node\Vittalia] =>PUP.Vittalia^
C:\Users\Gégé\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Windows\Installer\d9d6a0.msi =>Adware.Boxore^
~ Additionnel Scan: 383398 Items scanned in 00mn 55s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly
~ http://nicolascoolman.webs.com/apps/blog/show/34261721-pup-swiftbrowse =>PUP.SwiftBrowse
~ http://nicolascoolman.webs.com/apps/blog/show/32662245-spyware-smartdisplay =>Spyware.SmartDisplay
~ http://nicolascoolman.webs.com/apps/blog/show/32930303-pup-wedownloadmanager =>PUP.weDownloadManager
~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
~ http://nicolascoolman.webs.com/apps/blog/show/33105275-adware-toolbarcleaner =>Adware.ToolbarCleaner
~ http://nicolascoolman.webs.com/apps/blog/show/35115580-pup-vittalia =>PUP.Vittalia
~ http://nicolascoolman.webs.com/apps/blog/show/27229962-adware-predictad =>Adware.PredictAd
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ MSI: 11 link(s) detected in 00mn 55s



~ 2074 Legitimates filtered by white list
End of the scan (659 lines in 05mn 55s)(0)
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 16:01
désolé ai pas réussi sur l'autre site ..................
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 13/11/2013 à 16:11
je vais faire avec ceci ;)

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

sinon essais ici => http://pjjoint.malekal.com/
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 16:44
j'ai réessayé de le mettre sur le site et voila le message obtenu

"Ce type de fichier n'est pas accueilli par CJoint."

maintenant que dois je faire ?
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 16:51
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
13 nov. 2013 à 16:21
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://cjoint.com/data3/3KnqvOV0aJE.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données


==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .


==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 16:58
Rapport de ZHPFix 2013.11.12.4 par Nicolas Coolman, Update du 12/11/2013
Fichier d'export Registre :
Run by Gégé at 13/11/2013 16:53:33
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée (00mn 10s)
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Boxore Client

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe
SUPPRIMÉ: Memory Process: C:\Users\Gégé\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Gégé\AppData\Local\Temp\ping.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
SUPPRIMÉ: Memory Process: C:\Program Files\Hewlett-Packard\Drive Encryption\SbHpAuthenticatorService.exe
SUPPRIMÉ: Memory Process: C:\Users\Gégé\AppData\Local\Temp\Quarantine.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\Gégé\AppData\Local\Temp\JSaHCMAPI_2.2.505165277777544707418.dll

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}]
SUPPRIMÉ: HKCU\Software\Boxore
SUPPRIMÉ: HKCU\Software\Swift Browse
SUPPRIMÉ: HKCU\Software\WEDLMNGR
SUPPRIMÉ: HKLM\Software\Wow6432Node\Boxore
SUPPRIMÉ: HKLM\Software\Wow6432Node\DealPlyLive
SUPPRIMÉ: HKLM\Software\Wow6432Node\Plus-HD-1.6
SUPPRIMÉ: HKLM\Software\Wow6432Node\Swift Browse
SUPPRIMÉ: HKLM\Software\Wow6432Node\Toolbar Cleaner
SUPPRIMÉ: HKLM\Software\Wow6432Node\Vittalia
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\DF42B2AC01EE9B240B94AA0862E8E712]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712]
SUPPRIMÉ: Service: Software_update
SUPPRIMÉ: Service: Software_update_m
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dealply
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Swift Browse
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311201102}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322202202}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: HKCU\Software\DefaultPackStatus
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIMÉ: Service: !SASCORE
SUPPRIMÉ: Service: DEBridge
SUPPRIMÉ: Service: HpFkCryptService
SUPPRIMÉ CLSID MPSK: {c9f5870e-8f01-11e1-b394-cc52af1c0af5}
SUPPRIMÉ CLSID MPSK: {d0082261-31e0-11e3-b489-cc52af1c0af5}
SUPPRIMÉ CLSID MPSK: {d00822cf-31e0-11e3-b489-cc52af1c0af5}
SUPPRIMÉ:* StartupReg: QtraxNotification

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
SUPPRIMÉ MWPS Value: FilterAdministratorToken
SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
SUPPRIMÉ: {944D0A67-3D1B-48AE-9A9A-966409404BFC}
SUPPRIMÉ: {5158352C-CEB2-4D7E-B921-16CDEF446492}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgapglgghagmhogfjkdlnnmbdfddeedb
SUPPRIMÉ Folder Chrome: C:\Users\Gégé\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Fichiers ==========
SUPPRIMÉ:* c:\program files (x86)\boxore\boxoreclient\boxore.exe
SUPPRIMÉ: c:\users\gégé\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\tasks\softwareupdatetaskmachinecore.job
SUPPRIMÉ: c:\windows\tasks\softwareupdatetaskmachineua.job
SUPPRIMÉ: c:\windows\prefetch\plus-hd-1.6-codedownloader.ex-80e855fa.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-1.6-enabler.exe-5f25d7dd.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-1.6-firefoxinstaller.-235e0ec5.pf
SUPPRIMÉ: c:\windows\prefetch\boxore.exe-bcde0609.pf
SUPPRIMÉ: c:\windows\prefetch\dealplylivehandler.exe-2529b0cb.pf
SUPPRIMÉ: c:\windows\prefetch\softwarecrashhandler.exe-6ba116fa.pf
SUPPRIMÉ: c:\windows\prefetch\dealplylive.exe-b469c63a.pf
SUPPRIMÉ: C:\Windows\Installer\d9d6a0.msi
SUPPRIMÉ:* c:\program files\hewlett-packard\drive encryption\sbhpauthenticatorservice.exe
SUPPRIMÉ: c:\users\public\desktop\superantispyware free edition.lnk
SUPPRIMÉ: c:\program files\superantispyware\superantispyware.exe
SUPPRIMÉ Redémarrage: c:\program files\superantispyware\sascore64.exe
SUPPRIMÉ: c:\program files\hewlett-packard\drive encryption\hpfkcrypt.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: SoftwareUpdateTaskMachineCore
SUPPRIMÉ: SoftwareUpdateTaskMachineCore
SUPPRIMÉ: SoftwareUpdateTaskMachineUA

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========

NON TRAITÉ SUPERAntiSpyware v5.6.1008


========== Récapitulatif ==========
7 : Processus mémoire
1 : Modules mémoire
39 : Clés du Registre
9 : Valeurs du Registre
2 : Eléments de donnée du Registre
2 : Dossiers
19 : Fichiers
1 : Logiciels
2 : Préférences navigateur
3 : Tache planifiée
1 : Restauration Système
2 : Autre


End of clean in 01mn 11s

========== Chemin de fichier rapport ==========
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/11/2013 01:04:17 [541]
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/11/2013 01:04:24 [709]
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R3].txt - 13/11/2013 21:33:06 [11875]
C:\Users\Gégé\AppData\Roaming\ZHP\ZHPFix[R4].txt - 13/11/2013 16:53:43 [7544]
0
ledisckjockey59 Messages postés 87 Date d'inscription mardi 24 septembre 2013 Statut Membre Dernière intervention 21 décembre 2019
13 nov. 2013 à 17:01
la j'avoue que je m'y perds ......beaucoup lol ....mais merci à vous :)
0