Supprimer Saving Waves

julv -  
 julv -
Bonjour,
Alors voila mon problème : ça fait un peu plus d'une semaine que l'extension "Saving Waves" est installée sur mon navigateur Google Chrome et je ne peux pas le supprimer, il est marqué : "Installée conformément à une règle d'entreprise".

J'ai donc regardé dans les programmes du panneau de configuration mais je ne l'ai pas trouvé. Du coup j'ai utilisé Adwcleaner mais saving waves est toujours là.

N'étant pas vraiment une "pro de l'informatique", je n'ai pas vraiment envie de tenter des choses qui pourront altérer mon système, je m'en remets donc à vous.
Je remercie déjà d'avance ceux ou celles qui pourront m'aider.

12 réponses

  1. abateur Messages postés 175 Statut Membre 29
     
    Salut

    Tu pourrais poster le rapport d'adwcleaner stp ?
    0
  2. julv
     
    Voila le rapport :

    # AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 16:57:07
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Julie - IDEA-PC
    # Exécuté depuis : C:\Users\Julie\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : Update WebConnect

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files (x86)\DealPlyLive
    Dossier Présent C:\Program Files (x86)\Software
    Dossier Présent C:\Program Files (x86)\WebConnect
    Dossier Présent C:\ProgramData\BoxUpdChk
    Dossier Présent C:\ProgramData\DealPlyLive
    Dossier Présent C:\Users\Julie\AppData\Local\DealPlyLive
    Dossier Présent C:\Users\Julie\AppData\Local\lollipop
    Dossier Présent C:\Users\Julie\AppData\Roaming\optimizer pro
    Dossier Présent C:\Users\Julie\AppData\Roaming\Systweak
    Dossier Présent C:\Users\Julie\AppData\Roaming\ValueApps
    Fichier Présent : C:\END
    Fichier Présent : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Présent : C:\WINDOWS\System32\roboot64.exe
    Fichier Présent : C:\WINDOWS\System32\Tasks\BoxSoftwareUpdate
    Fichier Présent : C:\WINDOWS\System32\Tasks\Dealply
    Fichier Présent : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser
    Fichier Présent : C:\WINDOWS\Tasks\Dealply.job

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\LyricsContainer
    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\Boxore
    Clé Présente : HKCU\Software\DealPlyLive
    Clé Présente : HKCU\Software\Delta
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\lollipop
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKCU\Software\Optimizer Pro
    Clé Présente : HKCU\Software\systweak
    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKCU\Software\TutoTag
    Clé Présente : HKCU\Software\WebConnect
    Clé Présente : [x64] HKCU\Software\BabSolution
    Clé Présente : [x64] HKCU\Software\Boxore
    Clé Présente : [x64] HKCU\Software\DealPlyLive
    Clé Présente : [x64] HKCU\Software\Delta
    Clé Présente : [x64] HKCU\Software\InstallCore
    Clé Présente : [x64] HKCU\Software\lollipop
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : [x64] HKCU\Software\Optimizer Pro
    Clé Présente : [x64] HKCU\Software\systweak
    Clé Présente : [x64] HKCU\Software\Tutorials
    Clé Présente : [x64] HKCU\Software\TutoTag
    Clé Présente : [x64] HKCU\Software\WebConnect
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Présente : HKLM\Software\DealPlyLive
    Clé Présente : HKLM\Software\Delta
    Clé Présente : HKLM\Software\Desksvc
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
    Clé Présente : HKLM\Software\qvo6Software
    Clé Présente : HKLM\Software\systweak
    Clé Présente : HKLM\Software\Tutorials
    Clé Présente : HKLM\Software\V9
    Clé Présente : HKLM\Software\WebConnect
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    -\\ Google Chrome v32.0.1700.107

    [ Fichier : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée : homepage
    Trouvée : homepage
    Trouvée : homepage

    *************************

    AdwCleaner[R0].txt - [4791 octets] - [15/02/2014 16:57:07]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4851 octets] ##########
    0
  3. abateur Messages postés 175 Statut Membre 29
     
    Il faudrait refaire adwcleaner enmode supression stp
    0
  4. julv
     
    Autant pour moi ! Voila le 2nd rapport :

    # AdwCleaner v3.018 - Rapport créé le 15/02/2014 à 17:16:24
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Julie - IDEA-PC
    # Exécuté depuis : C:\Users\Julie\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Update WebConnect

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\ProgramData\DealPlyLive
    Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
    Dossier Supprimé : C:\Program Files (x86)\WebConnect
    Dossier Supprimé : C:\Users\Julie\AppData\Local\DealPlyLive
    Dossier Supprimé : C:\Users\Julie\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\Julie\AppData\Roaming\optimizer pro
    Dossier Supprimé : C:\Users\Julie\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Julie\AppData\Roaming\ValueApps
    Dossier Supprimé : C:\Program Files (x86)\Software
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
    Fichier Supprimé : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:\WINDOWS\System32\Tasks\BoxSoftwareUpdate
    Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job
    Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
    Fichier Supprimé : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\DealPlyLive
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Optimizer Pro
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\WebConnect
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\LyricsContainer
    Clé Supprimée : HKLM\Software\DealPlyLive
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\Desksvc
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKLM\Software\V9
    Clé Supprimée : HKLM\Software\WebConnect
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    -\\ Google Chrome v32.0.1700.107

    [ Fichier : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt - [4995 octets] - [15/02/2014 16:57:07]
    AdwCleaner[R1].txt - [5055 octets] - [15/02/2014 17:15:44]
    AdwCleaner[S0].txt - [4180 octets] - [15/02/2014 17:16:24]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4240 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. abateur Messages postés 175 Statut Membre 29
     
    Super !

    Maintenant installes MBAM ( malwarebytes ) ouvre le, fais un scan COMPLET et poste le rapport ici ( ouvre mbam et va dans logs puis ouvre le fichier texte )
    0
  7. julv
     
    15/02/2014 19:02:42
    mbam-log-2014-02-15 (19-02-42).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 383278
    Temps écoulé: 52 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  8. abateur Messages postés 175 Statut Membre 29
     
    Ok savingwaves est toujours la ?
    0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

    * A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

    * Cliques sur configurer

    * Tournevis puis tous

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, rends toi sur cjoint.com
    * Clique sur choisissez un fichier va chercher le rapport dans ton PC.

    * Le rapport est hébergé:
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

    * Puis cliques sur créer le lien cjoint

    * Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

    * Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  10. julv
     
    Oui saving waves est toujours la !
    Je vais tester ZHPDiag
    0
  11. julv
     
    Voila le lien lilidurhone : http://cjoint.com/?3BpvcIAr5dG
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Il te faudra désactiver avast :)

    Pour awesome

    http://sosvirus.net/viewtopic.php?f=281&t=613
    0
  13. julv
     
    Alors, j'ai bien désactivé avast et j'ai utilisé le logiciel de ton lien. Voilà le rapport que j'ai obtenu :

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.12

    ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:20:49 - 15/02/2014

    Mis à jour le : 15/02/2014 | 19.30 par g3n-h@ckm@n

    Contact : http://www.sosvirus.net

    Boot : Normal

    Système : Windows 8.1 (64 bits) Core

    Mémoire RAM = Total (MB) : 4055 | Libre (MB) : 1910
    Pagefile = Total (MB) : 8118 | Libre (MB) : 5639
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4002

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    (1484) -- spoolsv.exe
    (1740) -- armsvc.exe
    (1780) -- AppleMobileDeviceService.exe
    (1812) -- SynTPEnh.exe
    (1828) -- taskhostex.exe
    (1864) -- AdminService.exe
    (1936) -- mDNSResponder.exe
    (1956) -- CxAudMsg64.exe
    (2004) -- HeciServer.exe
    (2020) -- dasHost.exe
    (2040) -- Jhi_service.exe
    (1540) -- NitroPDFDriverService8x64.exe
    (1336) -- NLSSRV32.EXE
    (2060) -- Ath_CoexAgent.exe
    (2200) -- explorer.exe
    (2672) -- WUDFHost.exe
    (3956) -- mbamscheduler.exe
    (4020) -- mbamgui.exe
    (512) -- YCMMirage.exe
    (3904) -- RuntimeBroker.exe
    (3832) -- SettingSyncHost.exe
    (1156) -- SearchIndexer.exe
    (780) -- SkyDrive.exe
    (4136) -- BtvStack.exe
    (4200) -- ActivateDesktop.exe
    (4340) -- CAudioFilterAgent64.exe
    (4428) -- SynTPHelper.exe
    (4440) -- Energy Management.exe
    (4476) -- utility.exe
    (4528) -- igfxtray.exe
    (4600) -- hkcmd.exe
    (4656) -- igfxpers.exe
    (4684) -- StikyNot.exe
    (4756) -- ScanToPCActivationApp.exe
    (4792) -- rundll32.exe
    (4912) -- VM332STI.EXE
    (4944) -- HPNetworkCommunicatorCom.exe
    (1980) -- PDVD10Serv.exe
    (4416) -- VCDDaemon.exe
    (1856) -- iTunesHelper.exe
    (2920) -- hpwuschd2.exe
    (2768) -- iPodService.exe
    (4048) -- LMS.exe
    (3496) -- UNS.exe
    (5932) -- WWAHost.exe
    (5008) -- rundll32.exe
    (3136) -- HPNetworkCommunicator.exe
    (3312) -- chrome.exe
    (5080) -- ctfmon.exe
    (5396) -- VSSVC.exe
    (6116) -- TrustedInstaller.exe
    (912) -- TiWorker.exe
    (2076) -- MsMpEng.exe
    (3908) -- NisSrv.exe
    (3776) -- MpCmdRun.exe

    ¤¤¤¤¤¤¤¤¤¤ | Services

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKLM\Software\Bench
    Supprimé avec succès : HKLM\Software\supTab
    Supprimé avec succès : HKLM\Software\Wpm
    Supprimé avec succès : HKCR\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
    Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DB0B3DE-46A7-4BD1-BE99-79BA4441B56C} : C:\Program Files (x86)\Savings Wave\
    Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DB0B3DE-46A7-4BD1-BE99-79BA4441B56C} : C:\Program Files (x86)\Savings Wave\
    Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
    Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] : 02:\SOFTWARE\Iminent\AppInstanceUid
    Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C] : C:\Program Files (x86)\Iminent\StartWeb.xml
    Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD] : C:\Program Files (x86)\Iminent\USearch.xml
    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.02.2014.12

    ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:50:04 - 15/02/2014

    Mis à jour le : 15/02/2014 | 19.30 par g3n-h@ckm@n

    Contact : http://www.sosvirus.net

    Boot : Normal

    Système : Windows 8.1 (64 bits) Core

    Mémoire RAM = Total (MB) : 4055 | Libre (MB) : 2427
    Pagefile = Total (MB) : 8118 | Libre (MB) : 6452
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4008

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    (2076) -- MsMpEng.exe
    (3908) -- NisSrv.exe
    (5148) -- dasHost.exe
    (3596) -- explorer.exe
    (5144) -- WUDFHost.exe
    (432) -- HeciServer.exe
    (2800) -- SearchIndexer.exe
    (5796) -- spoolsv.exe
    (3960) -- SkyDrive.exe
    (6020) -- LMS.exe
    (5548) -- AppleMobileDeviceService.exe
    (5480) -- SettingSyncHost.exe
    (5476) -- WWAHost.exe
    (5232) -- RuntimeBroker.exe
    (4508) -- WSHost.exe
    (1572) -- SearchProtocolHost.exe
    (3436) -- SearchFilterHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Services

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKLM\Software\supWPM
    Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] : 02:\Software\Boxore\BoxoreClient\version
    Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7] : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
    Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[mobilegeni daemon] : C:\Program Files (x86)\Mobogenie\DaemonProcess.exe

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:\ProgramData\WPM
    Supprimé avec succès : C:\Users\Julie\Documents\Mobogenie
    Supprimé avec succès : C:\Program Files (x86)\Bench
    Supprimé avec succès : C:\Program Files (x86)\SupTab
    Supprimé avec succès : C:\Users\Julie\AppData\Local\genienext
    Supprimé avec succès : C:\Users\Julie\AppData\Local\Mobogenie
    Supprimé avec succès : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\JMCGBDYG\savingswave-a.akamaihd.net
    Supprimé avec succès : C:\Users\Julie\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\JMCGBDYG\macromedia.com\support\flashplayer\sys\#savingswave-a.akamaihd.net

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    Désinfecté : C:\Users\Julie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=sc&ts=1391811965&from=tugs&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED313599)
    Désinfecté : C:\Users\Julie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.awesomehp.com/?type=sc&ts=1391811965&from=tugs&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED313599)

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKU\S-1-5-21-1153100370-1350015344-2042395468-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com/ie -> http://www.google.com/
    Réparé : [HKU\S-1-5-21-1153100370-1350015344-2042395468-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
    Réparé : [HKU\S-1-5-21-1153100370-1350015344-2042395468-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
    Réparé : [HKU\S-1-5-21-1153100370-1350015344-2042395468-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=ds&ts=1391811965&from=tugs&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED313599&q={searchTerms} -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
    Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
    Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
    Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=ds&ts=1391811965&from=tugs&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED313599&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
    Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.awesomehp.com/?type=hp&ts=1391811965&from=tugs&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED313599 -> http://go.microsoft.com/fwlink/?LinkId=69157
    Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
    Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.awesomehp.com/web/?type=ds&ts=1391811965&from=tugs&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED313599&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
    Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.awesomehp.com/?type=hp&ts=1391811965&from=tugs&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED313599 -> http://go.microsoft.com/fwlink/?LinkId=69157
    Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.awesomehp.com/web/?type=ds&ts=1391811965&from=tugs&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED313599&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
    Réparé : [HKU\S-1-5-21-1153100370-1350015344-2042395468-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    [Julie] Remis a zéro avec succès : SearchURL
    [Julie] Remis a zéro avec succès : Preferences

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [Default.migrated] Fichiers temporaires Supprimés : 0 Ko
    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Julie] Fichiers temporaires Supprimés : 180037 Ko

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤
    0