Je pense avoir un virus
-Ally
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je pense qu'un virus a infecté mon ordinateur car j'ai fais un Scan avec Avast hier et il y avait marqué plusieurs fois qque tel ou tel fichier était infecté par des trucs comme "NSIS" ou "Win32:Solimba-D". Si c'est vraiment des virus, est-ce que vous pourriez m'aider à les effacer s'il vous plaît car je n'ai aucune idée de comment on fait ?
Je pense qu'un virus a infecté mon ordinateur car j'ai fais un Scan avec Avast hier et il y avait marqué plusieurs fois qque tel ou tel fichier était infecté par des trucs comme "NSIS" ou "Win32:Solimba-D". Si c'est vraiment des virus, est-ce que vous pourriez m'aider à les effacer s'il vous plaît car je n'ai aucune idée de comment on fait ?
A voir également:
- Je pense avoir un virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
17 réponses
salut
pour en savoir plus sur ton problème, fait ceci et poste le rapport s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
pour en savoir plus sur ton problème, fait ceci et poste le rapport s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://nicolascoolman.webs.com/tutorials.htm
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
-Ally
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
Alors en fait, j'ai déjà essayé avec zhpdiag mais ça marchait pas, je sais pas pourquoi. Alors j'ai fais avec OTL. Le bloc-note est ouvert avec le rapport est-ce que je peux toujours poster le rapport via le lien que tu me donnes ?
re
oui tu peux poster le rapport d 'OTL
@+
oui tu peux poster le rapport d 'OTL
@+
Ok donc
le premier lien : https://www.cjoint.com/?0BCqSylcRyK
et le deuxième : https://www.cjoint.com/?3BCqVTgFGnS
le premier lien : https://www.cjoint.com/?0BCqSylcRyK
et le deuxième : https://www.cjoint.com/?3BCqVTgFGnS
re
fait ceci et poste le rapport s'il te plaît
Télécharge roguekiller sur ton bureau
prends le x64>>regarde l'image >>clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
fait ceci et poste le rapport s'il te plaît
Télécharge roguekiller sur ton bureau
prends le x64>>regarde l'image >>clique ici
Le lien https://www.luanagames.com/index.fr.html
Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
Quitte tous tes programmes en cours
Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
Laisse faire le prescan
Clique sur scan
Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
Poste le rapport via 1 copier/coller
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
j'ai vu que tu as avast et zone alam, tu dois en supprimer 1
dis moi lequel tu veux conserver, ensuite je te donnerai la manipulation pour roguekiller
@+
j'ai vu que tu as avast et zone alam, tu dois en supprimer 1
dis moi lequel tu veux conserver, ensuite je te donnerai la manipulation pour roguekiller
@+
re
ok, regarde ceci pour désinstaller zone alarm
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#zonealarm-et-zonealarm-pro
ensuite, redémarre le pc en mode sans échec et exécute roguekiller puis poste le rapport
le mode sans échec
si tu as des questions...
@+
ok, regarde ceci pour désinstaller zone alarm
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#zonealarm-et-zonealarm-pro
ensuite, redémarre le pc en mode sans échec et exécute roguekiller puis poste le rapport
le mode sans échec
si tu as des questions...
@+
re
regarde l'explication du mode sans échec (où démarrage en mode minimal)
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
si tu as des questions...
@+
regarde l'explication du mode sans échec (où démarrage en mode minimal)
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp
si tu as des questions...
@+
Donc voilà le rapport :
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode sans echec
Utilisateur : Geisha [Droits d'admin]
Mode : Recherche -- Date : 02/28/2014 18:51:07
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll [7][x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Geisha\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
0.0.0.0 soft.eorezo.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
--- User ---
[MBR] 67169faca87b612e0fa3a1292c4e8715
[BSP] c7a547ff402802366f58d3be35d2dd38 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02282014_185107.txt >>
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode sans echec
Utilisateur : Geisha [Droits d'admin]
Mode : Recherche -- Date : 02/28/2014 18:51:07
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~3\bitguard\271832~1.68\{c16c1~1\loader.dll c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll [7][x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Geisha\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE - /Check [7] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
0.0.0.0 soft.eorezo.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
--- User ---
[MBR] 67169faca87b612e0fa3a1292c4e8715
[BSP] c7a547ff402802366f58d3be35d2dd38 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02282014_185107.txt >>
re
relance roguekiller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur suppression et sur host raz >> regarde les images
suppression
host raz
puis poste le rapport via 1 copier/coller
merci
@+
relance roguekiller, laisse faire le pre-scan puis clique sur scan
quand le scan est terminé, clique sur suppression et sur host raz >> regarde les images
suppression
host raz
puis poste le rapport via 1 copier/coller
merci
@+
Merci à toi
Le rapport :
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Geisha [Droits d'admin]
Mode : HOSTS RAZ -- Date : 02/28/2014 19:07:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] wprotectmanager.exe -- C:\ProgramData\WPM\wprotectmanager.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
0.0.0.0 soft.eorezo.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_02282014_190704.txt >>
RKreport[0]_D_02282014_190656.txt;RKreport[0]_S_02282014_185107.txt;RKreport[0]_S_02282014_190135.txt
C'est bon ?
Le rapport :
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Geisha [Droits d'admin]
Mode : HOSTS RAZ -- Date : 02/28/2014 19:07:04
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] wprotectmanager.exe -- C:\ProgramData\WPM\wprotectmanager.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
0.0.0.0 soft.eorezo.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_02282014_190704.txt >>
RKreport[0]_D_02282014_190656.txt;RKreport[0]_S_02282014_185107.txt;RKreport[0]_S_02282014_190135.txt
C'est bon ?
re
tu as relancé roguekiller avant de vouloir cliquer sur host raz?
si ça ne va pas, fait le en mode sans échec
dis moi si ça va
merci
@+
tu as relancé roguekiller avant de vouloir cliquer sur host raz?
si ça ne va pas, fait le en mode sans échec
dis moi si ça va
merci
@+
re
si tu n'as pas quitter la page du scan précédent, tu devrais pouvoir cliquer dessus
regarde l'image >> clique ici
dis moi si ça fonctionne
@+
si tu n'as pas quitter la page du scan précédent, tu devrais pouvoir cliquer dessus
regarde l'image >> clique ici
dis moi si ça fonctionne
@+
re
refais 1 scan avec roguekiller et poste le via 1 copier/coller, je verrai si le fichier host
est propre
merci
@+
refais 1 scan avec roguekiller et poste le via 1 copier/coller, je verrai si le fichier host
est propre
merci
@+
J'ai fais un scan voilà le rapport :
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Geisha [Droits d'admin]
Mode : Recherche -- Date : 02/28/2014 19:47:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
--- User ---
[MBR] 67169faca87b612e0fa3a1292c4e8715
[BSP] c7a547ff402802366f58d3be35d2dd38 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02282014_194743.txt >>
RKreport[0]_D_02282014_190656.txt;RKreport[0]_D_02282014_193226.txt;RKreport[0]_H_02282014_190704.txt
RKreport[0]_H_02282014_193243.txt;RKreport[0]_S_02282014_185107.txt;RKreport[0]_S_02282014_190135.txt
RKreport[0]_S_02282014_193156.txt
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Geisha [Droits d'admin]
Mode : Recherche -- Date : 02/28/2014 19:47:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> ERROR [5]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320LT020-9YG142 +++++
--- User ---
[MBR] 67169faca87b612e0fa3a1292c4e8715
[BSP] c7a547ff402802366f58d3be35d2dd38 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_02282014_194743.txt >>
RKreport[0]_D_02282014_190656.txt;RKreport[0]_D_02282014_193226.txt;RKreport[0]_H_02282014_190704.txt
RKreport[0]_H_02282014_193243.txt;RKreport[0]_S_02282014_185107.txt;RKreport[0]_S_02282014_190135.txt
RKreport[0]_S_02282014_193156.txt
re
ok c'est bon^^ fait ceci et poste le rapport s'il te plaît
télécharge adwcleaner sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
@+
ok c'est bon^^ fait ceci et poste le rapport s'il te plaît
télécharge adwcleaner sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
clique sur Scanner puis patiente le temps du scan
une fois le scan terminé clique sur le bouton Nettoyer
clique sur rapport pour qu'il s'affiche sur ton bureau
le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt
poste le rapport via 1 copier/coller
@+
Le rapport :
# AdwCleaner v3.020 - Rapport créé le 28/02/2014 à 20:00:17
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Geisha - PCGEISHA
# Exécuté depuis : C:\Users\Geisha\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BitGuard
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : supdate
[#] Service Supprimé : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\LinkSwift
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Secure Speed Dial
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Users\Geisha\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Geisha\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\Geisha\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Geisha\AppData\Local\pixeasy Air
Dossier Supprimé : C:\Users\Geisha\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\Geisha\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Geisha\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Geisha\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Geisha\AppData\LocalLow\mixidj
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Geisha\Desktop\sweetpcfix.url
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\5c578fdee63bef49
Clé Supprimée : HKLM\SOFTWARE\5c578fdee63bef49
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A2773ED4-83BD-488A-A186-73590706C916}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\LinkSwift
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\wscontb
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\LinkSwift
Clé Supprimée : HKLM\Software\lollipop
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\Boxore
Clé Supprimée : [x64] HKLM\SOFTWARE\EoRezo
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [37801 octets] - [28/02/2014 19:58:53]
AdwCleaner[S0].txt - [32910 octets] - [28/02/2014 20:00:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32971 octets] ##########
# AdwCleaner v3.020 - Rapport créé le 28/02/2014 à 20:00:17
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Geisha - PCGEISHA
# Exécuté depuis : C:\Users\Geisha\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : BitGuard
[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : supdate
[#] Service Supprimé : Wpm
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\LinkSwift
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Secure Speed Dial
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Users\Geisha\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Geisha\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\Geisha\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Geisha\AppData\Local\pixeasy Air
Dossier Supprimé : C:\Users\Geisha\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\Geisha\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Geisha\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Geisha\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Geisha\AppData\LocalLow\mixidj
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Users\Geisha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Geisha\Desktop\sweetpcfix.url
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.wajam.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\System32\Tasks\Express FilesUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Geisha\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\5c578fdee63bef49
Clé Supprimée : HKLM\SOFTWARE\5c578fdee63bef49
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A2773ED4-83BD-488A-A186-73590706C916}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\LinkSwift
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\wscontb
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\ExpressFiles
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\LinkSwift
Clé Supprimée : HKLM\Software\lollipop
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\Boxore
Clé Supprimée : [x64] HKLM\SOFTWARE\EoRezo
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [37801 octets] - [28/02/2014 19:58:53]
AdwCleaner[S0].txt - [32910 octets] - [28/02/2014 20:00:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [32971 octets] ##########
re
ok, relance adwcleaner et choisis "désinstaller"
ensuite, fait ceci et poste le rapport s'il te plaît
Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
Enregistre ce fichier sur le bureau
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur
NB: Le bureau disparaitra un instant, c'est normal
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
merci
@+
ok, relance adwcleaner et choisis "désinstaller"
ensuite, fait ceci et poste le rapport s'il te plaît
Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
Enregistre ce fichier sur le bureau
Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur
NB: Le bureau disparaitra un instant, c'est normal
Laisse le programme travailler ne touche plus à rien
Poste le rapport généré à la fin de l'analyse
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
merci
@+
re
+où- mais il achève de supprimer ce qu'adwcleaner n'as pas supprimé
@+
+où- mais il achève de supprimer ce qu'adwcleaner n'as pas supprimé
@+
Ah d'accord.
Bon bah voilà le rapport :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 8 x64
Ran by Geisha on 28/02/2014 at 20:35:22,49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully stopped: [Service] update linkswift
Successfully deleted: [Service] update linkswift
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-918460017-3399911444-2261597962-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Geisha\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\Geisha\appdata\local\software"
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{009FC2F4-C457-4CBA-8ABE-BF98A84A4261}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{01D92BA0-A887-42E4-B5FB-259E28896F63}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{04DDEF6D-B2E7-49B1-A63E-47D345C177A0}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{0A84536D-4DBE-4B71-A5A7-F2677CBE7AD7}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{0C198048-8D4C-4375-885C-DC8C2F5FD915}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{0C87CE20-353E-4B96-A5AE-E9E8A2010635}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{147A13CB-B5AC-41DA-BF1D-50A08D3C1FBD}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{176B8469-25A3-4B52-9D8C-1C6113BE897B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2365909C-2A27-42D4-94F1-FF4A263FE34B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{261B0C06-D243-4381-A843-023757CF1C40}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{29409B77-BA2C-48CD-AA53-5BD82489ABE0}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2C5B9D83-5584-4FEB-931C-17A724AE6BDF}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2CED3E63-A9B4-49D6-9D1C-EB2F8AECE3B2}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2E1B4ABA-D542-4D4E-BAFA-14A657401940}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{316E0D7D-76BA-4863-A058-229F8F7CA5B5}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3371A1E3-7D80-4269-AC11-4DC41B48FB8D}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{37111236-E4E8-4280-8E25-0727FAFE85E8}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{37B1779F-6EE9-429B-B17E-E35D4770F438}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3A208540-95EC-4AD4-B5F7-E7651748C0EB}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3A4DA58C-CD49-402D-A752-1F85C85C1E49}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3A55FC0F-579A-4D12-B423-FF6F681B5815}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3B3555A5-42F2-4C10-97E3-5BDCFDAEDD1D}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3C3616B8-459B-49B4-AA25-62BCCBB519BA}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3D50B5F5-315F-427E-89C6-3D499832E466}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{40C28AC9-7BB5-49CF-B002-B6D709795572}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{40D41C6F-0C55-4358-BFAB-0051A167D0C9}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{421CD1C6-E8AC-4EEE-8313-D68D7633AB36}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{43448A0E-5CDA-42AC-9C4C-2FA14C892059}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{43FE79DB-5062-4EA4-945A-54D8313D6875}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{44F46D2C-E1DD-4976-B2EF-750FDCEED75B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4854F75C-D7C3-49D8-A4DC-2CAFA6AE3306}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4938C934-11C1-4612-BBCB-BD76CBBE7405}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4BA5D07A-5558-4B54-A48A-8B9436FDD071}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4C484E63-65A4-4BD9-9E2A-60BAD3171E1D}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4DEE234C-CE77-488A-A71A-0A8B636AD384}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4F6698F5-BFC2-41DA-8C87-6543D93D1681}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{51E3FB89-D377-44AF-A0D1-269910FACD30}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{525341BA-8894-4FAD-9480-B23FF0AE3875}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{5BDACC2E-F0C8-4E8F-9FFC-467F361F830A}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{5D4C4864-FD71-4055-9743-71D236BF87B3}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{5E06FC7E-2374-414D-A5D9-DBA8BE7804AC}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{62A51317-4283-4527-B747-0F59773D645B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{64B65E3D-74CC-4E5F-BDB6-0B04C6A813C9}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{67976747-D062-498F-A58E-D74475889A57}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{67C798B8-824E-48F0-B06D-9FAA426C8E8E}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6807FFEE-81CC-4B81-AC06-3712ECDF659F}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6AFD8A25-84A4-4CDB-B914-E5B26AFE162C}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6BA9FB86-B7A7-4B4E-8E07-6EBB5D2FFEB2}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6CB144E9-5188-497E-8FB6-F1C7C0C4C90A}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6D171D48-C6C4-4096-985B-5109486EB7AC}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6D312B99-C45C-4FA9-9FB5-C12612CD7148}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{70B547B6-C54F-416A-B8AD-A3FC612228B1}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{70C08E51-A57F-4061-A132-ECD4F8AC4914}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{71412C33-DEC8-412C-9703-A74E2D50C180}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{7306B514-F7AB-42AE-94BC-2B33F5689B93}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{74472EF8-F5E2-4D61-9A40-7210407A09AB}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{74A5F918-8446-4589-8BF6-F840B019C3CC}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{75FEDCB2-C7EE-4369-8110-48D11B0335A5}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{763380D7-204D-4A82-BB86-FADA39057FF4}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{77CE4A6A-A509-4652-844A-7D06E900FE65}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{8A122AB2-B4AD-49EA-85C0-7CAE0A76BB66}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{8BCA8532-0260-4E3A-BD42-A51753361C41}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9169AE47-2DA2-4453-8260-FCB9741E5FB9}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9243F182-0E7B-4F77-B695-3BA29D560D2B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{998A0600-9582-444E-837B-B93A1E4125B4}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9D565AB0-A41E-497B-8BD5-BC6F72B69F42}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9EFBE600-33BE-452C-99D2-06026D9552E9}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{A28C5E1E-DE2E-460B-875D-A5A780F0E3ED}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{A6D802C1-AF26-4CC4-953A-404CB03F7933}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{A7E3FA53-8D58-4BEF-A052-8006C413E780}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{ABFBCCE3-CD5F-4C55-A156-45DC6B6EF73A}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{ADEC16EF-D1B9-4DB1-BFA9-83EAC158C73C}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{AF5130EA-64B5-4089-8C42-C7D209854750}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B0EF56F6-563E-4B6B-B73E-DF172C00D3AA}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B137D00A-9EDA-4B73-82A0-2AC8B2776FAB}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B25B61B7-21EA-41B9-9425-BFE0B237247B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B436A7CA-C243-4CC3-93DA-879613EC4F0B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B6C45371-F3ED-472D-8DEC-8B6B16C7DD2B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B6D72A61-8D82-4972-84C4-EAC2F6A1B49B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{BFC35263-875F-48EC-8267-C8DA787DA0D6}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C07D69AC-D423-49DF-BBF2-14F76B2D56E1}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C10391B0-1C8F-4CB0-A4F0-506A9874D656}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C5A1F33F-B9FA-45AC-A579-2453C3E28BBE}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C5B9C3B1-4D76-429F-9990-4136A1E079B7}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{CB17ED80-3B71-46A2-B18A-6AC21F759C30}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{CEF31E91-CCB2-4C9B-ACE7-00B3C2A5F2BC}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{CFB6815F-EE8B-4AC3-AB12-2C22F586AC8D}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D1C005CD-B9FD-46B7-BA45-0D188C0B6964}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D21B3CDE-FB82-430D-B91E-91A4BF8745C5}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D46A48DB-6CFE-41E9-86B5-D7876FA3EA2B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D82E776A-01BF-4F70-B041-204438432492}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{DA302C22-3D89-4BE9-BEEE-8002F2F8C601}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{DB81E094-F98D-4AAF-A54E-BB6B33220765}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{E05943B4-653A-4EF5-AEDA-916C720D9859}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{E2C88FE6-F0B1-4F00-9972-B3020450DB4E}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{E7411777-7694-4260-8E32-53FBC945E343}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{ED16B70B-74EB-4E19-B7B8-3454758A8E3E}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{F09D1D29-02AB-4D97-B2D3-C00A17E4B23F}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{F345F935-4979-4036-822B-12BD7C8E89B0}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{F511D18A-C5C6-4F94-A4B9-E2C544473C3F}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{FAD37D10-F011-4550-8096-682FC9F7F295}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/02/2014 at 20:42:09,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bon bah voilà le rapport :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 8 x64
Ran by Geisha on 28/02/2014 at 20:35:22,49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully stopped: [Service] update linkswift
Successfully deleted: [Service] update linkswift
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-918460017-3399911444-2261597962-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Geisha\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\Geisha\appdata\local\software"
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{009FC2F4-C457-4CBA-8ABE-BF98A84A4261}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{01D92BA0-A887-42E4-B5FB-259E28896F63}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{04DDEF6D-B2E7-49B1-A63E-47D345C177A0}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{0A84536D-4DBE-4B71-A5A7-F2677CBE7AD7}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{0C198048-8D4C-4375-885C-DC8C2F5FD915}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{0C87CE20-353E-4B96-A5AE-E9E8A2010635}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{147A13CB-B5AC-41DA-BF1D-50A08D3C1FBD}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{176B8469-25A3-4B52-9D8C-1C6113BE897B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2365909C-2A27-42D4-94F1-FF4A263FE34B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{261B0C06-D243-4381-A843-023757CF1C40}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{29409B77-BA2C-48CD-AA53-5BD82489ABE0}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2C5B9D83-5584-4FEB-931C-17A724AE6BDF}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2CED3E63-A9B4-49D6-9D1C-EB2F8AECE3B2}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{2E1B4ABA-D542-4D4E-BAFA-14A657401940}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{316E0D7D-76BA-4863-A058-229F8F7CA5B5}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3371A1E3-7D80-4269-AC11-4DC41B48FB8D}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{37111236-E4E8-4280-8E25-0727FAFE85E8}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{37B1779F-6EE9-429B-B17E-E35D4770F438}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3A208540-95EC-4AD4-B5F7-E7651748C0EB}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3A4DA58C-CD49-402D-A752-1F85C85C1E49}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3A55FC0F-579A-4D12-B423-FF6F681B5815}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3B3555A5-42F2-4C10-97E3-5BDCFDAEDD1D}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3C3616B8-459B-49B4-AA25-62BCCBB519BA}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{3D50B5F5-315F-427E-89C6-3D499832E466}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{40C28AC9-7BB5-49CF-B002-B6D709795572}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{40D41C6F-0C55-4358-BFAB-0051A167D0C9}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{421CD1C6-E8AC-4EEE-8313-D68D7633AB36}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{43448A0E-5CDA-42AC-9C4C-2FA14C892059}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{43FE79DB-5062-4EA4-945A-54D8313D6875}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{44F46D2C-E1DD-4976-B2EF-750FDCEED75B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4854F75C-D7C3-49D8-A4DC-2CAFA6AE3306}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4938C934-11C1-4612-BBCB-BD76CBBE7405}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4BA5D07A-5558-4B54-A48A-8B9436FDD071}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4C484E63-65A4-4BD9-9E2A-60BAD3171E1D}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4DEE234C-CE77-488A-A71A-0A8B636AD384}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{4F6698F5-BFC2-41DA-8C87-6543D93D1681}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{51E3FB89-D377-44AF-A0D1-269910FACD30}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{525341BA-8894-4FAD-9480-B23FF0AE3875}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{5BDACC2E-F0C8-4E8F-9FFC-467F361F830A}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{5D4C4864-FD71-4055-9743-71D236BF87B3}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{5E06FC7E-2374-414D-A5D9-DBA8BE7804AC}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{62A51317-4283-4527-B747-0F59773D645B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{64B65E3D-74CC-4E5F-BDB6-0B04C6A813C9}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{67976747-D062-498F-A58E-D74475889A57}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{67C798B8-824E-48F0-B06D-9FAA426C8E8E}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6807FFEE-81CC-4B81-AC06-3712ECDF659F}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6AFD8A25-84A4-4CDB-B914-E5B26AFE162C}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6BA9FB86-B7A7-4B4E-8E07-6EBB5D2FFEB2}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6CB144E9-5188-497E-8FB6-F1C7C0C4C90A}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6D171D48-C6C4-4096-985B-5109486EB7AC}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{6D312B99-C45C-4FA9-9FB5-C12612CD7148}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{70B547B6-C54F-416A-B8AD-A3FC612228B1}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{70C08E51-A57F-4061-A132-ECD4F8AC4914}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{71412C33-DEC8-412C-9703-A74E2D50C180}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{7306B514-F7AB-42AE-94BC-2B33F5689B93}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{74472EF8-F5E2-4D61-9A40-7210407A09AB}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{74A5F918-8446-4589-8BF6-F840B019C3CC}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{75FEDCB2-C7EE-4369-8110-48D11B0335A5}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{763380D7-204D-4A82-BB86-FADA39057FF4}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{77CE4A6A-A509-4652-844A-7D06E900FE65}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{8A122AB2-B4AD-49EA-85C0-7CAE0A76BB66}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{8BCA8532-0260-4E3A-BD42-A51753361C41}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9169AE47-2DA2-4453-8260-FCB9741E5FB9}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9243F182-0E7B-4F77-B695-3BA29D560D2B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{998A0600-9582-444E-837B-B93A1E4125B4}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9D565AB0-A41E-497B-8BD5-BC6F72B69F42}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{9EFBE600-33BE-452C-99D2-06026D9552E9}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{A28C5E1E-DE2E-460B-875D-A5A780F0E3ED}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{A6D802C1-AF26-4CC4-953A-404CB03F7933}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{A7E3FA53-8D58-4BEF-A052-8006C413E780}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{ABFBCCE3-CD5F-4C55-A156-45DC6B6EF73A}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{ADEC16EF-D1B9-4DB1-BFA9-83EAC158C73C}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{AF5130EA-64B5-4089-8C42-C7D209854750}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B0EF56F6-563E-4B6B-B73E-DF172C00D3AA}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B137D00A-9EDA-4B73-82A0-2AC8B2776FAB}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B25B61B7-21EA-41B9-9425-BFE0B237247B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B436A7CA-C243-4CC3-93DA-879613EC4F0B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B6C45371-F3ED-472D-8DEC-8B6B16C7DD2B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{B6D72A61-8D82-4972-84C4-EAC2F6A1B49B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{BFC35263-875F-48EC-8267-C8DA787DA0D6}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C07D69AC-D423-49DF-BBF2-14F76B2D56E1}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C10391B0-1C8F-4CB0-A4F0-506A9874D656}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C5A1F33F-B9FA-45AC-A579-2453C3E28BBE}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{C5B9C3B1-4D76-429F-9990-4136A1E079B7}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{CB17ED80-3B71-46A2-B18A-6AC21F759C30}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{CEF31E91-CCB2-4C9B-ACE7-00B3C2A5F2BC}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{CFB6815F-EE8B-4AC3-AB12-2C22F586AC8D}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D1C005CD-B9FD-46B7-BA45-0D188C0B6964}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D21B3CDE-FB82-430D-B91E-91A4BF8745C5}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D46A48DB-6CFE-41E9-86B5-D7876FA3EA2B}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{D82E776A-01BF-4F70-B041-204438432492}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{DA302C22-3D89-4BE9-BEEE-8002F2F8C601}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{DB81E094-F98D-4AAF-A54E-BB6B33220765}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{E05943B4-653A-4EF5-AEDA-916C720D9859}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{E2C88FE6-F0B1-4F00-9972-B3020450DB4E}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{E7411777-7694-4260-8E32-53FBC945E343}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{ED16B70B-74EB-4E19-B7B8-3454758A8E3E}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{F09D1D29-02AB-4D97-B2D3-C00A17E4B23F}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{F345F935-4979-4036-822B-12BD7C8E89B0}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{F511D18A-C5C6-4F94-A4B9-E2C544473C3F}
Successfully deleted: [Empty Folder] C:\Users\Geisha\appdata\local\{FAD37D10-F011-4550-8096-682FC9F7F295}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/02/2014 at 20:42:09,13
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
re
ok, la manipulation suivante va durer plus longtemps^^
fait ceci et poste le rapport après suppression s'il te plaît
télécharge MBAM sur ton bureau
a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro
regarde l'image >> clique ici
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien cocher avant de supprimer
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
ok, la manipulation suivante va durer plus longtemps^^
fait ceci et poste le rapport après suppression s'il te plaît
télécharge MBAM sur ton bureau
a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro
regarde l'image >> clique ici
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie que tout soit bien cocher avant de supprimer
si MBAM demande le redémarrage du pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
Re
Donc voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.28.09
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Geisha :: PCGEISHA [administrateur]
28/02/2014 21:11:56
mbam-log-2014-02-28 (21-11-56).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403731
Temps écoulé: 1 heure(s), 24 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 7
C:\Users\Geisha\AppData\Local\Temp\CT2612669 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3242339 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\odpccdgkmiicgocepijnaeihjnjnomca (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 161
C:\Program Files (x86)\Rayman Legends\steam_api.dll (VirTool.Obfuscator) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\Bubble%20Dock%20AddonsUI[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\DeltaTB[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\Install_BubbleDock[2].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\DeltaTB[1].exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\IminentSetup[2].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\IMVU_Inc[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\LinkSwift[1].exe (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJEW66KP\pack[1].7z (PUP.Optional.Mediasoft) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJEW66KP\Setup[1].exe (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJEW66KP\stubinst_pkg_en-us[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\DealPly[1].exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\pack[2].7z (Rogue.InternetSecurityEssentials) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\Stardoll[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\che4CE6.tmp (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\cheB9D3.tmp (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\ICReinstall_antivirus.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\IminentSetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\nsi4BC9.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\nskA26D.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\nsn3E0A.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\nsrAE.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\pricepeep_130001_0101.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\Shortcut_SweetIM_2.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\SmartbarExeInstaller.exe (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\WajamC.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\2827278562\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\MyMixiTB.exe (PUP.Optional.MixiDJ.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\OfferBrokerage_14003.exe (PUP.Optional.InstallIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\software\Bubbledock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DM\avast-antivirus_039\WStest.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DM\avast-antivirus_039\software\Boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DM\avast-antivirus_039\software\SweetIM_2.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\is2036094744\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\nsbB09.tmp\Bubble Dock UpSetup.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\Documents\Audio_Realtek_6.0.1.6657_Win8x64\Download\Mixi-D Toolbar.exe (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\d2194c.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\CT2612669.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\CT2836015.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3128284\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3242339\CT3242339.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3242339\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3242339\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3242339\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Donc voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.28.09
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Geisha :: PCGEISHA [administrateur]
28/02/2014 21:11:56
mbam-log-2014-02-28 (21-11-56).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403731
Temps écoulé: 1 heure(s), 24 minute(s), 42 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 7
C:\Users\Geisha\AppData\Local\Temp\CT2612669 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3242339 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\odpccdgkmiicgocepijnaeihjnjnomca (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 161
C:\Program Files (x86)\Rayman Legends\steam_api.dll (VirTool.Obfuscator) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\Bubble%20Dock%20AddonsUI[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\DeltaTB[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\Install_BubbleDock[2].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVK7M60Y\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\DeltaTB[1].exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\IminentSetup[2].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\IMVU_Inc[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\LinkSwift[1].exe (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYPOBA8J\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJEW66KP\pack[1].7z (PUP.Optional.Mediasoft) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJEW66KP\Setup[1].exe (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJEW66KP\stubinst_pkg_en-us[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\DealPly[1].exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\pack[1].7z (PUP.Optional.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\pack[2].7z (Rogue.InternetSecurityEssentials) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\Stardoll[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RC8BH9Z2\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\che4CE6.tmp (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\cheB9D3.tmp (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\ICReinstall_antivirus.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\IminentSetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\nsi4BC9.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\nskA26D.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\nsn3E0A.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\nsrAE.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\pricepeep_130001_0101.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\Shortcut_SweetIM_2.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\SmartbarExeInstaller.exe (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\WajamC.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\0317EBEF-BAB0-7891-9B0D-1DB4DB07459C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\2827278562\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\MyMixiTB.exe (PUP.Optional.MixiDJ.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\6BA6CA17-BAB0-7891-9920-0296AFD01692\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\A02669B1-BAB0-7891-83F5-01D4C407679C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\chLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D4D1B5B2-BAB0-7891-881B-0500FC5B88AB\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\D68C8257-BAB0-7891-A276-3DE3C594A473\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\DomaIQ.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\OfferBrokerage_14003.exe (PUP.Optional.InstallIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\software\Bubbledock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DIQ\microsoft-security-essentials_027\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DM\avast-antivirus_039\WStest.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DM\avast-antivirus_039\software\Boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\DM\avast-antivirus_039\software\SweetIM_2.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\GUM1100.tmp\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\is2036094744\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\nsbB09.tmp\Bubble Dock UpSetup.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\Documents\Audio_Realtek_6.0.1.6657_Win8x64\Download\Mixi-D Toolbar.exe (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\d2194c.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\CT2612669.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2612669\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\CT2836015.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT2836015\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3128284\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3242339\CT3242339.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3242339\dtime.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3242339\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Geisha\AppData\Local\Temp\CT3242339\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
re
ok, essaye de me faire 1 zhpdiag maintenant et poste le rapport s'il te plaît
https://forums.commentcamarche.net/forum/affich-29791662-je-pense-avoir-un-virus#1
merci
@+
ok, essaye de me faire 1 zhpdiag maintenant et poste le rapport s'il te plaît
https://forums.commentcamarche.net/forum/affich-29791662-je-pense-avoir-un-virus#1
merci
@+
Re,
Voilà le rapport :
~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Lancé par Geisha (01/03/2014 01:11:39)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660
GCIE: Google Chrome v32.0.1700.107 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : FRDHT
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Internet Security v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300
ZoneAlarm Free Firewall v11.0.000.057
ZoneAlarm Security Toolbar v1.8.11.6 =>Toolbar.ZoneAlarm
Windows Defender W8
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3909 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 206 GB (73%) free of 279 GB
---\\ Mode de connexion au système
~ Computer Name: PCGEISHA
~ User Name: Geisha
~ All Users Names: Geisha, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Geisha\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Geisha\AppData\Roaming\
~ %Desktop% : C:\Users\Geisha\Desktop\
~ %Favorites% : C:\Users\Geisha\Favorites\
~ %LocalAppData% : C:\Users\Geisha\AppData\Local\
~ %StartMenu% : C:\Users\Geisha\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 206 Go of 279 Go)
D: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 44 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/95
~ Mes musiques (My Musics) : 13/313
~ Mes Videos (My Videos) : 1/64
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 1/562
~ Mon Bureau (My Desktop) : 1/7
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.8659B685C060769C8BDDF3EF40A61B95] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1176176] [PID.2056]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.3392]
[MD5.38D507CB7E1D627DBD8EF04AB4555A58] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296008] [PID.3548]
[MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\Geisha\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.2668]
[MD5.5640B4C10682FBC39C86C8C7A8392B5E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866632] [PID.3352]
[MD5.A88B90C53495D50B5DB966B161EC9B66] - (.RealNetworks, Inc. - RealDownloader.) -- C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [247384] [PID.4432]
[MD5.60A3399135BEFC6F4BADBD6C13A4AC24] - (.Microsoft Corporation - Hôte Microsoft WWA.) -- C:\Windows\syswow64\wwahost.exe [333824] [PID.4008]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.5832]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.12 (Désactivé) =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.26.4.512, (Désactivé) =>Toolbar.Conduit
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.5, (Désactivé) =>PUP.Elex
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [ogfjmhfnldnajmfaofeiaepghjenbgjo] Extended Protection v.1.4.1 (Désactivé)
~ Google Browser: 22 Legitimates Filtered in 00mn 17s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Zonealarm Helper Object [64Bits] - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} . (.Montera Technologeis LTD - Pas de description.) -- C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.11.6\bh\zonealarm.dll
~ BHO: 8 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: ZoneAlarm Security Engine - [HKLM]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} . (...) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Help and Support.lnk - Clé orpheline
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Packard bell User's Manual.lnk . (...) -- C:\OEM\Preload\Autorun\GUI\Packard bell User's Manual\00\User_Manual.pdf
O4 - GS\QuickLaunch [Geisha]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Geisha]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Geisha]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\TaskBar [Geisha]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Geisha]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Geisha]: Packard Bell Power Button.lnk . (...) -- C:\Program Files (x86)\Packard Bell\Packard Bell Power Management\ePowerButton.exe (.not file.)
O4 - GS\Program [Geisha]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Geisha]: Photo! Editor.lnk . (.VicMan Software - Photo! Editor.) -- C:\Program Files (x86)\Photo!\Photo! Editor\Photo!Editor.exe
O4 - GS\Desktop [Geisha]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
~ Global Startup: 46 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: RealPlayer Cloud Service UI.lnk . (.RealNetworks, Inc. - RealPlayer Cloud Service UI.) -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
O4 - GS\Startup [Geisha]: IMVU.lnk . (...) -- C:\Users\Geisha\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (.not file.)
O4 - GS\Startup [Geisha]: Outil de notification de cadeaux MSN.lnk . (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\Geisha\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (.not file.)
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.exe (.not file.)
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Geisha\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKUS\S-1-5-21-918460017-3399911444-2261597962-1001\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-918460017-3399911444-2261597962-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Geisha\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D7DB14F-7538-4C12-A30A-6EEEE7DCCC62}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{5D7DB14F-7538-4C12-A30A-6EEEE7DCCC62}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ArcSoft Exchange Service (ADExchange) . (...) - C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe (.not file.)
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) . (...) - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: SecureUpdate (SecureUpdateSvc) . (...) - C:\Program Files (x86)\Secure Speed Dial\IE\SecureUpdate.exe (.not file.)
O23 - Service: Util LinkSwift (Util LinkSwift) . (...) - C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe (.not file.) =>PUP.LinkSwift
O23 - Service: ZAtheros Wlan Agent (ZAtheros Wlan Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
~ Services: 14 Legitimates Filtered in 00mn 06s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Run RoboForm TaskBar Icon] (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{69389B01-D80B-40D7-B57A-B38C6B1853AF}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0] =>PUP.Tarma
[MD5.00000000000000000000000000000000] [APT] [{A4F0E42D-1D77-4DC7-B442-AC705933043A}] (...) -- C:\Program Files (x86)\ExpressFiles\uninstall.exe (.not file.) [0] =>Adware.ExpressFiles
[MD5.00000000000000000000000000000000] [APT] [{C900797B-AF34-4D89-9A2F-833642405A76}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0] =>Adware.DomaIQ
~ Scheduled Task: 23 Legitimates Filtered in 00mn 07s
---\\ Logiciels installés (O42)
O42 - Logiciel: delta-homes Browser Protecter - (.delta-homes.) [HKLM][64Bits] -- delta-homes Browser Protecter =>Toolbar.DeltaSearch
~ Logic: 36 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\dx20120105]
[HKLM\Software\Wow6432Node\ADBlock]
[HKLM\Software\Wow6432Node\Audio-Tool.net Tech]
~ Key Software: 276 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/06/2013 - 16:16:55 - [0,098] ----D C:\Program Files (x86)\ZackZero
O43 - CFD: 10/01/2013 - 20:18:33 - [0,533] ----D C:\Users\Geisha\AppData\Roaming\Doctor Who
O43 - CFD: 28/11/2012 - 22:31:44 - [0,837] ----D C:\Users\Geisha\AppData\Roaming\lm
O43 - CFD: 10/01/2013 - 20:17:36 - [0] ----D C:\Users\Geisha\AppData\Local\Doctor Who
~ Program Folder: 184 Legitimates Filtered in 00mn 23s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7964FF80DEE32A98128FE826507659EB] - 28/02/2014 - 18:50:53 ---A- . (...) -- C:\Windows\ntbtlog.txt [402490]
~ Files: 19 Legitimates Filtered in 00mn 06s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.819C0A608B13DEA0E2C4FB20CA87F9EE] - 08/02/2014 - 20:12:40 ---A- - C:\Windows\Prefetch\WORDVIEW.EXE-7997C641.pf
O45 - LFCP:[MD5.5DAA75B00093A6B3624F14D17CEADE0E] - 08/02/2014 - 20:14:21 ---A- - C:\Windows\Prefetch\RNSETUP0.EXE-C77332AD.pf
O45 - LFCP:[MD5.D9EB10DF28B01F3611F71ACACDCB71B8] - 08/02/2014 - 21:33:18 ---A- - C:\Windows\Prefetch\VEGASPRO12.0.394.EXE-5FB914A1.pf
O45 - LFCP:[MD5.86D6CF53F072C265ED3356EAB178F340] - 08/02/2014 - 21:35:54 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_SONY--1A194C97.pf =>Toolbar.Conduit
O45 - LFCP:[MD5.A19C961462EF9163BD96B40B936B9593] - 08/02/2014 - 21:45:20 ---A- - C:\Windows\Prefetch\APPLICATIONREGISTRATION.EXE-05196662.pf
O45 - LFCP:[MD5.D4C4AFE07B9F7EBC7F2BD1BE92268020] - 10/02/2014 - 19:12:01 ---A- - C:\Windows\Prefetch\FILESCOUT.EXE-8F52B8B0.pf =>PUP.FileScout
O45 - LFCP:[MD5.26767F7B5C73F8FA779556AE8664122F] - 16/02/2014 - 21:00:26 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-E6F4EF61.pf
O45 - LFCP:[MD5.9FEE47C804C120C2458F4B5BDECD08C6] - 25/02/2014 - 17:29:21 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.EF1138EE734B0A1277D767F493A2A21D] - 27/02/2014 - 12:17:41 ---A- - C:\Windows\Prefetch\VEGAS110.EXE-4C550BE7.pf
O45 - LFCP:[MD5.F19C37A44CD627FD40964B793912956A] - 28/02/2014 - 16:34:10 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-6732A3C3.pf
O45 - LFCP:[MD5.2C3639576D6034E22633D28E9B21BABA] - 28/02/2014 - 18:32:37 ---A- - C:\Windows\Prefetch\CLEAN.EXE-2C9601B2.pf
O45 - LFCP:[MD5.34F35D1A1D33CDB24C5D38F19E867079] - 28/02/2014 - 18:33:10 ---A- - C:\Windows\Prefetch\VSDRINST.EXE-A833671E.pf
O45 - LFCP:[MD5.49E160954B65AC52C5655681F334C66A] - 28/02/2014 - 18:33:46 ---A- - C:\Windows\Prefetch\VSDRINST64.EXE-E41D2532.pf
O45 - LFCP:[MD5.D98BDBE7251255F502A50ADF78AE15BF] - 28/02/2014 - 18:42:12 ---A- - C:\Windows\Prefetch\UPDATELINKSWIFT.EXE-F299D7B0.pf =>PUP.LinkSwift
O45 - LFCP:[MD5.F6E9C3CBE8EFE5EBEDA7EE58474DDE28] - 28/02/2014 - 18:55:06 ---A- - C:\Windows\Prefetch\REALPLAYERUPDATESVC.EXE-06E5BC67.pf
O45 - LFCP:[MD5.779502D34B965E17F1F191424D33EA9C] - 28/02/2014 - 18:55:06 ---A- - C:\Windows\Prefetch\RPDSVC.EXE-F10EA0CC.pf
O45 - LFCP:[MD5.C4A921B04778E737DA4B912F274AFE4B] - 28/02/2014 - 19:01:03 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.3BC65FDE5F2AB3D0A525B4C38D59F933] - 28/02/2014 - 19:20:10 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-1B9283DA.pf =>PUP.BitGuard
O45 - LFCP:[MD5.79CD232E533CB3B91700320E3AD76C0F] - 28/02/2014 - 20:07:54 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf
O45 - LFCP:[MD5.D5439E32145F8945257B6F23C30B4E95] - 28/02/2014 - 20:08:04 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-9827F12C.pf
O45 - LFCP:[MD5.6B0552A355CDC073267A188B61646694] - 28/02/2014 - 20:35:11 ---A- - C:\Windows\Prefetch\WGET.DAT-4FFD2FBA.pf
O45 - LFCP:[MD5.788F01C7EEAE020A33FF13D5705886B4] - 28/02/2014 - 20:35:20 ---A- - C:\Windows\Prefetch\JRT.EXE-EEB801CE.pf
O45 - LFCP:[MD5.F75779E54D3F5606B1598B48C59374D9] - 28/02/2014 - 20:40:33 ---A- - C:\Windows\Prefetch\SORT.EXE-EA1A5446.pf
O45 - LFCP:[MD5.6920CD51DE24C71446118927F3AF7ABE] - 28/02/2014 - 20:40:34 ---A- - C:\Windows\Prefetch\FC.EXE-A601B343.pf
O45 - LFCP:[MD5.1716F8048B88795A93C3079D967F3631] - 28/02/2014 - 20:41:09 ---A- - C:\Windows\Prefetch\CUT.DAT-FEDB8E0B.pf
O45 - LFCP:[MD5.9D387AEF9965544E47F545BF0B623957] - 28/02/2014 - 20:41:24 ---A- - C:\Windows\Prefetch\FIND.EXE-3298DC3B.pf
O45 - LFCP:[MD5.169657DCC4F18FFBB97EDC132068EDCB] - 28/02/2014 - 20:42:04 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-D9DB2B1B.pf
O45 - LFCP:[MD5.31A0EBF7916AB92EC39B2BA9659588F7] - 28/02/2014 - 20:42:09 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-6DB3D1C0.pf
O45 - LFCP:[MD5.5C3FB5DFB5CFE66EEF41F27D7B49CEFA] - 28/02/2014 - 22:47:35 ---A- - C:\Windows\Prefetch\FFPROBE.EXE-B9974C33.pf
O45 - LFCP:[MD5.C199068DBE2932533C696A23D42C813A] - 28/02/2014 - 22:47:35 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
O45 - LFCP:[MD5.326F5B99DDA8EA2A24D2F236118DB7BC] - 28/02/2014 - 22:47:35 ---A- - C:\Windows\Prefetch\PROCLAUNCH.EXE-04E67925.pf
O45 - LFCP:[MD5.BF6FD5FBC2333C2EB6AD5BF1C3C25CE8] - 28/02/2014 - 22:47:45 ---A- - C:\Windows\Prefetch\RPSYSTRAY.EXE-20806E39.pf
O45 - LFCP:[MD5.855B40C4FD068C834D2193547092F9DD] - 28/02/2014 - 22:47:46 ---A- - C:\Windows\Prefetch\MSNOTIF.EXE-C3D84511.pf
~ Prefetcher: 232 Legitimates Filtered in 00mn 03s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{10da4715-0da1-11e3-bed4-b888e35a35d2}\AutoRun\command. (...) -- E:\setup.exe (.not file.)
O51 - MPSK:{5578af78-3af6-11e2-be73-b888e35a35d2}\AutoRun\command. (...) -- E:\demarrer.html (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 10/12/2013 - 10:15:46 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 27/02/2014 - 18:33:23 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.2D055FAB756A79F5221ADF56EAE4CB3B] - 10/08/2012 - 09:39:56 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [315280]
O58 - SDL:[MD5.0B3F6C8F93C5C25977EA5A8B2E656357] - 04/06/2013 - 08:15:02 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [103448]
O58 - SDL:[MD5.EA8F41484CCC5BA6A1455C2AD3D1BE3C] - 04/06/2013 - 08:15:00 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203672]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] - 13/12/2012 - 12:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
~ Drivers: 20 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/03/2014 - 01:13:44 ---A- . (...) -- C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Local State [62750]
O61 - LFC: 01/03/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\ZHP\Log.txt [18178] =>.Nicolas Coolman
O61 - LFC: 01/03/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\ZHP\TestsZHPDiag.txt [2851] =>.Nicolas Coolman
O61 - LFC: 26/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Documents\rourou.rtf [1250]
O61 - LFC: 27/02/2014 - 01:13:15 ---A- . (...) -- C:\Users\Geisha\AppData\Local\avgchrome\avgp [205013]
O61 - LFC: 27/02/2014 - 01:14:21 ---A- . (...) -- C:\Users\Geisha\AppData\Local\{D2AB8537-EC69-4EEA-8666-E009F092592A} [0]
O61 - LFC: 27/02/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\WB.CFG [134]
O61 - LFC: 27/02/2014 - 01:14:31 ---A- . (...) -- C:\Users\Geisha\Documents\Mon filmmoviemaker2.wlmp [3198]
O61 - LFC: 27/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Downloads\Sans titre 1.bmp [672054]
O61 - LFC: 27/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Downloads\Sans titre 2.pfi [708289]
O61 - LFC: 28/02/2014 - 01:14:21 ---A- . (...) -- C:\Users\Geisha\AppData\Local\{7FBFBA80-0885-40FD-AAFA-4DCAD832B51C} [0]
O61 - LFC: 28/02/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\ZHP\HOSTS.txt [741] =>.Nicolas Coolman
O61 - LFC: 28/02/2014 - 01:14:31 ---A- . (...) -- C:\Users\Geisha\Documents\Extras.Txt [77108]
O61 - LFC: 28/02/2014 - 01:14:31 ---A- . (...) -- C:\Users\Geisha\Documents\OTL.Txt [357850]
O61 - LFC: 28/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Documents\RogueKillerX64.exe [4413952]
~ 48 Fichiers temporaires (Temporary files)
~ Files: 359 Legitimates Filtered in 01mn 19s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {A7010DA5-6AF9-4E75-B2E2-88729BE31691} - (Search By ZoneAlarm) - https://search.zonealarm.com/
~ Keys: Scanned in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{116DE8B2-E776-41FA-8537-9BFD71C59F3F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{CEEDF318-DB9F-4BCA-8237-0B5AC40F95B5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{395BFE75-FDC2-4FEE-B5AC-7D40C8325138}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{F2263C37-F907-4B50-A9AB-8468EE0DC0FA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{529D763A-461B-4FFF-9B8D-66AB3D67FA1E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{4D1BD5C4-F054-4363-860D-5432452AECC2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{37A72B85-0476-41AD-8D41-63328CE95451}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 227 Legitimates Filtered in 00mn 02s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][28/11/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\ae456a.msi [45056] =>Adware.Boxore
~ WIS: 69 Legitimates Filtered in 00mn 09s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 10/07/1658 0 | (ADExchange) . (...) - C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe
SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 31/07/2012 466064 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe
SS - | Auto 28/11/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 28/11/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 10/07/1658 0 | (SecureUpdateSvc) . (...) - C:\Program Files (x86)\Secure Speed Dial\IE\SecureUpdate.exe
SS - | Auto 10/07/1658 0 | (Util LinkSwift) . (...) - C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe =>PUP.LinkSwift
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 27/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 27/02/2014 113704 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Auto 09/08/2012 348784 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Demand 31/07/2012 659600 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 26/11/2011 687400 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 14/12/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 08/02/2014 1141336 | (RealPlayer Cloud Service) . (.RealNetworks, Inc..) - C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
SR - | Auto 16/12/2013 23552 | (RealPlayerUpdateSvc) . (...) - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
SR - | Auto 17/08/2012 93296 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 31/07/2012 81536 | (ZAtheros Wlan Agent) . (.Atheros.) - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
~ Services: Scanned in 00mn 12s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Geisha at 01/03/2014 01:15:42
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Geisha at 01/03/2014 01:15:44
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 16
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 10
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok] =>Adware.PriceGong^
[HKLM\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh] =>Toolbar.Conduit^
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\SYSTEM\CurrentControlSet\Services\Util LinkSwift] =>PUP.LinkSwift^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\delta-homes Browser Protecter] =>Toolbar.DeltaSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar] =>Toolbar.ZoneAlarm
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong^
C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh =>Toolbar.Conduit^
C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Windows\Installer\ae456a.msi =>Adware.Boxore^
C:\Users\Geisha\AppData\Local\Temp\uninst1.exe =>PUP.Babylon
C:\Users\Geisha\AppData\Local\Temp\SIMEEIInstaller.exe =>PUP.SweetIM
C:\Users\Geisha\AppData\Local\Temp\incredibar_installer.exe =>Adware.IncrediBar
C:\Users\Geisha\AppData\Local\Temp\conduitinstaller.exe =>Toolbar.Conduit
C:\Users\Geisha\AppData\Local\Temp\GUninstaller.exe =>PUP.Babylon
~ Additionnel Scan: 214999 Items scanned in 00mn 55s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex
~ http://nicolascoolman.webs.com/apps/blog/show/32756514-pup-linkswift =>PUP.LinkSwift
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26753274-adware-expressfiles =>Adware.ExpressFiles
~ http://nicolascoolman.webs.com/apps/blog/show/30393137-adware-domaiq =>Adware.DomaIQ
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/34311830-pup-filescout =>PUP.FileScout
~ http://nicolascoolman.webs.com/apps/blog/show/32979753-pup-bitguard =>PUP.BitGuard
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/27229962-adware-predictad =>Adware.PredictAd
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ MSI: 17 link(s) detected in 00mn 56s
~ 1565 Legitimates filtered by white list
End of the scan (534 lines in 05mn 02s)(0)
Voilà le rapport :
~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
~ Lancé par Geisha (01/03/2014 01:11:39)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660
GCIE: Google Chrome v32.0.1700.107 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : FRDHT
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Internet Security v9.0.2013
Malwarebytes Anti-Malware version 1.75.0.1300
ZoneAlarm Free Firewall v11.0.000.057
ZoneAlarm Security Toolbar v1.8.11.6 =>Toolbar.ZoneAlarm
Windows Defender W8
---\\ Logiciels d'optimisation du système
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3909 MB (56% free)
System Restore: Activé (Enable)
System drive C: has 206 GB (73%) free of 279 GB
---\\ Mode de connexion au système
~ Computer Name: PCGEISHA
~ User Name: Geisha
~ All Users Names: Geisha, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Geisha\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Geisha\AppData\Roaming\
~ %Desktop% : C:\Users\Geisha\Desktop\
~ %Favorites% : C:\Users\Geisha\Favorites\
~ %LocalAppData% : C:\Users\Geisha\AppData\Local\
~ %StartMenu% : C:\Users\Geisha\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 206 Go of 279 Go)
D: CD-ROM drive (Not Inserted)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 44 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/95
~ Mes musiques (My Musics) : 13/313
~ Mes Videos (My Videos) : 1/64
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 1/562
~ Mon Bureau (My Desktop) : 1/7
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.8659B685C060769C8BDDF3EF40A61B95] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1176176] [PID.2056]
[MD5.A78AAB0D2D70EF7DD56B7328AC502059] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096] [PID.3392]
[MD5.38D507CB7E1D627DBD8EF04AB4555A58] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296008] [PID.3548]
[MD5.83166BFFA8C4BBAC4413F47C865CC8EE] - (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\Geisha\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [183096] [PID.2668]
[MD5.5640B4C10682FBC39C86C8C7A8392B5E] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866632] [PID.3352]
[MD5.A88B90C53495D50B5DB966B161EC9B66] - (.RealNetworks, Inc. - RealDownloader.) -- C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe [247384] [PID.4432]
[MD5.60A3399135BEFC6F4BADBD6C13A4AC24] - (.Microsoft Corporation - Hôte Microsoft WWA.) -- C:\Windows\syswow64\wwahost.exe [333824] [PID.4008]
[MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.5832]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.12 (Désactivé) =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.26.4.512, (Désactivé) =>Toolbar.Conduit
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.8.5, (Désactivé) =>PUP.Elex
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [ogfjmhfnldnajmfaofeiaepghjenbgjo] Extended Protection v.1.4.1 (Désactivé)
~ Google Browser: 22 Legitimates Filtered in 00mn 17s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Zonealarm Helper Object [64Bits] - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} . (.Montera Technologeis LTD - Pas de description.) -- C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.11.6\bh\zonealarm.dll
~ BHO: 8 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: ZoneAlarm Security Engine - [HKLM]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} . (...) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Help and Support.lnk - Clé orpheline
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Packard bell User's Manual.lnk . (...) -- C:\OEM\Preload\Autorun\GUI\Packard bell User's Manual\00\User_Manual.pdf
O4 - GS\QuickLaunch [Geisha]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Geisha]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Geisha]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
O4 - GS\TaskBar [Geisha]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Geisha]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Geisha]: Packard Bell Power Button.lnk . (...) -- C:\Program Files (x86)\Packard Bell\Packard Bell Power Management\ePowerButton.exe (.not file.)
O4 - GS\Program [Geisha]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Geisha]: Photo! Editor.lnk . (.VicMan Software - Photo! Editor.) -- C:\Program Files (x86)\Photo!\Photo! Editor\Photo!Editor.exe
O4 - GS\Desktop [Geisha]: PhotoScape.lnk . (...) -- C:\Program Files (x86)\PhotoScape\PhotoScape.exe
~ Global Startup: 46 Legitimates Filtered in 00mn 01s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: RealPlayer Cloud Service UI.lnk . (.RealNetworks, Inc. - RealPlayer Cloud Service UI.) -- C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
O4 - GS\Startup [Geisha]: IMVU.lnk . (...) -- C:\Users\Geisha\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (.not file.)
O4 - GS\Startup [Geisha]: Outil de notification de cadeaux MSN.lnk . (.Microsoft Corporation - Outil de notification de cadeaux MSN.) -- C:\Users\Geisha\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (.not file.)
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.exe (.not file.)
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Geisha\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe =>.RealNetworks, Inc
O4 - HKUS\S-1-5-21-918460017-3399911444-2261597962-1001\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.exe (.not file.)
O4 - HKUS\S-1-5-21-918460017-3399911444-2261597962-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Geisha\AppData\Local\Facebook\Update\FacebookUpdate.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D7DB14F-7538-4C12-A30A-6EEEE7DCCC62}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{5D7DB14F-7538-4C12-A30A-6EEEE7DCCC62}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ArcSoft Exchange Service (ADExchange) . (...) - C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe (.not file.)
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) . (...) - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: SecureUpdate (SecureUpdateSvc) . (...) - C:\Program Files (x86)\Secure Speed Dial\IE\SecureUpdate.exe (.not file.)
O23 - Service: Util LinkSwift (Util LinkSwift) . (...) - C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe (.not file.) =>PUP.LinkSwift
O23 - Service: ZAtheros Wlan Agent (ZAtheros Wlan Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
~ Services: 14 Legitimates Filtered in 00mn 06s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Run RoboForm TaskBar Icon] (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{69389B01-D80B-40D7-B57A-B38C6B1853AF}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0] =>PUP.Tarma
[MD5.00000000000000000000000000000000] [APT] [{A4F0E42D-1D77-4DC7-B442-AC705933043A}] (...) -- C:\Program Files (x86)\ExpressFiles\uninstall.exe (.not file.) [0] =>Adware.ExpressFiles
[MD5.00000000000000000000000000000000] [APT] [{C900797B-AF34-4D89-9A2F-833642405A76}] (...) -- C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe (.not file.) [0] =>Adware.DomaIQ
~ Scheduled Task: 23 Legitimates Filtered in 00mn 07s
---\\ Logiciels installés (O42)
O42 - Logiciel: delta-homes Browser Protecter - (.delta-homes.) [HKLM][64Bits] -- delta-homes Browser Protecter =>Toolbar.DeltaSearch
~ Logic: 36 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\dx20120105]
[HKLM\Software\Wow6432Node\ADBlock]
[HKLM\Software\Wow6432Node\Audio-Tool.net Tech]
~ Key Software: 276 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/06/2013 - 16:16:55 - [0,098] ----D C:\Program Files (x86)\ZackZero
O43 - CFD: 10/01/2013 - 20:18:33 - [0,533] ----D C:\Users\Geisha\AppData\Roaming\Doctor Who
O43 - CFD: 28/11/2012 - 22:31:44 - [0,837] ----D C:\Users\Geisha\AppData\Roaming\lm
O43 - CFD: 10/01/2013 - 20:17:36 - [0] ----D C:\Users\Geisha\AppData\Local\Doctor Who
~ Program Folder: 184 Legitimates Filtered in 00mn 23s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7964FF80DEE32A98128FE826507659EB] - 28/02/2014 - 18:50:53 ---A- . (...) -- C:\Windows\ntbtlog.txt [402490]
~ Files: 19 Legitimates Filtered in 00mn 06s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.819C0A608B13DEA0E2C4FB20CA87F9EE] - 08/02/2014 - 20:12:40 ---A- - C:\Windows\Prefetch\WORDVIEW.EXE-7997C641.pf
O45 - LFCP:[MD5.5DAA75B00093A6B3624F14D17CEADE0E] - 08/02/2014 - 20:14:21 ---A- - C:\Windows\Prefetch\RNSETUP0.EXE-C77332AD.pf
O45 - LFCP:[MD5.D9EB10DF28B01F3611F71ACACDCB71B8] - 08/02/2014 - 21:33:18 ---A- - C:\Windows\Prefetch\VEGASPRO12.0.394.EXE-5FB914A1.pf
O45 - LFCP:[MD5.86D6CF53F072C265ED3356EAB178F340] - 08/02/2014 - 21:35:54 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_SONY--1A194C97.pf =>Toolbar.Conduit
O45 - LFCP:[MD5.A19C961462EF9163BD96B40B936B9593] - 08/02/2014 - 21:45:20 ---A- - C:\Windows\Prefetch\APPLICATIONREGISTRATION.EXE-05196662.pf
O45 - LFCP:[MD5.D4C4AFE07B9F7EBC7F2BD1BE92268020] - 10/02/2014 - 19:12:01 ---A- - C:\Windows\Prefetch\FILESCOUT.EXE-8F52B8B0.pf =>PUP.FileScout
O45 - LFCP:[MD5.26767F7B5C73F8FA779556AE8664122F] - 16/02/2014 - 21:00:26 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-E6F4EF61.pf
O45 - LFCP:[MD5.9FEE47C804C120C2458F4B5BDECD08C6] - 25/02/2014 - 17:29:21 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.EF1138EE734B0A1277D767F493A2A21D] - 27/02/2014 - 12:17:41 ---A- - C:\Windows\Prefetch\VEGAS110.EXE-4C550BE7.pf
O45 - LFCP:[MD5.F19C37A44CD627FD40964B793912956A] - 28/02/2014 - 16:34:10 ---A- - C:\Windows\Prefetch\UPDATE~1.EXE-6732A3C3.pf
O45 - LFCP:[MD5.2C3639576D6034E22633D28E9B21BABA] - 28/02/2014 - 18:32:37 ---A- - C:\Windows\Prefetch\CLEAN.EXE-2C9601B2.pf
O45 - LFCP:[MD5.34F35D1A1D33CDB24C5D38F19E867079] - 28/02/2014 - 18:33:10 ---A- - C:\Windows\Prefetch\VSDRINST.EXE-A833671E.pf
O45 - LFCP:[MD5.49E160954B65AC52C5655681F334C66A] - 28/02/2014 - 18:33:46 ---A- - C:\Windows\Prefetch\VSDRINST64.EXE-E41D2532.pf
O45 - LFCP:[MD5.D98BDBE7251255F502A50ADF78AE15BF] - 28/02/2014 - 18:42:12 ---A- - C:\Windows\Prefetch\UPDATELINKSWIFT.EXE-F299D7B0.pf =>PUP.LinkSwift
O45 - LFCP:[MD5.F6E9C3CBE8EFE5EBEDA7EE58474DDE28] - 28/02/2014 - 18:55:06 ---A- - C:\Windows\Prefetch\REALPLAYERUPDATESVC.EXE-06E5BC67.pf
O45 - LFCP:[MD5.779502D34B965E17F1F191424D33EA9C] - 28/02/2014 - 18:55:06 ---A- - C:\Windows\Prefetch\RPDSVC.EXE-F10EA0CC.pf
O45 - LFCP:[MD5.C4A921B04778E737DA4B912F274AFE4B] - 28/02/2014 - 19:01:03 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.3BC65FDE5F2AB3D0A525B4C38D59F933] - 28/02/2014 - 19:20:10 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-1B9283DA.pf =>PUP.BitGuard
O45 - LFCP:[MD5.79CD232E533CB3B91700320E3AD76C0F] - 28/02/2014 - 20:07:54 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf
O45 - LFCP:[MD5.D5439E32145F8945257B6F23C30B4E95] - 28/02/2014 - 20:08:04 ---A- - C:\Windows\Prefetch\LMUTILPS32.EXE-9827F12C.pf
O45 - LFCP:[MD5.6B0552A355CDC073267A188B61646694] - 28/02/2014 - 20:35:11 ---A- - C:\Windows\Prefetch\WGET.DAT-4FFD2FBA.pf
O45 - LFCP:[MD5.788F01C7EEAE020A33FF13D5705886B4] - 28/02/2014 - 20:35:20 ---A- - C:\Windows\Prefetch\JRT.EXE-EEB801CE.pf
O45 - LFCP:[MD5.F75779E54D3F5606B1598B48C59374D9] - 28/02/2014 - 20:40:33 ---A- - C:\Windows\Prefetch\SORT.EXE-EA1A5446.pf
O45 - LFCP:[MD5.6920CD51DE24C71446118927F3AF7ABE] - 28/02/2014 - 20:40:34 ---A- - C:\Windows\Prefetch\FC.EXE-A601B343.pf
O45 - LFCP:[MD5.1716F8048B88795A93C3079D967F3631] - 28/02/2014 - 20:41:09 ---A- - C:\Windows\Prefetch\CUT.DAT-FEDB8E0B.pf
O45 - LFCP:[MD5.9D387AEF9965544E47F545BF0B623957] - 28/02/2014 - 20:41:24 ---A- - C:\Windows\Prefetch\FIND.EXE-3298DC3B.pf
O45 - LFCP:[MD5.169657DCC4F18FFBB97EDC132068EDCB] - 28/02/2014 - 20:42:04 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-D9DB2B1B.pf
O45 - LFCP:[MD5.31A0EBF7916AB92EC39B2BA9659588F7] - 28/02/2014 - 20:42:09 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-6DB3D1C0.pf
O45 - LFCP:[MD5.5C3FB5DFB5CFE66EEF41F27D7B49CEFA] - 28/02/2014 - 22:47:35 ---A- - C:\Windows\Prefetch\FFPROBE.EXE-B9974C33.pf
O45 - LFCP:[MD5.C199068DBE2932533C696A23D42C813A] - 28/02/2014 - 22:47:35 ---A- - C:\Windows\Prefetch\INSTUP.EXE-3AF05CB9.pf
O45 - LFCP:[MD5.326F5B99DDA8EA2A24D2F236118DB7BC] - 28/02/2014 - 22:47:35 ---A- - C:\Windows\Prefetch\PROCLAUNCH.EXE-04E67925.pf
O45 - LFCP:[MD5.BF6FD5FBC2333C2EB6AD5BF1C3C25CE8] - 28/02/2014 - 22:47:45 ---A- - C:\Windows\Prefetch\RPSYSTRAY.EXE-20806E39.pf
O45 - LFCP:[MD5.855B40C4FD068C834D2193547092F9DD] - 28/02/2014 - 22:47:46 ---A- - C:\Windows\Prefetch\MSNOTIF.EXE-C3D84511.pf
~ Prefetcher: 232 Legitimates Filtered in 00mn 03s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{10da4715-0da1-11e3-bed4-b888e35a35d2}\AutoRun\command. (...) -- E:\setup.exe (.not file.)
O51 - MPSK:{5578af78-3af6-11e2-be73-b888e35a35d2}\AutoRun\command. (...) -- E:\demarrer.html (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 10/12/2013 - 10:15:46 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 27/02/2014 - 18:33:23 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.2D055FAB756A79F5221ADF56EAE4CB3B] - 10/08/2012 - 09:39:56 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [315280]
O58 - SDL:[MD5.0B3F6C8F93C5C25977EA5A8B2E656357] - 04/06/2013 - 08:15:02 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [103448]
O58 - SDL:[MD5.EA8F41484CCC5BA6A1455C2AD3D1BE3C] - 04/06/2013 - 08:15:00 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203672]
O58 - SDL:[MD5.4E85355B94CFCB67C135F6521A4895A7] - 26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] - 13/12/2012 - 12:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784]
~ Drivers: 20 Legitimates Filtered in 00mn 05s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/03/2014 - 01:13:44 ---A- . (...) -- C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Local State [62750]
O61 - LFC: 01/03/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\ZHP\Log.txt [18178] =>.Nicolas Coolman
O61 - LFC: 01/03/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\ZHP\TestsZHPDiag.txt [2851] =>.Nicolas Coolman
O61 - LFC: 26/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Documents\rourou.rtf [1250]
O61 - LFC: 27/02/2014 - 01:13:15 ---A- . (...) -- C:\Users\Geisha\AppData\Local\avgchrome\avgp [205013]
O61 - LFC: 27/02/2014 - 01:14:21 ---A- . (...) -- C:\Users\Geisha\AppData\Local\{D2AB8537-EC69-4EEA-8666-E009F092592A} [0]
O61 - LFC: 27/02/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\WB.CFG [134]
O61 - LFC: 27/02/2014 - 01:14:31 ---A- . (...) -- C:\Users\Geisha\Documents\Mon filmmoviemaker2.wlmp [3198]
O61 - LFC: 27/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Downloads\Sans titre 1.bmp [672054]
O61 - LFC: 27/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Downloads\Sans titre 2.pfi [708289]
O61 - LFC: 28/02/2014 - 01:14:21 ---A- . (...) -- C:\Users\Geisha\AppData\Local\{7FBFBA80-0885-40FD-AAFA-4DCAD832B51C} [0]
O61 - LFC: 28/02/2014 - 01:14:28 ---A- . (...) -- C:\Users\Geisha\AppData\Roaming\ZHP\HOSTS.txt [741] =>.Nicolas Coolman
O61 - LFC: 28/02/2014 - 01:14:31 ---A- . (...) -- C:\Users\Geisha\Documents\Extras.Txt [77108]
O61 - LFC: 28/02/2014 - 01:14:31 ---A- . (...) -- C:\Users\Geisha\Documents\OTL.Txt [357850]
O61 - LFC: 28/02/2014 - 01:14:32 ---A- . (...) -- C:\Users\Geisha\Documents\RogueKillerX64.exe [4413952]
~ 48 Fichiers temporaires (Temporary files)
~ Files: 359 Legitimates Filtered in 01mn 19s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 11 Legitimates Filtered in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {A7010DA5-6AF9-4E75-B2E2-88729BE31691} - (Search By ZoneAlarm) - https://search.zonealarm.com/
~ Keys: Scanned in 00mn 00s
---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{116DE8B2-E776-41FA-8537-9BFD71C59F3F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{CEEDF318-DB9F-4BCA-8237-0B5AC40F95B5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{395BFE75-FDC2-4FEE-B5AC-7D40C8325138}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{F2263C37-F907-4B50-A9AB-8468EE0DC0FA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\expressdl.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{529D763A-461B-4FFF-9B8D-66AB3D67FA1E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{4D1BD5C4-F054-4363-860D-5432452AECC2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe (.not file.) =>Adware.ExpressFiles
O87 - FAEL: "{37A72B85-0476-41AD-8D41-63328CE95451}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =>PUP.eSafeSecurity
~ Firewall: 227 Legitimates Filtered in 00mn 02s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][28/11/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\ae456a.msi [45056] =>Adware.Boxore
~ WIS: 69 Legitimates Filtered in 00mn 09s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Auto 10/07/1658 0 | (ADExchange) . (...) - C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe
SS - | Demand 08/08/2012 276288 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 31/07/2012 466064 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe
SS - | Auto 28/11/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 28/11/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 09/05/2011 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 10/07/1658 0 | (SecureUpdateSvc) . (...) - C:\Program Files (x86)\Secure Speed Dial\IE\SecureUpdate.exe
SS - | Auto 10/07/1658 0 | (Util LinkSwift) . (...) - C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe =>PUP.LinkSwift
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 27/02/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 27/02/2014 113704 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Auto 09/08/2012 348784 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Demand 31/07/2012 659600 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 26/11/2011 687400 | (NAUpdate) . (.Nero AG.) - C:\Program Files (x86)\Nero\Update\NASvc.exe
SR - | Auto 14/12/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 08/02/2014 1141336 | (RealPlayer Cloud Service) . (.RealNetworks, Inc..) - C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
SR - | Auto 16/12/2013 23552 | (RealPlayerUpdateSvc) . (...) - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
SR - | Auto 17/08/2012 93296 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 31/07/2012 81536 | (ZAtheros Wlan Agent) . (.Atheros.) - C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
~ Services: Scanned in 00mn 12s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Geisha at 01/03/2014 01:15:42
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Geisha at 01/03/2014 01:15:44
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13031 - (23/02/2014)
Clés trouvées (Keys found) : 16
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 10
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok] =>Adware.PriceGong^
[HKLM\Software\Google\Chrome\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh] =>Toolbar.Conduit^
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\SYSTEM\CurrentControlSet\Services\Util LinkSwift] =>PUP.LinkSwift^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\delta-homes Browser Protecter] =>Toolbar.DeltaSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar] =>Toolbar.ZoneAlarm
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong^
C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\dffhljlmcohcioeilbnpmbchdcbhifdh =>Toolbar.Conduit^
C:\Users\Geisha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Windows\Installer\ae456a.msi =>Adware.Boxore^
C:\Users\Geisha\AppData\Local\Temp\uninst1.exe =>PUP.Babylon
C:\Users\Geisha\AppData\Local\Temp\SIMEEIInstaller.exe =>PUP.SweetIM
C:\Users\Geisha\AppData\Local\Temp\incredibar_installer.exe =>Adware.IncrediBar
C:\Users\Geisha\AppData\Local\Temp\conduitinstaller.exe =>Toolbar.Conduit
C:\Users\Geisha\AppData\Local\Temp\GUninstaller.exe =>PUP.Babylon
~ Additionnel Scan: 214999 Items scanned in 00mn 55s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex
~ http://nicolascoolman.webs.com/apps/blog/show/32756514-pup-linkswift =>PUP.LinkSwift
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26753274-adware-expressfiles =>Adware.ExpressFiles
~ http://nicolascoolman.webs.com/apps/blog/show/30393137-adware-domaiq =>Adware.DomaIQ
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/34311830-pup-filescout =>PUP.FileScout
~ http://nicolascoolman.webs.com/apps/blog/show/32979753-pup-bitguard =>PUP.BitGuard
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/27229962-adware-predictad =>Adware.PredictAd
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ MSI: 17 link(s) detected in 00mn 56s
~ 1565 Legitimates filtered by white list
End of the scan (534 lines in 05mn 02s)(0)
re
sorry, je t'avais "zappé"
dans le rapport je vois que tu as toujours avast et zone alarm (pare feu et antivirus)
tu dois supprimer zone alarm car tu veux conserver avast
quand c'est fait, fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DCki45ONw9e
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
sorry, je t'avais "zappé"
dans le rapport je vois que tu as toujours avast et zone alarm (pare feu et antivirus)
tu dois supprimer zone alarm car tu veux conserver avast
quand c'est fait, fait ceci et poste le rapport
copie tout le texte depuis ce lien https://www.cjoint.com/c/DCki45ONw9e
lance zhpfix en tant qu'administrateur (clic droit)
clique sur importer et le texte s'affichera dans la fenêtre qui s'ouvre
clic sur GO en bas de page et confirme par OUI pour
lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
