Sujet Précédent Sujet Suivant

Delta search et start search

bob571341 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,
comme bien d'autres je suis assailli par ces deux "navigateurs" indésirables, j'ai pas mal lu le forum et , j'avoue que je panique au vu de la procédure à suivre; je suis plein de bonne volonté mais les neurones ne suivent pas toujours...merci d'avance et joyeux Noël
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
 
bonjour,

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

0
Réponse 2 / 25
kingk06 Messages postés 10790 Statut Membre 536
 
bonjour, joyeux noel

Tu as des adwares fais ce qui suit, dans l'ordre

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT

==> Aide JRT ici <==

puis ceci =>

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche

tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html

Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
0
Réponse 3 / 25
bob571341 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
# AdwCleaner v3.016 - Rapport créé le 25/12/2013 à 11:59:54
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : robert - ORDI-BOB-2
# Exécuté depuis : C:\Users\robert\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\robert\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\robert\AppData\LocalLow\imeshmusicboxtoolbarha
Dossier Supprimé : C:\Users\robert\AppData\LocalLow\IminentToolbar
Fichier Supprimé : C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [1564 octets] - [25/12/2013 11:11:54]
AdwCleaner[S0].txt - [1465 octets] - [25/12/2013 11:59:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1525 octets] ##########
j'espère que je ne me suis pas planté jusque la...si c'est bon, prêt à continuer sinon...mettez-moi l'amende!!!
0
Réponse 4 / 25
kingk06 Messages postés 10790 Statut Membre 536
 
ok ;)

tu peux passer a la suite JRT
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
bob571341 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
je suis au stade JRT, le rapport est sur le bureau ( j'ai eu plein de fenêtre publicitaires qui se sont ouverte...c'est normal ? ) je suis allé sur le site hebergeur mais la je coince, copié/collé , Glissé/ déposé ? comment faire pour obtenir le lien a joindre au prochain post ?
0
Réponse 6 / 25
kingk06 Messages postés 10790 Statut Membre 536
 
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
0
Réponse 7 / 25
bob571341 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
https://www.cjoint.com/c/CLzrFE2voKD est-ce que ça ressemble a cela ? merci pour ta patience kingk06
0
Réponse 8 / 25
kingk06 Messages postés 10790 Statut Membre 536
 
ok ce bon bravo ;)

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
0
Réponse 9 / 25
bob571341 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Encore grand merci kingk06, j'ai du pain sur la planche ..... je te souhaite une excellente soirée et a demain
0
kingk06 Messages postés 10790 Statut Membre 536
 
ok passe un bon soirée a demain ;)
0
Réponse 10 / 25
bob571341 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.25.04

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
robert :: ORDI-BOB-2 [administrateur]

25/12/2013 18:31:31
mbam-log-2013-12-25 (18-31-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 393659
Temps écoulé: 30 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 4
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 6536 -> Suppression au redémarrage.
C:\Program Files (x86)\PricePeep\PricePeepUpdater.exe (PUP.Optional.PricePeep.A) -> 4292 -> Suppression au redémarrage.
C:\Users\robert\AppData\Local\Microsoft\Windows\INetCache\IE\7FCDE9FF\setup.exe (PUP.Optional.AirInstaller) -> 3952 -> Suppression au redémarrage.
C:\Program Files (x86)\Spring Smart\updateSpringSmart.exe (PUP.Optional.SpringSmart.A) -> 3844 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files (x86)\SaveSense\SaveSenseIE.dll (PUP.Optional.SaveSense) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 60
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{0f21b1e5-5afc-43c9-9c66-515046e92ec2} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Spring Smart (PUP.Optional.SpringSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Spring Smart (PUP.Optional.SpringSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\V9\Desk 365 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselive (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SAVESENSELIVE.EXE (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselivem (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update Spring Smart (PUP.Optional.SpringSmart.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Données: C:\ProgramData\WPM\wprotectmanager.exe -service -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Mauvais: (C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 22
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365 (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense (PUP.Optional.SaveSense) -> Suppression au redémarrage.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0 (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\Download (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\Install (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\Offline (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\Offline\{67012AF5-E959-46D3-BFF8-DB57F51E2044} (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0 (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\PricePeep (PUP.Optional.PricePeep.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 109
C:\ProgramData\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Suppression au redémarrage.
C:\Program Files (x86)\PricePeep\PricePeepUpdater.exe (PUP.Optional.PricePeep.A) -> Suppression au redémarrage.
C:\Users\robert\AppData\Local\Microsoft\Windows\INetCache\IE\7FCDE9FF\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\SaveSenseIE.dll (PUP.Optional.SaveSense) -> Suppression au redémarrage.
C:\Users\robert\AppData\Local\Microsoft\Windows\INetCache\IE\JHKLXE2O\pricepeep_50001_1001[1].exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Microsoft\Windows\INetCache\IE\JHKLXE2O\Setup[1].exe (PUP.Optional.SpringSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Microsoft\Windows\INetCache\IE\PSLTGXG6\springsmart_ad[1].exe (PUP.Optional.SpringSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Microsoft\Windows\INetCache\IE\PSLTGXG6\stubinst_pkg_en-eu[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Microsoft\Windows\INetCache\IE\PSLTGXG6\vbmz10[1].exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Microsoft\Windows\INetCache\IE\S5X2T69B\sas[1].exe (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Temp\airA016.exe (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Temp\GetCC.dll (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Temp\ICReinstall_installer_directx_French.exe (PUP.Optional.Freemium.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Temp\pricepeep_50001_1001.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Temp\springsmart_ad.exe (PUP.Optional.SpringSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Temp\vbmz10.exe (MSIL.Solimba) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\Downloads\installer_directx_French.exe (PUP.Optional.Freemium.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\Downloads\Setup.exe (PUP.Optional.Ibryte) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\a15a5d.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Temp\VisualBeeSilent.exe (PUP.Optional.Visualbee) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365\eUninstall.lnk (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365\Desk 365.lnk (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\SendTo\Desk 365.lnk (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Spring Smart\updateSpringSmart.exe (PUP.Optional.SpringSmart.A) -> Suppression au redémarrage.
C:\Program Files (x86)\SaveSense\icon.ico (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\SaveSense.crx (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\SaveSense.xpi (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\SaveSenseIE64.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\SaveSenseUpdateVer.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSense\uninst.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense Help.url (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense.url (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk (PUP.Optional.SaveSense) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\background.js (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\manifest.json (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon128.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon16.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon48.png (PUP.Optional.SaveSense.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

voila ce que j'obtiens sur mon PC de trois semaines pour avoir "installé" google earth à partir d'un site " douteux" !!!
0
Réponse 11 / 25
kingk06 Messages postés 10790 Statut Membre 536
 
ok super

tu a fais ceci ? =>

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche

tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html

Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
________________________________________________________

Ensuite Fais ça ==>

Scan ZHPDiag :

Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )

Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

clic ici tutorial zhpdiag

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
0
Réponse 12 / 25
bob571341 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour kingk06

Me voila avec mes problèmes...j'ai lancé ZHPDiag et j'ai le rapport sur le bureau mais je n'arrive pas al'envoyer vers cjoint.com il m'affiche "connection impossible"..
0
Réponse 13 / 25
kingk06 Messages postés 10790 Statut Membre 536
 
essais ici => http://pjjoint.malekal.com/
0
Réponse 14 / 25
bob571341 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
j'essaye d'heberger fichier et obtenir un lien , je n'y arrive pas... n'aurai-je pas mieux fait de réinitialiser mon pc aux parametres d'usine ? après tout il est NEUF et je n'ai vraiment rien à perdre...
0
Réponse 15 / 25
kingk06 Messages postés 10790 Statut Membre 536
 
réinitialiser mon pc aux parametres d'usine ?
si tu veut ! me faut refaire tout le mise a jour de wind... et c'est as se long... !

j'essaye d'heberger fichier et obtenir un lien , je n'y arrive pas...
et pourtant il n'y a rien de compliqué à faire !

sinon essais de le colle ici le rapport on verra bien ;)

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
0
Réponse 16 / 25
bob571341 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
~ Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013)
~ Lancé par robert (26/12/2013 09:12:25)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476 (Defaut)
GCIE: Google Chrome v31.0.1650.63

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 8FDHT
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 16262 MB (81% free)
System Restore: Activé (Enable)
System drive C: has 1066 GB (95%) free of 1117 GB

---\\ Mode de connexion au système
~ Computer Name: ORDI-BOB-2
~ User Name: robert
~ All Users Names: UpdatusUser, robert, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\robert\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\robert\AppData\Roaming\
~ %Desktop% : C:\Users\robert\Desktop\
~ %Favorites% : C:\Users\robert\Favorites\
~ %LocalAppData% : C:\Users\robert\AppData\Local\
~ %StartMenu% : C:\Users\robert\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 1066 Go of 1117 Go)
D: Hard drive, Flash drive, Thumb drive (Free 1655 Go of 1656 Go)
E: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.14/11/2013 - 08:37:16.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.16/12/2013 - 03:07:15.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.14/11/2013 - 08:31:09.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.14/11/2013 - 08:31:06.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/450
~ Mes musiques (My Musics) : 1/45
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 1/15
~ Mon Bureau (My Desktop) : 1/7
~ Menu demarrer (Programs) : 1/24
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.97432AB9F1B3B3E63E778C1E69E71E91] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [1124032] [PID.3624]
[MD5.C570FD825751F7805CE226F68C4605DE] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [54488] [PID.3632]
[MD5.B07086D59443DAC6A668D691B27B968C] - (.ASUSTeK Computer Inc. - ASUS Color Engine.) -- C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [176240] [PID.3664]
[MD5.0B50F07E63EE15383CDFDC26D7A3D3E3] - (.ASUSTek Computer Inc. - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205184] [PID.3872]
[MD5.23075147F62C896784C66D706F38360E] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [328504] [PID.4016]
[MD5.DC4044C6102DE12837143B257C25EDDC] - (.Intel Corporation - Intel Services Manager.) -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe [648512] [PID.4328]
[MD5.DA544EE19F1ABC4A2B6D998D998E1E4A] - (...) -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe [119808] [PID.4700]
[MD5.498622161649098034DA1893F00E9762] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe [20792] [PID.5496]
[MD5.849D66021A0EF43A20137BA9D85ECADF] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files (x86)\Internet Explorer\IELowutil.exe [222720] [PID.6156]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.968]
[MD5.5F9B227C4CA48AA46BEF97F9340F043B] - (.Nicolas Coolman - ZHPFix.) -- C:\Program Files (x86)\ZHPDiag\ZHPFix\ZHPFix.exe [3040768] [PID.6248]
[MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8295936] [PID.124]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://ww7.nationzoom.com =>Hijacker.NationZoom
G2 - GCE: Preference [User Data\Default] [ejdfidgapfiokiphmcjpmmjbdndepoja] Re-Markable v.1.150 (Activé)
G2 - GCE: Preference [User Data\Default] [khcceooakamlehbimaepcldnnlnkcmfk] SaveSense v.3.5.0.0 (Activé) =>PUP.SaveSense
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.2.0.7 (Activé) =>Adware.PricePeep
~ Google Browser: 11 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\mcafee\msc\npMcSnFFPl64.dll
~ Firefox Browser: 1 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com =>Hijacker.NationZoom
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww7.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww7.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww7.nationzoom.com =>Hijacker.NationZoom
~ IE Browser: 15 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Re-Markable [64Bits] - {9abcb831-f9a2-41e0-982d-e7466465c89c} . (...) -- C:\Program Files (x86)\Re-Markable\150.dll
O2 - BHO: IESpeakDoc [64Bits] - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} Clé orpheline
~ BHO: 2 Legitimates Filtered in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\QuickLaunch [robert]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - GS\QuickLaunch [robert]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - GS\TaskBar [robert]: 1st Free Solitaire.lnk . (.BVS Development Corporation - 1st Free Solitaire.) -- C:\Program Files (x86)\1st Free Solitaire\CARDS.exe
O4 - GS\TaskBar [robert]: ASUS Install.lnk . (.ASUSTek Computer INC. - AsInsWiz.) -- C:\eSupport\eDriver\AsInsWiz.exe
O4 - GS\TaskBar [robert]: Capture NX 2.lnk . (.Nik Software GmbH - Capture NX 2.) -- C:\Program Files\Nikon\Capture NX 2\Capture NX 2.exe
O4 - GS\TaskBar [robert]: eManual.Lnk . (.ASUSTek Computer Inc. - EManual Application.) -- C:\eSupport\Manual\eManual.exe
O4 - GS\TaskBar [robert]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - GS\TaskBar [robert]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - GS\Program [robert]: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Program [robert]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - GS\Desktop [robert]: Continuer Installation de DirectX.lnk . (...) -- C:\Users\robert\AppData\Local\Temp\ICReinstall_installer_directx_French.exe (.not file.)
O4 - GS\Desktop [robert]: Create Amazing Presentations.lnk - Clé orpheline
~ Global Startup: 49 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [robert]: MyPC Backup.lnk . (...) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (.not file.) =>PUP.MyPCBackup
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [Power2GoExpress] . (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [mcpltui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Wow6432Node\Run: [Nikon Message Center 2] . (.Nikon Corporation - Nikon Message Center 2.) -- C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\policies\Explorer\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKUS\S-1-5-21-2151949608-3923440346-3288677308-1001\..\RunOnce: [WAB Migrate] . (.Microsoft Corporation - Windows Contacts.) -- C:\Program Files (x86)\Windows Mail\wab.exe =>.Microsoft Corporation
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBDBD818-25DA-436C-BD66-E89E63F76D9A}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF2A0AE1-AF50-4C95-B835-6D8DD3349841}: DhcpNameServer = 100.100.2.213
O17 - HKLM\System\CS1\Services\Tcpip\..\{CBDBD818-25DA-436C-BD66-E89E63F76D9A}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{DF2A0AE1-AF50-4C95-B835-6D8DD3349841}: DhcpNameServer = 100.100.2.213
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 311.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Asus WebStorage Windows Service (Asus WebStorage Windows Service) . (.Pas de propriétaire - Asus WebStorage Windows Service.) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: Service Software Update (Software_update) (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) =>Adware.Boxore
O23 - Service: ZAtheros Bt and Wlan Coex Agent (ZAtheros Bt and Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
~ Services: 27 Legitimates Filtered in 00mn 06s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Re-Markable Update.job [418]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SaveSense.job [318] =>Hijacker.iHaveNet
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job [936]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [940]
[MD5.00000000000000000000000000000000] [APT] [BoxSoftwareUpdate] (...) -- C:\ProgramData\BoxUpdChk\updchk.exe (.not file.) [0] =>Adware.Boxore
[MD5.74B20F68E8E932B1C16DD4E16E8E7509] [APT] [Desk 365 RunAsStdUser] (.337 Technology Limited..) -- C:\Program Files (x86)\Desk 365\desk365.exe [1013840] =>Hijacker.22Find
[MD5.7D4E684F76A020FB2B89B96F1ECC10A5] [APT] [Re-Markable Update] (...) -- C:\Program Files (x86)\Re-Markable\ReMarkableup.exe [249856]
[MD5.00000000000000000000000000000000] [APT] [SaveSense] (...) -- C:\Users\robert\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.SaveSense
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) [0] =>Adware.Boxore
[MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (.not file.) [0] =>Adware.Boxore
~ Scheduled Task: 32 Legitimates Filtered in 00mn 04s

---\\ Logiciels installés (O42)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {CA2B24FD-EE10-42B9-B049-AA80268E7E21} =>Adware.Boxore
O42 - Logiciel: MyPC Backup - (.MyPC Backup.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup
O42 - Logiciel: Re-Markable - (.Re-Markable Software.) [HKLM][64Bits] -- f3dd926c-f163-4cba-8991-9ffec5246098
O42 - Logiciel: Spring Smart 2013.11.07.204203 - (.Spring Smart.) [HKLM][64Bits] -- Spring Smart =>PUP.SpringSmart
~ Logic: 37 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Action Clauses]
[HKCU\Software\Devices]
[HKCU\Software\Digital Basic]
[HKCU\Software\DirectoryService]
[HKLM\Software\Wow6432Node\Electric Clav]
[HKLM\Software\Wow6432Node\V9]
[HKLM\Software\Wow6432Node\VBMZ] =>PUP.Duuqu
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
~ Key Software: 246 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/12/2013 - 15:18:52 - [3,797] ----D C:\Program Files (x86)\Desk 365 =>Hijacker.22Find
O43 - CFD: 25/12/2013 - 15:12:45 - [1,139] ----D C:\Program Files (x86)\Re-Markable
O43 - CFD: 25/12/2013 - 19:13:30 - [0] ----D C:\Program Files (x86)\Spring Smart =>PUP.SpringSmart
O43 - CFD: 25/12/2013 - 14:58:27 - [0] ----D C:\ProgramData\BoxUpdChk =>Adware.Boxore
O43 - CFD: 19/12/2013 - 18:27:13 - [0] ----D C:\ProgramData\grep
O43 - CFD: 17/12/2013 - 20:36:24 - [0] ----D C:\ProgramData\Hip Hop
O43 - CFD: 25/12/2013 - 14:57:03 - [0,002] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 25/12/2013 - 17:57:28 - [0,596] ----D C:\Users\robert\AppData\Roaming\Desk 365 =>Hijacker.22Find
~ Program Folder: 146 Legitimates Filtered in 00mn 09s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.073634F6C98741475D20A9A9F627F041] - 14/12/2013 - 22:26:56 ---A- . (...) -- C:\Windows\FixPatch.log [200]
O44 - LFC:[MD5.0C4E2F0D2573BDF8AFEBE7CE8515E33E] - 15/12/2013 - 20:01:35 ---A- . (...) -- C:\Windows\AsCDProc.log [1553868]
O44 - LFC:[MD5.EB9FCEEFB985482C4CDEEB7E94C1D3BE] - 15/12/2013 - 20:01:35 ---A- . (...) -- C:\Windows\AsDebug.log [7172420]
O44 - LFC:[MD5.D47C21D1B65C0877CB2A21B6EDFC528F] - 16/12/2013 - 02:59:56 ---A- . (...) -- C:\Windows\WindowsUpdate (1).log [1443463]
O44 - LFC:[MD5.68FF291F25E5EB0440EEC698AA6794D1] - 16/12/2013 - 03:11:18 ---A- . (...) -- C:\Windows\System32\nvcoproc.bin [3165737]
O44 - LFC:[MD5.ACCA989FBCC23BA0E4EB1F7452CE8A5E] - 16/12/2013 - 03:17:12 ---A- . (...) -- C:\Windows\DtcInstall.log [4893]
O44 - LFC:[MD5.4E3C1B8A9D00AD9AA8F7E922EE2D5378] - 16/12/2013 - 03:24:40 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108]
O44 - LFC:[MD5.6886E046E42646AAF73F200C3C8C5C49] - 16/12/2013 - 03:24:50 ---A- . (...) -- C:\Windows\comsetup.log [6611]
O44 - LFC:[MD5.4EC7DDE77607CD8251EF9F982DB934C0] - 16/12/2013 - 03:24:51 ---A- . (...) -- C:\Windows\diagerr.xml [45723]
O44 - LFC:[MD5.4EC7DDE77607CD8251EF9F982DB934C0] - 16/12/2013 - 03:24:51 ---A- . (...) -- C:\Windows\diagwrn.xml [45723]
~ Files: 90 Legitimates Filtered in 00mn 27s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.640C0E8ECA19809EA68D46A8DA95F55D] - 16/12/2013 - 17:11:58 ---A- - C:\Windows\Prefetch\S-NKTR__-153WF-EURFR-32BIT_.E-97CEB0C9.pf
O45 - LFCP:[MD5.924A9F2CB949805BC6C74D28C9D856B6] - 16/12/2013 - 17:12:33 ---A- - C:\Windows\Prefetch\DISPLAYRTF.EXE-E7CD87D1.pf
O45 - LFCP:[MD5.8ECF3B4ADBFE6760C3C3098F184F85BC] - 16/12/2013 - 18:08:40 ---A- - C:\Windows\Prefetch\RNSETUP0.EXE-15D38ADE.pf
O45 - LFCP:[MD5.14B1075C90822268BD117AF72275044E] - 16/12/2013 - 22:38:59 ---A- - C:\Windows\Prefetch\JOURNAL.EXE-39951965.pf
O45 - LFCP:[MD5.2DE0157B9CBEE953644A9340CD83E7FE] - 17/12/2013 - 20:26:36 ---A- - C:\Windows\Prefetch\NKTTRANSFER.EXE-5F4660F8.pf
O45 - LFCP:[MD5.5C6C25052E49BAE90925DA04CC3A2A15] - 17/12/2013 - 20:27:53 ---A- - C:\Windows\Prefetch\NKTPMCONVERTER.EXE-261C5520.pf
O45 - LFCP:[MD5.D8D02EAE8C5718CB9B3A9A6F3905656A] - 17/12/2013 - 20:29:11 ---A- - C:\Windows\Prefetch\CLVACTV.EXE-912A5976.pf
O45 - LFCP:[MD5.154F4CB3FB32E2435108DA041655D334] - 17/12/2013 - 20:35:24 ---A- - C:\Windows\Prefetch\DISPLAYRTF.EXE-49738D53.pf
O45 - LFCP:[MD5.208B8FD4962CEF3CFCE86760E74A7C37] - 18/12/2013 - 16:45:19 ---A- - C:\Windows\Prefetch\PICTUREVIEWER.EXE-0EC763C5.pf
O45 - LFCP:[MD5.FAE7845B8B06DB0F29A93D3D30AD216F] - 18/12/2013 - 17:06:56 ---A- - C:\Windows\Prefetch\NKTTRANSFER2.EXE-0A98408F.pf
O45 - LFCP:[MD5.14833FDE240A06C36DB4BC85541DE62C] - 18/12/2013 - 19:39:20 ---A- - C:\Windows\Prefetch\SYSTEMRESET.EXE-3E7CD9FA.pf
O45 - LFCP:[MD5.7BE5B998CD71AC757B880AC7E1F0CFD3] - 18/12/2013 - 20:47:10 ---A- - C:\Windows\Prefetch\CAPTURE NX 2.EXE-1381B342.pf
O45 - LFCP:[MD5.5BC950F73E5AA9A7086F0FD4EAB70119] - 18/12/2013 - 21:39:19 ---A- - C:\Windows\Prefetch\MCALIB.EXE-979A0429.pf
O45 - LFCP:[MD5.BDD710E95557626BBD2948CEB52A8C55] - 19/12/2013 - 22:38:26 ---A- - C:\Windows\Prefetch\S-NEFCDC-012000WF-ALLIN-ALL__-8B9D92BC.pf
O45 - LFCP:[MD5.483ECA06DC379996317E843A660CA3B0] - 19/12/2013 - 22:38:39 ---A- - C:\Windows\Prefetch\WELCOME.EXE-7D568657.pf
O45 - LFCP:[MD5.281CF9CA99E0E7DC984CEE9941B9AE69] - 19/12/2013 - 22:39:06 ---A- - C:\Windows\Prefetch\DISPLAYRTF.EXE-0E5255FC.pf
O45 - LFCP:[MD5.B5C38E91533A8ABAF7E8DAF93E1A48EE] - 21/12/2013 - 20:27:02 ---A- - C:\Windows\Prefetch\PHOTOSAPP.EXE-8FE95EC8.pf
O45 - LFCP:[MD5.65B725816707B5E86CC7478C8597C365] - 21/12/2013 - 21:51:33 ---A- - C:\Windows\Prefetch\PINBALLFX2.EXE-10FC0CB6.pf
O45 - LFCP:[MD5.0D3CA010A2BB882CC299D4B8E4969649] - 22/12/2013 - 17:16:33 ---A- - C:\Windows\Prefetch\VIEWNX2.EXE-B5315E80.pf
O45 - LFCP:[MD5.5ECF61C22F074D75B493375221CC82A4] - 22/12/2013 - 17:19:59 ---A- - C:\Windows\Prefetch\CAPTURE NX 2.EXE-F7DEF21F.pf
O45 - LFCP:[MD5.36143A747019F9F368D93E63A1C696AD] - 22/12/2013 - 19:36:52 ---A- - C:\Windows\Prefetch\S-NEFCDC-012000WF-ALLIN-ALL__-A7E68F1E.pf
O45 - LFCP:[MD5.2048ACB392E9C2170FE011DD25569168] - 22/12/2013 - 19:37:05 ---A- - C:\Windows\Prefetch\WELCOME.EXE-D492B19C.pf
O45 - LFCP:[MD5.5A644177FC71D4E7B0442F326640FA49] - 22/12/2013 - 19:37:20 ---A- - C:\Windows\Prefetch\DISPLAYRTF.EXE-6DDA944E.pf
O45 - LFCP:[MD5.B0423D6EE2B94A65985F9A117A69A477] - 22/12/2013 - 21:06:03 ---A- - C:\Windows\Prefetch\PLUZZ.EXE-7608CB7D.pf
O45 - LFCP:[MD5.08E2F834A378298C89658DAF9D1F14E4] - 23/12/2013 - 19:22:22 ---A- - C:\Windows\Prefetch\CARDS.EXE-A1B40C0A.pf
O45 - LFCP:[MD5.A25A33EBEDF0505853C5CA4240AD8398] - 24/12/2013 - 11:57:17 ---A- - C:\Windows\Prefetch\ASUS.123625(7.0.0)_A_P2G13010-27BAE2C4.pf
O45 - LFCP:[MD5.B584AEB35FCCE7313EDCE03AF931982F] - 24/12/2013 - 17:51:55 ---A- - C:\Windows\Prefetch\NKMC2.EXE-F7EC421C.pf
O45 - LFCP:[MD5.381CAD7A05A3A8F3813663FF57CDF52C] - 24/12/2013 - 18:19:17 ---A- - C:\Windows\Prefetch\DCCW.EXE-DA397BBF.pf
O45 - LFCP:[MD5.4CD5AD281F8D8A62BB84197D85C068F1] - 24/12/2013 - 18:20:00 ---A- - C:\Windows\Prefetch\COLORCPL.EXE-E82188C0.pf
O45 - LFCP:[MD5.DF26E9E11D5EA020AE33E178AF398187] - 24/12/2013 - 18:32:59 ---A- - C:\Windows\Prefetch\INSTALLER_DIRECTX_FRENCH.EXE-B1F69385.pf
O45 - LFCP:[MD5.42B9729CD83005215C617A52F8ABBAC7] - 25/12/2013 - 15:09:47 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf =>PUP.MyPCBackup
O45 - LFCP:[MD5.C25C552ECF8C48B0340B104CEB095792] - 25/12/2013 - 15:10:06 ---A- - C:\Windows\Prefetch\VISUALBEESILENT.EXE-D035F094.pf =>Adware.VisualBeeToolbar
O45 - LFCP:[MD5.F8402D1E58AB24A58BFD5E6B36AD76DA] - 25/12/2013 - 15:10:11 ---A- - C:\Windows\Prefetch\VBMZ10.EXE-A75A09B1.pf =>PUP.Duuqu
O45 - LFCP:[MD5.A810255061A77F8207AE65A7FFECD984] - 25/12/2013 - 15:11:28 ---A- - C:\Windows\Prefetch\MCVSSHLD.EXE-F69E7D8B.pf
O45 - LFCP:[MD5.F9AB0BCD73D27F2FC785ACF44D0BADDF] - 25/12/2013 - 15:12:51 ---A- - C:\Windows\Prefetch\RE-MARKABLE_2040-4040.EXE-7A4F67BA.pf
O45 - LFCP:[MD5.791091B86F5BE3D531C470D451DCFCF4] - 25/12/2013 - 15:12:54 ---A- - C:\Windows\Prefetch\REMARKABLEUP.EXE-41CA0A69.pf
O45 - LFCP:[MD5.49761A25CDF4216B8F30897E38FD4F39] - 25/12/2013 - 15:15:54 ---A- - C:\Windows\Prefetch\JRT (2).EXE-DF47C68B.pf
O45 - LFCP:[MD5.3E20045EA586891A048B11A27EEFA233] - 25/12/2013 - 15:16:10 ---A- - C:\Windows\Prefetch\VISUALBEESOFTWARE.EXE-8E9257BA.pf =>Adware.VisualBeeToolbar
O45 - LFCP:[MD5.6DA3D0BAD57DC50957964BA4BB199E4B] - 25/12/2013 - 15:20:14 ---A- - C:\Windows\Prefetch\VSTOR40_X64.EXE-DB6B6DF0.pf
O45 - LFCP:[MD5.4DB4E6B539931AB4526F57E33231EAC0] - 25/12/2013 - 16:17:56 ---A- - C:\Windows\Prefetch\JRT (4).EXE-AA2CA905.pf
O45 - LFCP:[MD5.49C87AAC8F48A8FA867F3F4A407F21CA] - 25/12/2013 - 17:03:00 ---A- - C:\Windows\Prefetch\WGET.DAT-9E5D87EB.pf
O45 - LFCP:[MD5.1B5F714DFE293F91D78D1151011D9526] - 25/12/2013 - 17:03:07 ---A- - C:\Windows\Prefetch\JRT (6).EXE-75118B7F.pf
O45 - LFCP:[MD5.09CF0C83AAE54588DE8F99ED1CCE3CA1] - 25/12/2013 - 17:05:15 ---A- - C:\Windows\Prefetch\UPDATESPRINGSMART.EXE-7A7A70E6.pf =>PUP.SpringSmart
O45 - LFCP:[MD5.09647C0613438E490D727739AEE30778] - 25/12/2013 - 17:08:13 ---A- - C:\Windows\Prefetch\FC.EXE-A601B343.pf
O45 - LFCP:[MD5.29A985822726407F74D3E5F5C5DFEA3F] - 25/12/2013 - 17:08:50 ---A- - C:\Windows\Prefetch\CUT.DAT-3D8F24A4.pf
O45 - LFCP:[MD5.FA0311EAF1D6F4BFE1034133B49FD670] - 25/12/2013 - 17:08:58 ---A- - C:\Windows\Prefetch\FIND.EXE-3298DC3B.pf
O45 - LFCP:[MD5.C1ECD9A66CBEBFD1592D08977124D61F] - 25/12/2013 - 17:09:38 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-3F23202C.pf
O45 - LFCP:[MD5.57ABAEA70E14D14A64FA72C29C60E411] - 25/12/2013 - 17:09:40 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-101FEFE1.pf
O45 - LFCP:[MD5.240F037BAF5524F12837204CACC4B3CA] - 25/12/2013 - 17:42:28 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.0EBB3BC2ABBDD125352C54016570FF61] - 25/12/2013 - 18:15:30 ---A- - C:\Windows\Prefetch\AIRA016.EXE-D8372E05.pf
O45 - LFCP:[MD5.C664F61411FB444D16D1863C89C5706F] - 25/12/2013 - 18:15:31 ---A- - C:\Windows\Prefetch\UNINST.EXE-ACA69918.pf
O45 - LFCP:[MD5.0489F8233900E986521FA604E5C06F51] - 25/12/2013 - 18:15:33 ---A- - C:\Windows\Prefetch\SAVESENSEUPDATEVER.EXE-3733DA12.pf =>PUP.SaveSense
O45 - LFCP:[MD5.9F96DDD46D9506FAB970C4B34ED052F6] - 25/12/2013 - 18:15:41 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-200F0B10.pf =>PUP.SaveSense
O45 - LFCP:[MD5.0E7F0029A4CC7591B869642A320B5EEA] - 25/12/2013 - 18:15:41 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-22D47A4F.pf =>PUP.SaveSense
O45 - LFCP:[MD5.E2716ED210E73E953F0ED981EDF99201] - 25/12/2013 - 18:20:00 ---A- - C:\Windows\Prefetch\SAVESENSELIVEHANDLER.EXE-BFFA6539.pf =>PUP.SaveSense
O45 - LFCP:[MD5.E9B5D7CB11BC9875BFFD2282E2514671] - 25/12/2013 - 18:20:01 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-2C708688.pf =>PUP.SaveSense
O45 - LFCP:[MD5.244D37F7113F0BA238A6E91BEBCCD43A] - 25/12/2013 - 18:25:18 ---A- - C:\Windows\Prefetch\AIR97CB.EXE-B41E3996.pf
O45 - LFCP:[MD5.89071F966FFD5E2FA99BC45D61D796DA] - 25/12/2013 - 18:25:25 ---A- - C:\Windows\Prefetch\HIDEFMEDIA-CACHE-GEN.EXE-B649678F.pf
O45 - LFCP:[MD5.0D7A0D4F4052CA357D6F1A3FC971DF54] - 26/12/2013 - 08:29:53 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.820BDE82237F2C79BF649DDBED8A0441] - 26/12/2013 - 08:35:38 ---A- - C:\Windows\Prefetch\IEUNATT.EXE-6F2600FC.pf
O45 - LFCP:[MD5.C4B5CD0C1F6FCB5592F5C439D4E7C9E6] - 26/12/2013 - 08:38:09 ---A- - C:\Windows\Prefetch\PfPre_3c03d050.db
O45 - LFCP:[MD5.8AEC505DB0EE8995E77AADFCC4D3273F] - 26/12/2013 - 08:42:55 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
O45 - LFCP:[MD5.523A516ED4EEF853305D82C54D651ADC] - 26/12/2013 - 09:08:07 ---A- - C:\Windows\Prefetch\MCAUTOREG.EXE-3316D8BE.pf
~ Prefetcher: 293 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
~ MWPS: 22 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.A8080BEBCDB7A16495CE1205921DCAC5] - 02/08/2012 - 04:22:48 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [14992]
O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
~ Drivers: 22 Legitimates Filtered in 00mn 02s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/12/2013 - 09:13:52 ---A- . (...) -- C:\Users\robert\AppData\Roaming\1st Free Solitaire\Games\LF.lpg [2684]
O61 - LFC: 23/12/2013 - 09:13:52 ---A- . (...) -- C:\Users\robert\AppData\Roaming\1st Free Solitaire\bvscust.dat [1380]
O61 - LFC: 23/12/2013 - 09:13:52 ---A- . (...) -- C:\Users\robert\AppData\Roaming\1st Free Solitaire\bvslog.dat [8960]
O61 - LFC: 23/12/2013 - 09:13:52 ---A- . (...) -- C:\Users\robert\AppData\Roaming\1st Free Solitaire\bvsstat.dat [33868]
O61 - LFC: 23/12/2013 - 09:13:52 ---A- . (...) -- C:\Users\robert\AppData\Roaming\1st Free Solitaire\custgame.dat [12]
O61 - LFC: 23/12/2013 - 09:13:52 ---A- . (...) -- C:\Users\robert\AppData\Roaming\1st Free Solitaire\custstat.dat [12]
O61 - LFC: 23/12/2013 - 09:13:52 ---A- . (...) -- C:\Users\robert\AppData\Roaming\1st Free Solitaire\goptions.dat [5014]
O61 - LFC: 23/12/2013 - 09:13:52 ---A- . (...) -- C:\Users\robert\AppData\Roaming\1st Free Solitaire\sound.dat [555]
O61 - LFC: 24/12/2013 - 09:13:45 ---A- . (...) -- C:\Users\robert\AppData\Local\Power2Go\CLML\CLDB.db [40960]
O61 - LFC: 24/12/2013 - 09:13:54 ---A- . (...) -- C:\Users\robert\Downloads\ASUS.123625(7.0.0)_A_P2G130104-01_Normal.exe [45369232]
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\1\angrybirds.db [994] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\1\angrybirds.ico [15086] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\35\Gmail.db [778] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\35\Gmail.ico [13262] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\39\ESPN.db [920] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\39\ESPN.ico [15086] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\3\BigFarm.db [890] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\3\BigFarm.ico [82726] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\41\gcalendar.db [858] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\41\gcalendar.ico [15086] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\42\pulse.db [764] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\42\pulse.ico [15086] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\4\Empire.db [872] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\4\Empire.ico [82726] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\62\ddtank2.db [0] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\app\config\62\ddtank2.ico [9662] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\icons\hidefmedia_5f8e15e44fe73501fcde3fb2d2c27faa.ico [154230] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\icons\mbam_1f260ce4cf5e379144971f0e30c9e887.ico [40570] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\promote\337_7c9140b13c049fd26989f7fa25b77cb1.ico [15086] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\promote\Barbie_00a67ff4ef657679a6c88553135d62ad.ico [15086] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\promote\Google_1eed88936b91d2b6bc341da82c727a8f.ico [9662] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\promote\Mario_52934d81761dc31187a93a3a0be7fecc.ico [15086] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\promote\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a.ico [13942] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\Desk 365\promote\Youtube_bf18fdfc4aefd6417a8bacae4be5b415.ico [13942] =>Hijacker.22Find
O61 - LFC: 25/12/2013 - 09:13:54 ---A- . (...) -- C:\Users\robert\Downloads\adwcleaner (1).exe [1233962]
O61 - LFC: 25/12/2013 - 09:13:54 ---A- . (...) -- C:\Users\robert\Downloads\adwcleaner.exe [1233962]
O61 - LFC: 26/12/2013 - 09:13:25 ---A- . (...) -- C:\Users\robert\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [266583]
O61 - LFC: 26/12/2013 - 09:13:27 ---A- . (...) -- C:\Users\robert\AppData\Local\Google\Chrome\User Data\Local State [49009]
O61 - LFC: 26/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\ZHP\Log.txt [15287] =>.Nicolas Coolman
O61 - LFC: 26/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\ZHP\TestsZHPDiag.txt [2854] =>.Nicolas Coolman
O61 - LFC: 26/12/2013 - 09:13:53 ---A- . (...) -- C:\Users\robert\AppData\Roaming\sp_data.sys [73]
~ 129 Fichiers temporaires (Temporary files)
~ Files: 760 Legitimates Filtered in 00mn 32s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4A93070098539B54FDA391D4D551C880] [SPRF][22/07/2009] (...) -- C:\ProgramData\SetStretch.exe [24576]
[MD5.E2973C846424401EB4633135FDABEE72] [SPRF][25/12/2013] (.Skytech Co., Ltd. - Skytech.) -- C:\Users\robert\AppData\Local\Temp\adks_NationZoom.exe [885400] =>Hijacker.NationZoom
[MD5.D3A0920CD4BED7FCE3A106D9E1692D77] [SPRF][25/12/2013] (...) -- C:\Users\robert\AppData\Local\Temp\air97CB.exe [21074920]
[MD5.5DA4115CB77C419F5D227C6232A522F2] [SPRF][25/12/2013] (...) -- C:\Users\robert\AppData\Local\Temp\airDA1E.exe [1417351]
[MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][25/12/2013] (...) -- C:\Users\robert\AppData\Local\Temp\BackupSetup.exe [10355400]
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\robert\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
[MD5.D906828FBE52E8C7F47B7A83A9479050] [SPRF][25/12/2013] (...) -- C:\Users\robert\AppData\Local\Temp\Cloud_Backup_Setup.exe [73864]
[MD5.C5638426CEDAD3A4CAFAB83AB530B4BE] [SPRF][25/12/2013] (.Box ore - Box ore.) -- C:\Users\robert\AppData\Local\Temp\OBBoxore.exe [663269] =>Adware.Boxore
[MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\robert\AppData\Local\Temp\Quarantine.exe [360051]
[MD5.7F35EDE932AA7DB6901D1460EB6D3348] [SPRF][25/12/2013] (...) -- C:\Users\robert\AppData\Local\Temp\Re-Markable_2040-4040.exe [1046667]
[MD5.D0FF8C606E35C9F8F2BF21521AA01979] [SPRF][16/12/2013] (...) -- C:\Users\robert\AppData\Local\Temp\SCC.dll [118258]
[MD5.466C4732BC4B126B94B0E69C6B5A2348] [SPRF][28/11/2013] (.Pas de propriétaire - SendMsg.) -- C:\Users\robert\AppData\Local\Temp\SendMsg.dll [9216]
[MD5.46F5C497F96E733176B010FF0EE56DE3] [SPRF][25/12/2013] (...) -- C:\Users\robert\AppData\Local\Temp\wajam_validate.exe [11264] =>PUP.Wajam
[MD5.963DF44444BC07FCE745EBC2717560F6] [SPRF][26/12/2013] (...) -- C:\Users\robert\AppData\Roaming\sp_data.sys [73]
~ Files: 17 Legitimates Filtered in 00mn 01s

---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "DF42B2AC01EE9B240B94AA0862E8E712" . (.Boxore Client.) -- C:\WINDOWS\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico =>Adware.Boxore
~ Update Products: 91 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 15/01/2013 247768 | (CLKMSVC10_38F51D56) . (.CyberLink.) - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
SS - | Demand 01/10/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 15/12/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 15/12/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SS - | Demand 21/12/2012 334760 | (McAWFwk) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe
SS - | Demand 02/08/2013 602944 | (McODS) . (.McAfee, Inc..) - C:\Program Files\mcafee\VirusScan\mcods.exe
SS - | Auto 10/07/1658 0 | (Software_update) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
SS - | Demand 10/07/1658 0 | (Software_update_m) . (...) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 15/01/2013 107320 | (ASLDRService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 13/04/2012 277120 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
SR - | Auto 19/12/2012 72192 | (Asus WebStorage Windows Service) . (...) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
SR - | Auto 25/01/2013 227456 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 30/07/2013 328928 | (HomeNetSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Demand 24/04/2012 169752 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 17/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 17/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 28/11/2013 178048 | (McAPExe) . (.McAfee, Inc..) - C:\Program Files\McAfee\MSC\McAPexe.exe
SR - | Auto 30/07/2013 328928 | (McMPFSvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 328928 | (McNaiAnn) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 328928 | (McOobeSv2) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 328928 | (mcpltsvc) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
SR - | Auto 30/07/2013 328928 | (McProxy) . (.McAfee, Inc..) - C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
SR - | Auto 26/11/2013 1025232 | (mfecore) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
SR - | Auto 04/11/2013 219272 | (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 04/11/2013 182752 | (mfevtp) . (.McAfee, Inc..) - C:\windows\system32\mfevtps.exe
SR - | Auto 30/07/2013 328928 | (MSK80Service) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
SR - | Auto 14/05/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
SR - | Auto 14/05/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 17/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 24/01/2013 323584 | (ZAtheros Bt and Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe

~ Services: Scanned in 00mn 08s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by robert at 26/12/2013 09:14:32
~ OS 64 not supported by MBR tool

~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by robert at 26/12/2013 09:14:34

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : 13013 - (14/12/2013)
Clés trouvées (Keys found) : 16
Valeurs trouvées (Values found) : 6
Dossiers trouvés (Folders found) : 7
Fichiers trouvés (Files found) : 7

[HKLM\Software\Google\Chrome\Extensions\khcceooakamlehbimaepcldnnlnkcmfk] =>PUP.SaveSense^
[HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^
[HKLM\SYSTEM\CurrentControlSet\Services\Software_update) (Software_update] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Spring Smart] =>PUP.SpringSmart^
[HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}] =>Adware.PricePeep
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}] =>Adware.PricePeep
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk =>PUP.SaveSense^
C:\Users\robert\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^
C:\Program Files (x86)\Desk 365 =>Hijacker.22Find^
C:\Program Files (x86)\Spring Smart =>PUP.SpringSmart^
C:\ProgramData\BoxUpdChk =>Adware.Boxore^
C:\ProgramData\WPM =>PUP.WpManager^
C:\Users\robert\AppData\Roaming\Desk 365 =>Hijacker.22Find^
C:\Windows\Tasks\SaveSense.job =>Hijacker.iHaveNet^
C:\Program Files (x86)\Desk 365\desk365.exe =>Hijacker.22Find^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
C:\Users\robert\AppData\Local\Temp\adks_NationZoom.exe =>Hijacker.NationZoom^
C:\Users\robert\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^
C:\Users\robert\AppData\Local\Temp\OBBoxore.exe =>Adware.Boxore^
C:\Users\robert\AppData\Local\Temp\wajam_validate.exe =>PUP.Wajam^
~ Additionnel Scan: 227369 Items scanned in 00mn 17s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/38126906-hijacker-nationzoom =>Hijacker.NationZoom
~ http://nicolascoolman.webs.com/apps/blog/show/36853930-pup-savesense =>PUP.SaveSense
~ http://nicolascoolman.webs.com/apps/blog/show/32174815-pup-mypcbackup =>PUP.MyPCBackup
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/33336602-hijacker-ihavenet =>Hijacker.iHavenet
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/34251158-pup-springsmart =>PUP.SpringSmart
~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/29058830-adware-visualbeetoolbar =>Adware.VisualBeeToolbar
~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>PUP.Wajam
~ http://nicolascoolman.webs.com/apps/blog/show/27672211-pup-v9software =>PUP.V9Software
~ http://nicolascoolman.webs.com/apps/blog/show/27229962-adware-predictad =>Adware.PredictAd
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ MSI: 14 link(s) detected in 00mn 17s

~ 2084 Legitimates filtered by white list
End of the scan (642 lines in 02mn 26s)(0)

j'envoie le rapport par ce biais, il est long je sais , mais je n'ai pas su faire autrement... pardon. j'apprécie ce forum ,beaucoup même, ce qui m'horripile ce sont les bannières publicitaires, d'accord il faut bien vivre mais ça perturbe ,on ne sait plus si , ce qui s'affiche fait partie du forum ou de la pub...ici on a gagné un i pad ...la alerte virus! un clic trop rapide et tout disparait de l'ecran..
Pardon kingk06, merci mille fois de ta disponibilité de ton aide et de ta patience que vive le forum pour tous ceux qui savent en bénéficier....moi je ne sais pas !
0
Réponse 17 / 25
kingk06 Messages postés 10790 Statut Membre 536
 
puis fais ceci => 

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<

=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> https://pjjoint.malekal.com/files.php?read=20131226_s12w8b14m5g5 (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").

=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert

=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici

clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .

==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici ==> ZHPFi

ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
0
Réponse 18 / 25
bob571341 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
1°Le texte s'affichedans https://pjjoint.malekal.com/files.php?read=20131226_s12w8b14m5g5

2°je clicque droit mais je n'ai pas l'option: tout sélectionner... si je fais ctrl +a le texte est bien séléctionné

3°je lance ZHPFix en tant qu'administrateur , puis je clique sur importer dans la fenêtre qui s'ouvre appellée ZHPFix v 2013.12.14.5 je ne retrouve pas l'image du lien, en fait c'est page blanche avec en bas à gauche trois boutons marqués GO X et petite croix rouge
J'ai cliqué sur GO et laissé mijoter....ça mijote toujours!
0
kingk06 Messages postés 10790 Statut Membre 536
 
.ça mijote toujours! lasse faire a ZHPFix ;)
0
Réponse 19 / 25
kingk06 Messages postés 10790 Statut Membre 536
 
regarde dan le tuto ici => http://sosvirus.net/viewtopic.php?f=281&t=579
0
Réponse 20 / 25
bob571341 Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
 
Les tutos sont extrêmement clairs, suelement sur mon écran je n'obtiens pas les mêmes images, donc je me suis planté quelques part....peut_être au stade de la reinitialisation des navigateurs? je ne vois pas trop le rapport mais je patauge grave!
0

Discussions similaires

processus searchfilterhost
sisylphe -
Xblade -

4 réponses
PC bloqué sur logo "asus in search of incredible"
mikado -
Yasko972 -

1 réponse
windows search
giheller -
MisteryBean -

5 réponses
StartMenuExperienceHost c'est quoi ?
golfeur68 -
fabul -

3 réponses