Je pense avoir un virus

-Ally -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Je pense qu'un virus a infecté mon ordinateur car j'ai fais un Scan avec Avast hier et il y avait marqué plusieurs fois qque tel ou tel fichier était infecté par des trucs comme "NSIS" ou "Win32:Solimba-D". Si c'est vraiment des virus, est-ce que vous pourriez m'aider à les effacer s'il vous plaît car je n'ai aucune idée de comment on fait ?

17 réponses

  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour en savoir plus sur ton problème, fait ceci et poste le rapport s'il te plaît

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://nicolascoolman.webs.com/tutorials.htm

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
    1. -Ally Messages postés 17 Statut Membre
       
      Alors en fait, j'ai déjà essayé avec zhpdiag mais ça marchait pas, je sais pas pourquoi. Alors j'ai fais avec OTL. Le bloc-note est ouvert avec le rapport est-ce que je peux toujours poster le rapport via le lien que tu me donnes ?
      0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    je regarde le rapport et je reviens

    @+
    0
    1. -Ally Messages postés 17 Statut Membre
       
      D'accord merci
      0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fait ceci et poste le rapport s'il te plaît

    Télécharge roguekiller sur ton bureau

    prends le x64>>regarde l'image >>clique ici

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
    1. -Ally Messages postés 17 Statut Membre
       
      Re, j'ai lancé RogueKiller mais est-ce que c'est normal que depuis genre 30 minutes la barre verte reste bloquée ?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    j'ai vu que tu as avast et zone alam, tu dois en supprimer 1

    dis moi lequel tu veux conserver, ensuite je te donnerai la manipulation pour roguekiller

    @+

    0
    1. -Ally Messages postés 17 Statut Membre
       
      Je veux conserver Avast
      0
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, regarde ceci pour désinstaller zone alarm

    https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#zonealarm-et-zonealarm-pro

    ensuite, redémarre le pc en mode sans échec et exécute roguekiller puis poste le rapport

    le mode sans échec

    si tu as des questions...

    @+
    0
    1. -Ally Messages postés 17 Statut Membre
       
      Heu oui j'ai une question, donc j'ai compris comment faire le redémarrage sans échec, mais en fait c'est quoi le redémarrage sans échec ?
      0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    regarde l'explication du mode sans échec (où démarrage en mode minimal)

    https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

    si tu as des questions...

    @+
    0
    1. -Ally Messages postés 17 Statut Membre
       
      Donc voilà le rapport :

      RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
      mail : https://www.adlice.com/contact/
      Remontees : https://forum.adlice.com/
      Site Web : http://www.surlatoile.org/RogueKiller/
      Blog : https://www.adlice.com/

      Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
      Demarrage : Mode sans echec
      Utilisateur : Geisha [Droits d'admin]
      Mode : Recherche -- Date : 02/28/2014 18:51:07
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 3 ¤¤¤
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
      [APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll [7][x]) -> TROUVÉ

      ¤¤¤ Tâches planifiées : 1 ¤¤¤
      [V1][SUSP PATH] Dealply.job : C:\Users\Geisha\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Addons navigateur : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      0.0.0.0 boxore.com
      0.0.0.0 www.boxore.com
      0.0.0.0 boxore.org
      0.0.0.0 www.boxore.org
      0.0.0.0 boxore.net
      0.0.0.0 www.boxore.net
      0.0.0.0 dlmanager.com
      0.0.0.0 www.dlmanager.com
      0.0.0.0 dlmanager.org
      0.0.0.0 www.dlmanager.org
      0.0.0.0 dlmanager.net
      0.0.0.0 www.dlmanager.net
      0.0.0.0 eorezo.com
      0.0.0.0 www.eorezo.com
      0.0.0.0 dist.eorezo.com
      0.0.0.0 file.eorezo.com
      0.0.0.0 log.eorezo.com
      0.0.0.0 ads.eorezo.com
      0.0.0.0 prof.eorezo.com
      0.0.0.0 soft.eorezo.com
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
      --- User ---
      [MBR] 67169faca87b612e0fa3a1292c4e8715
      [BSP] c7a547ff402802366f58d3be35d2dd38 : Empty MBR Code
      Partition table:
      0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_S_02282014_185107.txt >>
      0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    relance roguekiller, laisse faire le pre-scan puis clique sur scan

    quand le scan est terminé, clique sur suppression et sur host raz >> regarde les images

    suppression
    host raz

    puis poste le rapport via 1 copier/coller

    merci

    @+

    0
    1. -Ally Messages postés 17 Statut Membre
       
      Merci à toi

      Le rapport :

      RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
      mail : https://www.adlice.com/contact/
      Remontees : https://forum.adlice.com/
      Site Web : http://www.surlatoile.org/RogueKiller/
      Blog : https://www.adlice.com/

      Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Geisha [Droits d'admin]
      Mode : HOSTS RAZ -- Date : 02/28/2014 19:07:04
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 3 ¤¤¤
      [SUSP PATH] wprotectmanager.exe -- C:\ProgramData\WPM\wprotectmanager.exe [7] -> TUÉ [TermProc]
      [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]
      [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      0.0.0.0 boxore.com
      0.0.0.0 www.boxore.com
      0.0.0.0 boxore.org
      0.0.0.0 www.boxore.org
      0.0.0.0 boxore.net
      0.0.0.0 www.boxore.net
      0.0.0.0 dlmanager.com
      0.0.0.0 www.dlmanager.com
      0.0.0.0 dlmanager.org
      0.0.0.0 www.dlmanager.org
      0.0.0.0 dlmanager.net
      0.0.0.0 www.dlmanager.net
      0.0.0.0 eorezo.com
      0.0.0.0 www.eorezo.com
      0.0.0.0 dist.eorezo.com
      0.0.0.0 file.eorezo.com
      0.0.0.0 log.eorezo.com
      0.0.0.0 ads.eorezo.com
      0.0.0.0 prof.eorezo.com
      0.0.0.0 soft.eorezo.com
      [...]


      ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      Termine : << RKreport[0]_H_02282014_190704.txt >>
      RKreport[0]_D_02282014_190656.txt;RKreport[0]_S_02282014_185107.txt;RKreport[0]_S_02282014_190135.txt




      C'est bon ?
      0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu dois encore cliquer sur "host raz" et poster le rapport

    merci

    @+
    0
    1. -Ally Messages postés 17 Statut Membre
       
      Le bouton "host raz" est gris je ne peux pas cliquer dessus
      0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu as relancé roguekiller avant de vouloir cliquer sur host raz?

    si ça ne va pas, fait le en mode sans échec

    dis moi si ça va

    merci

    @+
    0
    1. -Ally Messages postés 17 Statut Membre
       
      Il faut que je refasse un scan pour pouvoir cliquer sur host raz ?
      0
    2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      si tu n'as pas quitter la page du scan précédent, tu devrais pouvoir cliquer dessus

      regarde l'image >> clique ici

      dis moi si ça fonctionne

      @+
      0
    3. -Ally Messages postés 17 Statut Membre
       
      J'avais déjà cliqué sur host raz (comme tu m'avais dit) avant le dernier rapport que j'ai posté, et maintenant non je peux pas cliquer une deuxième fois
      0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    refais 1 scan avec roguekiller et poste le via 1 copier/coller, je verrai si le fichier host

    est propre

    merci

    @+
    0
    1. -Ally Messages postés 17 Statut Membre
       
      J'ai fais un scan voilà le rapport :


      RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
      mail : https://www.adlice.com/contact/
      Remontees : https://forum.adlice.com/
      Site Web : http://www.surlatoile.org/RogueKiller/
      Blog : https://www.adlice.com/

      Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Geisha [Droits d'admin]
      Mode : Recherche -- Date : 02/28/2014 19:47:43
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 2 ¤¤¤
      [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]
      [SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Addons navigateur : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      127.0.0.1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
      --- User ---
      [MBR] 67169faca87b612e0fa3a1292c4e8715
      [BSP] c7a547ff402802366f58d3be35d2dd38 : Empty MBR Code
      Partition table:
      0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_S_02282014_194743.txt >>
      RKreport[0]_D_02282014_190656.txt;RKreport[0]_D_02282014_193226.txt;RKreport[0]_H_02282014_190704.txt
      RKreport[0]_H_02282014_193243.txt;RKreport[0]_S_02282014_185107.txt;RKreport[0]_S_02282014_190135.txt
      RKreport[0]_S_02282014_193156.txt
      0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok c'est bon^^ fait ceci et poste le rapport s'il te plaît

    télécharge adwcleaner sur ton bureau

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur Scanner puis patiente le temps du scan

    une fois le scan terminé clique sur le bouton Nettoyer

    clique sur rapport pour qu'il s'affiche sur ton bureau

    le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

    poste le rapport via 1 copier/coller

    @+

    0
    1. -Ally Messages postés 17 Statut Membre
       
      Le rapport :

      # AdwCleaner v3.020 - Rapport créé le 28/02/2014 à 20:00:17
      # Mis à jour le 27/02/2014 par Xplode
      # Système d'exploitation : Windows 8 (64 bits)
      # Nom d'utilisateur : Geisha - PCGEISHA
      # Exécuté depuis : C:\Users\Geisha\Downloads\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      Service Supprimé : BitGuard
      [#] Service Supprimé : dqupdate
      [#] Service Supprimé : dqupdatem
      [#] Service Supprimé : supdate
      [#] Service Supprimé : Wpm

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\Kreapixel
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\BitGuard
      Dossier Supprimé : C:\ProgramData\boost_interprocess
      Dossier Supprimé : C:\ProgramData\DealPlyLive
      Dossier Supprimé : C:\ProgramData\eSafe
      Dossier Supprimé : C:\ProgramData\IePluginService
      Dossier Supprimé : C:\ProgramData\Tarma Installer
      Dossier Supprimé : C:\ProgramData\WPM
      Dossier Supprimé : C:\Program Files (x86)\Complitly
      Dossier Supprimé : C:\Program Files (x86)\DealPly
      Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
      Dossier Supprimé : C:\Program Files (x86)\Duuqu
      Dossier Supprimé : C:\Program Files (x86)\FrameFox
      Dossier Supprimé : C:\Program Files (x86)\Iminent
      Dossier Supprimé : C:\Program Files (x86)\LinkSwift
      Dossier Supprimé : C:\Program Files (x86)\Nosibay
      Dossier Supprimé : C:\Program Files (x86)\Secure Speed Dial
      Dossier Supprimé : C:\Program Files (x86)\SupTab
      Dossier Supprimé : C:\Program Files (x86)\WinZipper
      Dossier Supprimé : C:\Program Files\Babylon
      Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
      Dossier Supprimé : C:\Users\Geisha\AppData\Local\Bundled software uninstaller
      Dossier Supprimé : C:\Users\Geisha\AppData\Local\DealPlyLive
      Dossier Supprimé : C:\Users\Geisha\AppData\Local\Duuqu
      Dossier Supprimé : C:\Users\Geisha\AppData\Local\pixeasy Air
      Dossier Supprimé : C:\Users\Geisha\AppData\Local\Supreme Savings
      Dossier Supprimé : C:\Users\Geisha\AppData\Local\Temp\eIntaller
      Dossier Supprimé : C:\Users\Geisha\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\Geisha\AppData\LocalLow\Delta
      Dossier Supprimé : C:\Users\Geisha\AppData\LocalLow\mixidj
      Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
      Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Complitly
      Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\DealPly
      Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\ExpressFiles
      Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\file scout
      Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Nosibay
      Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\SupTab
      Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Systweak
      Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\WinZipper
      Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\Windows\System32\roboot64.exe
      Fichier Supprimé : C:\Users\Geisha\Desktop\sweetpcfix.url
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
      Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal
      Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
      Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
      Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
      Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
      Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
      Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
      Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
      Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
      Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
      Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

      ***** [ Raccourcis ] *****

      Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
      Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
      Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
      Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
      Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
      Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
      Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

      ***** [ Registre ] *****

      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
      Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
      Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
      Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
      Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
      Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
      Clé Supprimée : HKCU\Software\5c578fdee63bef49
      Clé Supprimée : HKLM\SOFTWARE\5c578fdee63bef49
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A2773ED4-83BD-488A-A186-73590706C916}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
      Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
      Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
      Clé Supprimée : HKCU\Software\APN PIP
      Clé Supprimée : HKCU\Software\BabSolution
      Clé Supprimée : HKCU\Software\BI
      Clé Supprimée : HKCU\Software\Complitly
      Clé Supprimée : HKCU\Software\DataMngr
      [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\DealPlyLive
      Clé Supprimée : HKCU\Software\Delta
      Clé Supprimée : HKCU\Software\Duuqu
      Clé Supprimée : HKCU\Software\ExpressFiles
      Clé Supprimée : HKCU\Software\filescout
      Clé Supprimée : HKCU\Software\ilivid
      Clé Supprimée : HKCU\Software\Iminent
      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKCU\Software\LinkSwift
      Clé Supprimée : HKCU\Software\Nosibay
      Clé Supprimée : HKCU\Software\PIP
      Clé Supprimée : HKCU\Software\powerpack
      Clé Supprimée : HKCU\Software\SmartBar
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\systweak
      Clé Supprimée : HKCU\Software\UpdateStar
      Clé Supprimée : HKCU\Software\wscontb
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKLM\Software\AedgePerformanceBCN
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\Software\Boxore
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\DealPlyLive
      Clé Supprimée : HKLM\Software\Delta
      Clé Supprimée : HKLM\Software\delta-homesSoftware
      Clé Supprimée : HKLM\Software\Duuqu
      Clé Supprimée : HKLM\Software\EoRezo
      Clé Supprimée : HKLM\Software\ExpressFiles
      Clé Supprimée : HKLM\Software\hdcode
      Clé Supprimée : HKLM\Software\Iminent
      Clé Supprimée : HKLM\Software\LinkSwift
      Clé Supprimée : HKLM\Software\lollipop
      Clé Supprimée : HKLM\Software\PIP
      Clé Supprimée : HKLM\Software\qvo6Software
      Clé Supprimée : HKLM\Software\Services x86
      Clé Supprimée : HKLM\Software\SimplyGen
      Clé Supprimée : HKLM\Software\supTab
      Clé Supprimée : HKLM\Software\supWPM
      Clé Supprimée : HKLM\Software\V9
      Clé Supprimée : HKLM\Software\winzipersvc
      Clé Supprimée : HKLM\Software\Wpm
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Clé Supprimée : [x64] HKLM\SOFTWARE\Boxore
      Clé Supprimée : [x64] HKLM\SOFTWARE\EoRezo
      Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
      Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
      Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v10.0.9200.16660

      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
      Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

      -\\ Google Chrome v32.0.1700.107

      [ Fichier : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\preferences ]


      *************************

      AdwCleaner[R0].txt - [37801 octets] - [28/02/2014 19:58:53]
      AdwCleaner[S0].txt - [32910 octets] - [28/02/2014 20:00:17]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32971 octets] ##########
      0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, relance adwcleaner et choisis "désinstaller"

    ensuite, fait ceci et poste le rapport s'il te plaît

    Télécharge ici : Junkware Removal Tool

    !!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation

    Enregistre ce fichier sur le bureau

    Ferme tout tes navigateurs

    Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé
    Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur

    NB: Le bureau disparaitra un instant, c'est normal

    Laisse le programme travailler ne touche plus à rien

    Poste le rapport généré à la fin de l'analyse

    Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

    merci

    @+
    0
    1. -Ally Messages postés 17 Statut Membre
       
      Juste une question, Junkware removal tool ça a pas la même utilité que adwcleaner ?
      0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    +où- mais il achève de supprimer ce qu'adwcleaner n'as pas supprimé

    @+
    0
    1. -Ally Messages postés 17 Statut Membre
       
      Ah d'accord.

      Bon bah voilà le rapport :

      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Thisisu
      Version: 6.1.2 (02.20.2014:1)
      OS: Windows 8 x64
      Ran by Geisha on 28/02/2014 at 20:35:22,49
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      ~~~ Services

      Successfully stopped: [Service] update linkswift
      Successfully deleted: [Service] update linkswift



      ~~~ Registry Values



      ~~~ Registry Keys

      Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-918460017-3399911444-2261597962-1001\Software\sweetim
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}



      ~~~ Files



      ~~~ Folders

      Successfully deleted: [Folder] "C:\Users\Geisha\appdata\local\cre"
      Successfully deleted: [Folder] "C:\Users\Geisha\appdata\local\software"
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{009FC2F4-C457-4CBA-8ABE-BF98A84A4261}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{01D92BA0-A887-42E4-B5FB-259E28896F63}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{04DDEF6D-B2E7-49B1-A63E-47D345C177A0}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{0A84536D-4DBE-4B71-A5A7-F2677CBE7AD7}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{0C198048-8D4C-4375-885C-DC8C2F5FD915}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{0C87CE20-353E-4B96-A5AE-E9E8A2010635}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{147A13CB-B5AC-41DA-BF1D-50A08D3C1FBD}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{176B8469-25A3-4B52-9D8C-1C6113BE897B}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2365909C-2A27-42D4-94F1-FF4A263FE34B}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{261B0C06-D243-4381-A843-023757CF1C40}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{29409B77-BA2C-48CD-AA53-5BD82489ABE0}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2C5B9D83-5584-4FEB-931C-17A724AE6BDF}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2CED3E63-A9B4-49D6-9D1C-EB2F8AECE3B2}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2E1B4ABA-D542-4D4E-BAFA-14A657401940}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{316E0D7D-76BA-4863-A058-229F8F7CA5B5}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3371A1E3-7D80-4269-AC11-4DC41B48FB8D}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{37111236-E4E8-4280-8E25-0727FAFE85E8}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{37B1779F-6EE9-429B-B17E-E35D4770F438}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3A208540-95EC-4AD4-B5F7-E7651748C0EB}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3A4DA58C-CD49-402D-A752-1F85C85C1E49}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3A55FC0F-579A-4D12-B423-FF6F681B5815}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3B3555A5-42F2-4C10-97E3-5BDCFDAEDD1D}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3C3616B8-459B-49B4-AA25-62BCCBB519BA}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3D50B5F5-315F-427E-89C6-3D499832E466}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{40C28AC9-7BB5-49CF-B002-B6D709795572}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{40D41C6F-0C55-4358-BFAB-0051A167D0C9}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{421CD1C6-E8AC-4EEE-8313-D68D7633AB36}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{43448A0E-5CDA-42AC-9C4C-2FA14C892059}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{43FE79DB-5062-4EA4-945A-54D8313D6875}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{44F46D2C-E1DD-4976-B2EF-750FDCEED75B}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4854F75C-D7C3-49D8-A4DC-2CAFA6AE3306}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4938C934-11C1-4612-BBCB-BD76CBBE7405}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4BA5D07A-5558-4B54-A48A-8B9436FDD071}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4C484E63-65A4-4BD9-9E2A-60BAD3171E1D}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4DEE234C-CE77-488A-A71A-0A8B636AD384}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4F6698F5-BFC2-41DA-8C87-6543D93D1681}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{51E3FB89-D377-44AF-A0D1-269910FACD30}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{525341BA-8894-4FAD-9480-B23FF0AE3875}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{5BDACC2E-F0C8-4E8F-9FFC-467F361F830A}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{5D4C4864-FD71-4055-9743-71D236BF87B3}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{5E06FC7E-2374-414D-A5D9-DBA8BE7804AC}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{62A51317-4283-4527-B747-0F59773D645B}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{64B65E3D-74CC-4E5F-BDB6-0B04C6A813C9}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{67976747-D062-498F-A58E-D74475889A57}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{67C798B8-824E-48F0-B06D-9FAA426C8E8E}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6807FFEE-81CC-4B81-AC06-3712ECDF659F}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6AFD8A25-84A4-4CDB-B914-E5B26AFE162C}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6BA9FB86-B7A7-4B4E-8E07-6EBB5D2FFEB2}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6CB144E9-5188-497E-8FB6-F1C7C0C4C90A}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6D171D48-C6C4-4096-985B-5109486EB7AC}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6D312B99-C45C-4FA9-9FB5-C12612CD7148}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{70B547B6-C54F-416A-B8AD-A3FC612228B1}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{70C08E51-A57F-4061-A132-ECD4F8AC4914}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{71412C33-DEC8-412C-9703-A74E2D50C180}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{7306B514-F7AB-42AE-94BC-2B33F5689B93}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{74472EF8-F5E2-4D61-9A40-7210407A09AB}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{74A5F918-8446-4589-8BF6-F840B019C3CC}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{75FEDCB2-C7EE-4369-8110-48D11B0335A5}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{763380D7-204D-4A82-BB86-FADA39057FF4}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{77CE4A6A-A509-4652-844A-7D06E900FE65}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{8A122AB2-B4AD-49EA-85C0-7CAE0A76BB66}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{8BCA8532-0260-4E3A-BD42-A51753361C41}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9169AE47-2DA2-4453-8260-FCB9741E5FB9}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9243F182-0E7B-4F77-B695-3BA29D560D2B}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{998A0600-9582-444E-837B-B93A1E4125B4}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9D565AB0-A41E-497B-8BD5-BC6F72B69F42}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9EFBE600-33BE-452C-99D2-06026D9552E9}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{A28C5E1E-DE2E-460B-875D-A5A780F0E3ED}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{A6D802C1-AF26-4CC4-953A-404CB03F7933}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{A7E3FA53-8D58-4BEF-A052-8006C413E780}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{ABFBCCE3-CD5F-4C55-A156-45DC6B6EF73A}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{ADEC16EF-D1B9-4DB1-BFA9-83EAC158C73C}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{AF5130EA-64B5-4089-8C42-C7D209854750}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B0EF56F6-563E-4B6B-B73E-DF172C00D3AA}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B137D00A-9EDA-4B73-82A0-2AC8B2776FAB}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B25B61B7-21EA-41B9-9425-BFE0B237247B}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B436A7CA-C243-4CC3-93DA-879613EC4F0B}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B6C45371-F3ED-472D-8DEC-8B6B16C7DD2B}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B6D72A61-8D82-4972-84C4-EAC2F6A1B49B}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{BFC35263-875F-48EC-8267-C8DA787DA0D6}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C07D69AC-D423-49DF-BBF2-14F76B2D56E1}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C10391B0-1C8F-4CB0-A4F0-506A9874D656}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C5A1F33F-B9FA-45AC-A579-2453C3E28BBE}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C5B9C3B1-4D76-429F-9990-4136A1E079B7}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{CB17ED80-3B71-46A2-B18A-6AC21F759C30}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{CEF31E91-CCB2-4C9B-ACE7-00B3C2A5F2BC}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{CFB6815F-EE8B-4AC3-AB12-2C22F586AC8D}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D1C005CD-B9FD-46B7-BA45-0D188C0B6964}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D21B3CDE-FB82-430D-B91E-91A4BF8745C5}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D46A48DB-6CFE-41E9-86B5-D7876FA3EA2B}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D82E776A-01BF-4F70-B041-204438432492}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{DA302C22-3D89-4BE9-BEEE-8002F2F8C601}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{DB81E094-F98D-4AAF-A54E-BB6B33220765}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{E05943B4-653A-4EF5-AEDA-916C720D9859}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{E2C88FE6-F0B1-4F00-9972-B3020450DB4E}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{E7411777-7694-4260-8E32-53FBC945E343}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{ED16B70B-74EB-4E19-B7B8-3454758A8E3E}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{F09D1D29-02AB-4D97-B2D3-C00A17E4B23F}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{F345F935-4979-4036-822B-12BD7C8E89B0}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{F511D18A-C5C6-4F94-A4B9-E2C544473C3F}
      Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{FAD37D10-F011-4550-8096-682FC9F7F295}



      ~~~ Event Viewer Logs were cleared





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 28/02/2014 at 20:42:09,13
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, la manipulation suivante va durer plus longtemps^^

    fait ceci et poste le rapport après suppression s'il te plaît

    télécharge MBAM sur ton bureau

    a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro

    regarde l'image >> clique ici

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)

    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    vérifie que tout soit bien cocher avant de supprimer

    si MBAM demande le redémarrage du pc, fais le

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+

    0
    1. -Ally Messages postés 17 Statut Membre
       
      Re

      Donc voici le rapport :

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2014.02.28.09

      Windows 8 x64 NTFS
      Internet Explorer 10.0.9200.16660
      Geisha :: PCGEISHA [administrateur]

      28/02/2014 21:11:56
      mbam-log-2014-02-28 (21-11-56).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 403731
      Temps écoulé: 1 heure(s), 24 minute(s), 42 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 7
      C:\Users\Geisha\AppData\Local\Temp\CT2612669 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2836015 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT3242339 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\odpccdgkmiicgocepijnaeihjnjnomca (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 161
      C:\Program Files (x86)\Rayman Legends\steam_api.dll (VirTool.Obfuscator) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\Bubble%20Dock%20AddonsUI[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\DeltaTB[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\Install_BubbleDock[2].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\DeltaTB[1].exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\IminentSetup[2].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\IMVU_Inc[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\LinkSwift[1].exe (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJEW66KP\pack[1].7z (PUP.Optional.Mediasoft) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJEW66KP\Setup[1].exe (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJEW66KP\stubinst_pkg_en-us[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\DealPly[1].exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\pack[2].7z (Rogue.InternetSecurityEssentials) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\Stardoll[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\che4CE6.tmp (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\cheB9D3.tmp (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\ICReinstall_antivirus.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\IminentSetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\nsi4BC9.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\nskA26D.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\nsn3E0A.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\nsrAE.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\pricepeep_130001_0101.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\Shortcut_SweetIM_2.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\SmartbarExeInstaller.exe (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\WajamC.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\2827278562\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\MyMixiTB.exe (PUP.Optional.MixiDJ.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2612669\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2612669\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2612669\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2836015\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2836015\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2836015\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\OfferBrokerage_14003.exe (PUP.Optional.InstallIQ) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\software\Bubbledock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\DM\avast-antivirus_039\WStest.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\DM\avast-antivirus_039\software\Boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\DM\avast-antivirus_039\software\SweetIM_2.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\is2036094744\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\nsbB09.tmp\Bubble Dock UpSetup.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\Documents\Audio_Realtek_6.0.1.6657_Win8x64\Download\Mixi-D Toolbar.exe (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\Installer\d2194c.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2612669\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2612669\CT2612669.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2612669\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2612669\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2612669\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2612669\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2612669\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2836015\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2836015\CT2836015.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2836015\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2836015\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2836015\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2836015\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT2836015\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT3128284\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT3242339\CT3242339.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT3242339\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT3242339\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Geisha\AppData\Local\Temp\CT3242339\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, essaye de me faire 1 zhpdiag maintenant et poste le rapport s'il te plaît

    https://forums.commentcamarche.net/forum/affich-29791662-je-pense-avoir-un-virus#1

    merci

    @+
    0
    1. -Ally Messages postés 17 Statut Membre
       
      Re,
      Voilà le rapport :

      ~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
      ~ Lancé par Geisha (01/03/2014 01:11:39)
      ~ Adresse du Site Web https://nicolascoolman.webs.com/
      ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
      ~ Traduit par Nicolas Coolman
      ~ Etat de la version :
      ~ Liste blanche : Activée par le programme
      ~ Elévation des Privilèges : OK
      ~ User Account Control (UAC): Activate by user


      ---\\ Navigateurs Internet
      MSIE: Internet Explorer v10.0.9200.16660
      GCIE: Google Chrome v32.0.1700.107 (Defaut)

      ---\\ Informations sur les produits Windows
      ~ Langage: Français
      Windows 8, 64-bit (Build 9200)
      Windows Server License Manager Script : OK
      ~ ion : Windows(R) Operating System, OEM_DM channel
      Windows ID Activation : OK
      ~ Windows Partial Key : FRDHT
      Windows License : OK
      ~ Windows Remaining Initializations Number : 999
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK
      Windows Activation Technologies : OK

      ---\\ Logiciels de protection du système
      avast! Internet Security v9.0.2013
      Malwarebytes Anti-Malware version 1.75.0.1300
      ZoneAlarm Free Firewall v11.0.000.057
      ZoneAlarm Security Toolbar v1.8.11.6 =>Toolbar.ZoneAlarm
      Windows Defender W8

      ---\\ Logiciels d'optimisation du système

      ---\\ Logiciels de partage PeerToPeer

      ---\\ Surveillance de Logiciels

      ---\\ Informations sur le système
      ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
      ~ Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3909 MB (56% free)
      System Restore: Activé (Enable)
      System drive C: has 206 GB (73%) free of 279 GB

      ---\\ Mode de connexion au système
      ~ Computer Name: PCGEISHA
      ~ User Name: Geisha
      ~ All Users Names: Geisha, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Variables d'environnement
      ~ System Unit : C:\
      ~ %AppZHP% : C:\Users\Geisha\AppData\Roaming\ZHP\
      ~ %AppData% : C:\Users\Geisha\AppData\Roaming\
      ~ %Desktop% : C:\Users\Geisha\Desktop\
      ~ %Favorites% : C:\Users\Geisha\Favorites\
      ~ %LocalAppData% : C:\Users\Geisha\AppData\Local\
      ~ %StartMenu% : C:\Users\Geisha\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ Enumération des unités disques
      C: Hard drive, Flash drive, Thumb drive (Free 206 Go of 279 Go)
      D: CD-ROM drive (Not Inserted)



      ---\\ Etat du Centre de Sécurité Windows
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
      ~ Security Center: 44 Legitimates Filtered in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
      [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
      [MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
      [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
      [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
      [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
      [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
      [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
      [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
      [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
      [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
      [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
      [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
      [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
      [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
      [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
      [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
      [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
      [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
      [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
      [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 3/95
      ~ Mes musiques (My Musics) : 13/313
      ~ Mes Videos (My Videos) : 1/64
      ~ Mes Favoris (My Favorites) : 1/11
      ~ Mes Documents (My Documents) : 1/562
      ~ Mon Bureau (My Desktop) : 1/7
      ~ Menu demarrer (Programs) : 1/22
      ~ Hidden Files: Scanned in 00mn 00s



      ---\\ Processus lancés
      [MD5.8659B685C060769C8BDDF3EF40A61B95] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1176176] [PID.2056]
      [MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.3392]
      [MD5.38D507CB7E1D627DBD8EF04AB4555A58] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296008] [PID.3548]
      [MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\Geisha\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.2668]
      [MD5.5640B4C10682FBC39C86C8C7A8392B5E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866632] [PID.3352]
      [MD5.A88B90C53495D50B5DB966B161EC9B66] - (.RealNetworks, Inc. - RealDownloader.) -- C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [247384] [PID.4432]
      [MD5.60A3399135BEFC6F4BADBD6C13A4AC24] - (.Microsoft Corporation - Hôte Microsoft WWA.) -- C:\Windows\syswow64\wwahost.exe [333824] [PID.4008]
      [MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.5832]
      ~ Processes Running: Scanned in 00mn 00s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.12 (Désactivé) =>Adware.PriceGong
      G2 - GCE: Preference [User Data\Default] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.26.4.512, (Désactivé) =>Toolbar.Conduit
      G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.5, (Désactivé) =>PUP.Elex
      G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
      G2 - GCE: Preference [User Data\Default] [ogfjmhfnldnajmfaofeiaepghjenbgjo] Extended Protection v.1.4.1 (Désactivé)
      ~ Google Browser: 22 Legitimates Filtered in 00mn 17s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Hosts file redirection (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 19



      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Zonealarm Helper Object [64Bits] - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} . (.Montera Technologeis LTD - Pas de description.) -- C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.11.6\bh\zonealarm.dll
      ~ BHO: 8 Legitimates Filtered in 00mn 00s



      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
      O3 - Toolbar: ZoneAlarm Security Engine - [HKLM]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} . (...) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
      O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
      ~ Toolbar: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\Desktop [Public]: Help and Support.lnk - Clé orpheline
      O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
      O4 - GS\Program [Public]: Packard bell User's Manual.lnk . (...) -- C:\OEM\Preload\Autorun\GUI\Packard bell User's Manual\00\User_Manual.pdf
      O4 - GS\QuickLaunch [Geisha]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\QuickLaunch [Geisha]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\QuickLaunch [Geisha]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
      O4 - GS\TaskBar [Geisha]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\TaskBar [Geisha]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\TaskBar [Geisha]: Packard Bell Power Button.lnk . (...) -- C:\Program Files (x86)\Packard Bell\Packard Bell Power Management\ePowerButton.exe (.not file.)
      O4 - GS\Program [Geisha]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\Desktop [Geisha]: Photo! Editor.lnk . (.VicMan Software - Photo! Editor.) -- C:\Program Files (x86)\Photo!\Photo! Editor\Photo!Editor.exe
      O4 - GS\Desktop [Geisha]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
      ~ Global Startup: 46 Legitimates Filtered in 00mn 01s



      ---\\ Applications lancées au démarrage du sytème (O4)
      O4 - GS\Startup [Public]: RealPlayer Cloud Service UI.lnk . (.RealNetworks, Inc. - RealPlayer Cloud Service UI.) -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
      O4 - GS\Startup [Geisha]: IMVU.lnk . (...) -- C:\Users\Geisha\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (.not file.)
      O4 - GS\Startup [Geisha]: Outil de notification de cadeaux MSN.lnk . (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\Geisha\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
      O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
      O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
      O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (.not file.)
      O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.exe (.not file.)
      O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Geisha\AppData\Local\Facebook\Update\FacebookUpdate.exe
      O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
      O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
      O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe =>.RealNetworks, Inc
      O4 - HKUS\S-1-5-21-918460017-3399911444-2261597962-1001\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.exe (.not file.)
      O4 - HKUS\S-1-5-21-918460017-3399911444-2261597962-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Geisha\AppData\Local\Facebook\Update\FacebookUpdate.exe
      ~ Application: Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5D7DB14F-7538-4C12-A30A-6EEEE7DCCC62}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLM\System\CS1\Services\Tcpip\..\{5D7DB14F-7538-4C12-A30A-6EEEE7DCCC62}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
      O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
      ~ Winlogon: Scanned in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: ArcSoft Exchange Service (ADExchange) . (...) - C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe (.not file.)
      O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) . (...) - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
      O23 - Service: SecureUpdate (SecureUpdateSvc) . (...) - C:\Program Files (x86)\Secure Speed Dial\IE\SecureUpdate.exe (.not file.)
      O23 - Service: Util LinkSwift (Util LinkSwift) . (...) - C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe (.not file.) =>PUP.LinkSwift
      O23 - Service: ZAtheros Wlan Agent (ZAtheros Wlan Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
      ~ Services: 14 Legitimates Filtered in 00mn 06s



      ---\\ Tâches planifiées en automatique (O39)
      [MD5.00000000000000000000000000000000] [APT] [Run RoboForm TaskBar Icon] (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{69389B01-D80B-40D7-B57A-B38C6B1853AF}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0] =>PUP.Tarma
      [MD5.00000000000000000000000000000000] [APT] [{A4F0E42D-1D77-4DC7-B442-AC705933043A}] (...) -- C:\Program Files (x86)\ExpressFiles\uninstall.exe (.not file.) [0] =>Adware.ExpressFiles
      [MD5.00000000000000000000000000000000] [APT] [{C900797B-AF34-4D89-9A2F-833642405A76}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0] =>Adware.DomaIQ
      ~ Scheduled Task: 23 Legitimates Filtered in 00mn 07s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: delta-homes Browser Protecter - (.delta-homes.) [HKLM][64Bits] -- delta-homes Browser Protecter =>Toolbar.DeltaSearch
      ~ Logic: 36 Legitimates Filtered in 00mn 01s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\dx20120105]
      [HKLM\Software\Wow6432Node\ADBlock]
      [HKLM\Software\Wow6432Node\Audio-Tool.net Tech]
      ~ Key Software: 276 Legitimates Filtered in 00mn 01s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 17/06/2013 - 16:16:55 - [0,098] ----D C:\Program Files (x86)\ZackZero
      O43 - CFD: 10/01/2013 - 20:18:33 - [0,533] ----D C:\Users\Geisha\AppData\Roaming\Doctor Who
      O43 - CFD: 28/11/2012 - 22:31:44 - [0,837] ----D C:\Users\Geisha\AppData\Roaming\lm
      O43 - CFD: 10/01/2013 - 20:17:36 - [0] ----D C:\Users\Geisha\AppData\Local\Doctor Who
      ~ Program Folder: 184 Legitimates Filtered in 00mn 23s



      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.7964FF80DEE32A98128FE826507659EB] - 28/02/2014 - 18:50:53 ---A- . (...) -- C:\Windows\ntbtlog.txt [402490]
      ~ Files: 19 Legitimates Filtered in 00mn 06s



      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:[MD5.819C0A608B13DEA0E2C4FB20CA87F9EE] - 08/02/2014 - 20:12:40 ---A- - C:\Windows\Prefetch\WORDVIEW.EXE-7997C641.pf
      O45 - LFCP:[MD5.5DAA75B00093A6B3624F14D17CEADE0E] - 08/02/2014 - 20:14:21 ---A- - C:\Windows\Prefetch\RNSETUP0.EXE-C77332AD.pf
      O45 - LFCP:[MD5.D9EB10DF28B01F3611F71ACACDCB71B8] - 08/02/2014 - 21:33:18 ---A- - C:\Windows\Prefetch\VEGASPRO12.0.394.EXE-5FB914A1.pf
      O45 - LFCP:[MD5.86D6CF53F072C265ED3356EAB178F340] - 08/02/2014 - 21:35:54 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_SONY--1A194C97.pf =>Toolbar.Conduit
      O45 - LFCP:[MD5.A19C961462EF9163BD96B40B936B9593] - 08/02/2014 - 21:45:20 ---A- - C:\Windows\Prefetch\APPLICATIONREGISTRATION.EXE-05196662.pf
      O45 - LFCP:[MD5.D4C4AFE07B9F7EBC7F2BD1BE92268020] - 10/02/2014 - 19:12:01 ---A- - C:\Windows\Prefetch\FILESCOUT.EXE-8F52B8B0.pf =>PUP.FileScout
      O45 - LFCP:[MD5.26767F7B5C73F8FA779556AE8664122F] - 16/02/2014 - 21:00:26 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-E6F4EF61.pf
      O45 - LFCP:[MD5.9FEE47C804C120C2458F4B5BDECD08C6] - 25/02/2014 - 17:29:21 ---A- - C:\Windows\Prefetch\dynreservedpri.db
      O45 - LFCP:[MD5.EF1138EE734B0A1277D767F493A2A21D] - 27/02/2014 - 12:17:41 ---A- - C:\Windows\Prefetch\VEGAS110.EXE-4C550BE7.pf
      O45 - LFCP:[MD5.F19C37A44CD627FD40964B793912956A] - 28/02/2014 - 16:34:10 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-6732A3C3.pf
      O45 - LFCP:[MD5.2C3639576D6034E22633D28E9B21BABA] - 28/02/2014 - 18:32:37 ---A- - C:\Windows\Prefetch\CLEAN.EXE-2C9601B2.pf
      O45 - LFCP:[MD5.34F35D1A1D33CDB24C5D38F19E867079] - 28/02/2014 - 18:33:10 ---A- - C:\Windows\Prefetch\VSDRINST.EXE-A833671E.pf
      O45 - LFCP:[MD5.49E160954B65AC52C5655681F334C66A] - 28/02/2014 - 18:33:46 ---A- - C:\Windows\Prefetch\VSDRINST64.EXE-E41D2532.pf
      O45 - LFCP:[MD5.D98BDBE7251255F502A50ADF78AE15BF] - 28/02/2014 - 18:42:12 ---A- - C:\Windows\Prefetch\UPDATELINKSWIFT.EXE-F299D7B0.pf =>PUP.LinkSwift
      O45 - LFCP:[MD5.F6E9C3CBE8EFE5EBEDA7EE58474DDE28] - 28/02/2014 - 18:55:06 ---A- - C:\Windows\Prefetch\REALPLAYERUPDATESVC.EXE-06E5BC67.pf
      O45 - LFCP:[MD5.779502D34B965E17F1F191424D33EA9C] - 28/02/2014 - 18:55:06 ---A- - C:\Windows\Prefetch\RPDSVC.EXE-F10EA0CC.pf
      O45 - LFCP:[MD5.C4A921B04778E737DA4B912F274AFE4B] - 28/02/2014 - 19:01:03 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
      O45 - LFCP:[MD5.3BC65FDE5F2AB3D0A525B4C38D59F933] - 28/02/2014 - 19:20:10 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-1B9283DA.pf =>PUP.BitGuard
      O45 - LFCP:[MD5.79CD232E533CB3B91700320E3AD76C0F] - 28/02/2014 - 20:07:54 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf
      O45 - LFCP:[MD5.D5439E32145F8945257B6F23C30B4E95] - 28/02/2014 - 20:08:04 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-9827F12C.pf
      O45 - LFCP:[MD5.6B0552A355CDC073267A188B61646694] - 28/02/2014 - 20:35:11 ---A- - C:\Windows\Prefetch\WGET.DAT-4FFD2FBA.pf
      O45 - LFCP:[MD5.788F01C7EEAE020A33FF13D5705886B4] - 28/02/2014 - 20:35:20 ---A- - C:\Windows\Prefetch\JRT.EXE-EEB801CE.pf
      O45 - LFCP:[MD5.F75779E54D3F5606B1598B48C59374D9] - 28/02/2014 - 20:40:33 ---A- - C:\Windows\Prefetch\SORT.EXE-EA1A5446.pf
      O45 - LFCP:[MD5.6920CD51DE24C71446118927F3AF7ABE] - 28/02/2014 - 20:40:34 ---A- - C:\Windows\Prefetch\FC.EXE-A601B343.pf
      O45 - LFCP:[MD5.1716F8048B88795A93C3079D967F3631] - 28/02/2014 - 20:41:09 ---A- - C:\Windows\Prefetch\CUT.DAT-FEDB8E0B.pf
      O45 - LFCP:[MD5.9D387AEF9965544E47F545BF0B623957] - 28/02/2014 - 20:41:24 ---A- - C:\Windows\Prefetch\FIND.EXE-3298DC3B.pf
      O45 - LFCP:[MD5.169657DCC4F18FFBB97EDC132068EDCB] - 28/02/2014 - 20:42:04 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-D9DB2B1B.pf
      O45 - LFCP:[MD5.31A0EBF7916AB92EC39B2BA9659588F7] - 28/02/2014 - 20:42:09 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-6DB3D1C0.pf
      O45 - LFCP:[MD5.5C3FB5DFB5CFE66EEF41F27D7B49CEFA] - 28/02/2014 - 22:47:35 ---A- - C:\Windows\Prefetch\FFPROBE.EXE-B9974C33.pf
      O45 - LFCP:[MD5.C199068DBE2932533C696A23D42C813A] - 28/02/2014 - 22:47:35 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
      O45 - LFCP:[MD5.326F5B99DDA8EA2A24D2F236118DB7BC] - 28/02/2014 - 22:47:35 ---A- - C:\Windows\Prefetch\PROCLAUNCH.EXE-04E67925.pf
      O45 - LFCP:[MD5.BF6FD5FBC2333C2EB6AD5BF1C3C25CE8] - 28/02/2014 - 22:47:45 ---A- - C:\Windows\Prefetch\RPSYSTRAY.EXE-20806E39.pf
      O45 - LFCP:[MD5.855B40C4FD068C834D2193547092F9DD] - 28/02/2014 - 22:47:46 ---A- - C:\Windows\Prefetch\MSNOTIF.EXE-C3D84511.pf
      ~ Prefetcher: 232 Legitimates Filtered in 00mn 03s



      ---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
      O51 - MPSK:{10da4715-0da1-11e3-bed4-b888e35a35d2}\AutoRun\command. (...) -- E:\setup.exe (.not file.)
      O51 - MPSK:{5578af78-3af6-11e2-be73-b888e35a35d2}\AutoRun\command. (...) -- E:\demarrer.html (.not file.)
      ~ Keys: Scanned in 00mn 00s



      ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
      ~ MWPS: 20 Legitimates Filtered in 00mn 00s



      ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
      O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
      ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



      ---\\ Liste des pilotes du système (SDL) (O58)
      O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 10/12/2013 - 10:15:46 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
      O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 27/02/2014 - 18:33:23 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
      O58 - SDL:[MD5.2D055FAB756A79F5221ADF56EAE4CB3B] - 10/08/2012 - 09:39:56 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [315280]
      O58 - SDL:[MD5.0B3F6C8F93C5C25977EA5A8B2E656357] - 04/06/2013 - 08:15:02 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [103448]
      O58 - SDL:[MD5.EA8F41484CCC5BA6A1455C2AD3D1BE3C] - 04/06/2013 - 08:15:00 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203672]
      O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
      O58 - SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] - 13/12/2012 - 12:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
      ~ Drivers: 20 Legitimates Filtered in 00mn 05s



      ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
      O61 - LFC: 01/03/2014 - 01:13:44 ---A- . (...) -- C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Local State [62750]
      O61 - LFC: 01/03/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\ZHP\Log.txt [18178] =>.Nicolas Coolman
      O61 - LFC: 01/03/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\ZHP\TestsZHPDiag.txt [2851] =>.Nicolas Coolman
      O61 - LFC: 26/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Documents\rourou.rtf [1250]
      O61 - LFC: 27/02/2014 - 01:13:15 ---A- . (...) -- C:\Users\Geisha\AppData\Local\avgchrome\avgp [205013]
      O61 - LFC: 27/02/2014 - 01:14:21 ---A- . (...) -- C:\Users\Geisha\AppData\Local\{D2AB8537-EC69-4EEA-8666-E009F092592A} [0]
      O61 - LFC: 27/02/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\WB.CFG [134]
      O61 - LFC: 27/02/2014 - 01:14:31 ---A- . (...) -- C:\Users\Geisha\Documents\Mon filmmoviemaker2.wlmp [3198]
      O61 - LFC: 27/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Downloads\Sans titre 1.bmp [672054]
      O61 - LFC: 27/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Downloads\Sans titre 2.pfi [708289]
      O61 - LFC: 28/02/2014 - 01:14:21 ---A- . (...) -- C:\Users\Geisha\AppData\Local\{7FBFBA80-0885-40FD-AAFA-4DCAD832B51C} [0]
      O61 - LFC: 28/02/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\ZHP\HOSTS.txt [741] =>.Nicolas Coolman
      O61 - LFC: 28/02/2014 - 01:14:31 ---A- . (...) -- C:\Users\Geisha\Documents\Extras.Txt [77108]
      O61 - LFC: 28/02/2014 - 01:14:31 ---A- . (...) -- C:\Users\Geisha\Documents\OTL.Txt [357850]
      O61 - LFC: 28/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Documents\RogueKillerX64.exe [4413952]
      ~ 48 Fichiers temporaires (Temporary files)
      ~ Files: 359 Legitimates Filtered in 01mn 19s



      ---\\ Liste des outils de désinfection (LATC) (O63)
      O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
      ~ ADS: Scanned in 00mn 00s



      ---\\ Associations Shell Spawning (O67)
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s



      ---\\ Menu de démarrage Internet (SMI) (O68)
      O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
      O69 - SBI: SearchScopes [HKCU] {A7010DA5-6AF9-4E75-B2E2-88729BE31691} - (Search By ZoneAlarm) - https://search.zonealarm.com/
      ~ Keys: Scanned in 00mn 00s



      ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
      O87 - FAEL: "{116DE8B2-E776-41FA-8537-9BFD71C59F3F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O87 - FAEL: "{CEEDF318-DB9F-4BCA-8237-0B5AC40F95B5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O87 - FAEL: "{395BFE75-FDC2-4FEE-B5AC-7D40C8325138}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
      O87 - FAEL: "{F2263C37-F907-4B50-A9AB-8468EE0DC0FA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
      O87 - FAEL: "{529D763A-461B-4FFF-9B8D-66AB3D67FA1E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
      O87 - FAEL: "{4D1BD5C4-F054-4363-860D-5432452AECC2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
      O87 - FAEL: "{37A72B85-0476-41AD-8D41-63328CE95451}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
      ~ Firewall: 227 Legitimates Filtered in 00mn 02s



      ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
      [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][28/11/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\ae456a.msi [45056] =>Adware.Boxore
      ~ WIS: 69 Legitimates Filtered in 00mn 09s



      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SS - | Auto 10/07/1658 0 | (ADExchange) . (...) - C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe
      SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
      SS - | Demand 31/07/2012 466064 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe
      SS - | Auto 28/11/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SS - | Demand 28/11/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      SS - | Auto 10/07/1658 0 | (SecureUpdateSvc) . (...) - C:\Program Files (x86)\Secure Speed Dial\IE\SecureUpdate.exe
      SS - | Auto 10/07/1658 0 | (Util LinkSwift) . (...) - C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe =>PUP.LinkSwift
      SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation

      SR - | Auto 27/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
      SR - | Auto 27/02/2014 113704 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
      SR - | Auto 09/08/2012 348784 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
      SR - | Demand 31/07/2012 659600 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
      SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
      SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
      SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      SR - | Auto 26/11/2011 687400 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
      SR - | Auto 14/12/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
      SR - | Auto 08/02/2014 1141336 | (RealPlayer Cloud Service) . (.RealNetworks, Inc..) - C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
      SR - | Auto 16/12/2013 23552 | (RealPlayerUpdateSvc) . (...) - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
      SR - | Auto 17/08/2012 93296 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
      SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
      SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      SR - | Auto 31/07/2012 81536 | (ZAtheros Wlan Agent) . (.Atheros.) - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe

      ~ Services: Scanned in 00mn 12s



      ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
      Run by Geisha at 01/03/2014 01:15:42
      ~ OS 64 not supported by MBR tool

      ~ MBR: 0 Legitimates Filtered in 00mn 00s



      ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
      Written by ad13, http://ad13.geekstog
      Run by Geisha at 01/03/2014 01:15:44

      ********* Dump file Name *********
      C:\PhysicalDisk0_MBR.bin

      ~ MBR: Scanned in 00mn 02s



      ---\\ Scan Additionnel (O88)
      Database Version : 13031 - (23/02/2014)
      Clés trouvées (Keys found) : 16
      Valeurs trouvées (Values found) : 0
      Dossiers trouvés (Folders found) : 3
      Fichiers trouvés (Files found) : 10

      [HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok] =>Adware.PriceGong^
      [HKLM\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh] =>Toolbar.Conduit^
      [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
      [HKLM\SYSTEM\CurrentControlSet\Services\Util LinkSwift] =>PUP.LinkSwift^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\delta-homes Browser Protecter] =>Toolbar.DeltaSearch^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar] =>Toolbar.ZoneAlarm
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
      C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong^
      C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh =>Toolbar.Conduit^
      C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
      C:\Windows\Installer\ae456a.msi =>Adware.Boxore^
      C:\Users\Geisha\AppData\Local\Temp\uninst1.exe =>PUP.Babylon
      C:\Users\Geisha\AppData\Local\Temp\SIMEEIInstaller.exe =>PUP.SweetIM
      C:\Users\Geisha\AppData\Local\Temp\incredibar_installer.exe =>Adware.IncrediBar
      C:\Users\Geisha\AppData\Local\Temp\conduitinstaller.exe =>Toolbar.Conduit
      C:\Users\Geisha\AppData\Local\Temp\GUninstaller.exe =>PUP.Babylon
      ~ Additionnel Scan: 214999 Items scanned in 00mn 55s



      ---\\ Récapitulatif des détections trouvées sur votre station
      ~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
      ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
      ~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex
      ~ http://nicolascoolman.webs.com/apps/blog/show/32756514-pup-linkswift =>PUP.LinkSwift
      ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
      ~ http://nicolascoolman.webs.com/apps/blog/show/26753274-adware-expressfiles =>Adware.ExpressFiles
      ~ http://nicolascoolman.webs.com/apps/blog/show/30393137-adware-domaiq =>Adware.DomaIQ
      ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
      ~ http://nicolascoolman.webs.com/apps/blog/show/34311830-pup-filescout =>PUP.FileScout
      ~ http://nicolascoolman.webs.com/apps/blog/show/32979753-pup-bitguard =>PUP.BitGuard
      ~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
      ~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
      ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
      ~ http://nicolascoolman.webs.com/apps/blog/show/27229962-adware-predictad =>Adware.PredictAd
      ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
      ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
      ~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
      ~ MSI: 17 link(s) detected in 00mn 56s



      ~ 1565 Legitimates filtered by white list
      End of the scan (534 lines in 05mn 02s)(0)
      0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    sorry, je t'avais "zappé"

    dans le rapport je vois que tu as toujours avast et zone alarm (pare feu et antivirus)

    tu dois supprimer zone alarm car tu veux conserver avast

    quand c'est fait, fait ceci et poste le rapport

    copie tout le texte depuis ce lien https://www.cjoint.com/c/DCki45ONw9e

    lance zhpfix en tant qu'administrateur (clic droit)

    clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre

    clic sur GO en bas de page et confirme par OUI pour

    lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0