celou13

Bonjour, Cela fait longtemps que je n'ai pas fait appel à vous et aujourd'hui, j'ai besoin de conseils. Depuis peu, par moment, les titres des icônes et dossiers disparaissent. Il en est de même pour certains dossiers ou je n'ai plus rien. Cela m'oblige à faire un redémarrage de Windows 10 et par moment tout fonctionne et par moment non. Je n'arrive même pas à faire une copie d'écran pour des exemples, car lorsque je cherche à le faire, vu que je n'ai pas de texte, il m'est impossible d'enregistrer une image dans un dossier. Merci de me venir en aide M@rcel

C:\AdwCleaner\Quarantine\C\Program Files (x86)\ExpressFiles\ExpressFiles.exe.vir a variant of Win32/ExpressFiles.A application C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\33036.crx.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil.dll.vir probably a variant of Win32/Toolbar.CrossRider.H application C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil64.dll.vir a variant of Win64/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-helper.exe.vir a variant of Win32/Toolbar.CrossRider.I application C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\mfkamignjaneflbgdjegpidckhjdiibj.crx.vir Win32/BrowseFox.B application C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll.vir probably a variant of Win32/Adware.Yontoo.B application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\GoogleChromeRemotePlugin.dll.vir Win32/Toolbar.Linkury.D application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_1\back.js.vir JS/Adware.Yontoo.B application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.23.6_0\js\app\extension.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\101_cortica_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\102_dealply_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\103_intext_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\104_jollywallet_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\105_corticas_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\107_coupish_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\108_icm_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\116_ads_only_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\119_similar_web_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\120_luck_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\123_intext_adv_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\125_arcadi2_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\126_revizer_ws_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\127_revizer_p_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\128_superfish_pricora_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\129_widdit_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\135_arcadi3_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\138_getdeal_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_0\extensionData\plugins\155_ibario_pops_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\101_cortica_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\102_dealply_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\103_intext_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\104_jollywallet_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\105_corticas_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\107_coupish_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\108_icm_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\116_ads_only_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\119_similar_web_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\120_luck_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\123_intext_adv_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\125_arcadi2_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\126_revizer_ws_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\127_revizer_p_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\128_superfish_pricora_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\129_widdit_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\135_arcadi3_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\138_getdeal_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.24.60_1\extensionData\plugins\155_ibario_pops_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\101_cortica_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\102_dealply_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\103_intext_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\104_jollywallet_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\105_corticas_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\107_coupish_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\108_icm_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\116_ads_only_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\119_similar_web_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\120_luck_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\123_intext_adv_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\125_arcadi2_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\126_revizer_ws_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\127_revizer_p_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\128_superfish_pricora_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\129_widdit_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\135_arcadi3_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\138_getdeal_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\155_ibario_pops_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\159_cortica_rollover_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\170_icm1_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.73_0\extensionData\plugins\171_arcadi2_sourceID_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\LocalLow\uTorrentBar_FR\ldrtbuTor.dll.vir a variant of Win32/Toolbar.Conduit.P application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\LocalLow\uTorrentBar_FR\tbuTor.dll.vir a variant of Win32/Toolbar.Conduit.B application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Betcat\dat\Desktop.OS.dll.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Betcat\dat\Dora.dat.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Betcat\dat\Maintain.dat.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Betcat\dat\Paladin.dat.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Betcat\dat\Phoenix.dat.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\FreeSoftwareUpdater\updater.exe.vir NSIS/TrojanDownloader.Agent.NNX trojan C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\101_cortica_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\102_dealply_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\103_intext_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\104_jollywallet_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\105_corticas_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\107_coupish_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\116_ads_only_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\119_similar_web_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\120_luck_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\123_intext_adv_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\125_arcadi2_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\128_superfish_pricora_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\129_widdit_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\135_arcadi3_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\138_getdeal_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\155_ibario_pops_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\159_cortica_rollover_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\170_icm1_5_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\171_arcadi2_sourceID_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com\extensionData\plugins\175_coolmirage_m.js.vir JS/Toolbar.Crossrider.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\0pn8hrhc.default\Extensions\[email protected]\content\overlay.js.vir JS/Adware.Yontoo.C application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\mData\Extensions\[email protected]\content\overlay.js.vir JS/Adware.Yontoo.C application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Web Cake\dat\Desktop.OS.dll.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Web Cake\dat\Maintain.dat.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\Web Cake\dat\Phoenix.dat.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\WebCake\dat\Desktop.OS.dll.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\WebCake\dat\Dora.dat.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\WebCake\dat\Maintain.dat.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\WebCake\dat\Paladin.dat.vir a variant of MSIL/WebCake.A application C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\WebCake\dat\Phoenix.dat.vir a variant of MSIL/WebCake.A application C:\Program Files\Uninstaller\Uninstall.exe a variant of MSIL/DomaIQ.A application C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-3862993989-3659224897-1517505021-1001\FireFox\extensions\staged\[email protected]\content\bg.js Win32/Adware.MultiPlug.H application C:\Users\All Users\Kaspersky Lab\SafeBrowser\S-1-5-21-3862993989-3659224897-1517505021-1001\FireFox\extensions\staged\[email protected]\content\bg.js Win32/Adware.MultiPlug.H application C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\mData\extensions\[email protected] Win32/BrowseFox.B application C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\saveas.exe.VIR Win32/InstalleRex.E application C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{80178873-3FAD-43BE-A155-778F5BF4AA85}\Custom.dll Win32/InstalleRex.L application C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{9A81C1D0-364E-4E9E-AC75-7E6C4162E326}\Custom.dll Win32/InstalleRex.L application C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\SimpleFiles.DIR\uninstall.exe a variant of Win32/ExpressDownloader.H application C:\Users\Marcel\Desktop\Sqirlz Water Reflections 2.6\sqirlzwaterreflections-setup.exe Win32/DownloadAdmin.G application C:\Users\Marcel\Downloads\installer_windows_movie_maker_2012_16_4_3503_0728_French.exe a variant of Win32/Vittalia.D application C:\Users\Marcel\Downloads\Retro_Machine_4_For_Photoshop_(Aug_2012)_downloader.exe a variant of Win32/ExpressDownloader.H application C:\Users\Marcel\Downloads\VueScan_Professional_Edition_(32-64bit)_v9.2.02_with_Key_[TorDig_secure.exe Win32/TopMedia.B application

Je ne télécharge jamais depuis Softonic, c'est en mettant à jour Java que cette merde m'est arrivée. Shortcut Cleaner 1.2.6 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2013 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 8.1 Pro Program started at: 12/09/2013 10:42:48 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\ * Shortcut Cleaned: C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Meteo France.lnk => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com/?type=sc&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA * Shortcut Cleaned: C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com/?type=sc&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA Searching C:\ProgramData\Microsoft\Windows\Start Menu\ * Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com/?type=sc&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA Searching C:\Users\Marcel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Marcel\Desktop 3 bad shortcuts found. Program finished at: 12/09/2013 10:42:53 PM Execution time: 0 hours(s), 0 minute(s), and 5 seconds(s)

Tout a été effectué mais hélas, Nation Zoom dans Firefox est toujours là...hélas Désolé de vous causer du tracas

Nation Zoom est toujours présent dans Firefox et ne l'est plus dans Chrome. Tout ceci avant de procéder au nétoyage via ZHPFix. Par contre Adobe Reader est bien à jour. Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013 Fichier d'export Registre : Run by Marcel at 09/12/2013 18:15:14 High Elevated Privileges : OK Windows 8 Business Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 11s) Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD} ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://search.babylon.com ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (31) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk (http://www.nationzoom.com) CRÉÉ: C:\Users\Marcel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk CRÉÉ: C:\Users\Marcel\Desktop\Créer des raccourcis vers des applications - Centre d'aide Google Chrome.lnk SUPPRIMÉS Temporaires Windows (45) (36 285 386 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 2 : Valeurs du Registre 2 : Dossiers 5 : Fichiers 2 : Préférences navigateur End of clean in 00mn 13s ========== Chemin de fichier rapport ========== C:\Users\Marcel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/12/2013 23:39:58 [12048] C:\Users\Marcel\AppData\Roaming\ZHP\ZHPFix[R1]2.txt - 05/12/2013 23:40:27 [12048] C:\Users\Marcel\AppData\Roaming\ZHP\ZHPFix[R3].txt - 09/12/2013 18:15:26 [1792]

Le lein Ci-joint : http://cjoint.com/?CLjpJ4fzGSJ

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.12.07.03 Windows 8 x64 NTFS Internet Explorer 11.0.9600.16438 Marcel :: MARCEL-PC [administrateur] 08/12/2013 20:32:57 mbam-log-2013-12-08 (20-32-57).txt Type d'examen: Examen complet (C:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 655671 Temps écoulé: 1 heure(s), 53 minute(s), 14 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 3 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/web/?type=ds&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA&q={searchTerms}) Bon: (http://www.google.com'>http://www.google.com'>http://www.google.com) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 70 C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$R11NTDV.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès. C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$R42RQ8G.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès. C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$R84QUJ4.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès. C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$RO4GHZT.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès. C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$ROFBQ3Z.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès. C:\$Recycle.Bin\S-1-5-21-3862993989-3659224897-1517505021-1001\$RULVTMK.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\ExpressFiles\uninstall.exe.vir (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Uninstall.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\StorimboBHO.dll.vir (PUP.Optional.Storimbo.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\updateStorimbo.exe.vir (PUP.Optional.Storimbo.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\bin\utilStorimbo.exe.vir (PUP.Optional.Storimbo.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebCake\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\AppData\Roaming\uTorrent\ism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\wadesktop.updater.exe.VIR (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{3A322A78-3CAF-427E-A095-748DE1D1088E}\Custom.dll (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Desktop\Candy Crush Saga Hack 2013\CheatEngine61.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\Helicopter_Heroes_Down_Under_S01E01_PDTV_XviD-TM_downloader_fr_99692.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\initiation_a_la_photographie.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\installer_candy_crush_saga_1_13_1_French.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\Letramania_Installer-v1.1.1_Installer.exe (PUP.BundleInstaller.DES) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\MatchWare.Mediator.v9.0.MULTiLANGUAGE(1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\MatchWare.Mediator.v9.0.MULTiLANGUAGE.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\MatchWare_Mediator_9_FR_downloader_fr_99080.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\mediator8.0_sp5_b154_pro_fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\multimedia-builder_setup.exe (PUP.Optional.ISfreemium) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\PhotoshopCAFE_-_Photoshop_Secrets_Photographic_Effects_with_Colin_Smith_downloader_fr_99276.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\poladroid_9.6_pc_downloader_fr_205.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\Setup.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\SoftonicDownloader_pour_quick-menu-builder.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\VueScan_Pro_9.0.92_ML_3264.rar.rar_downloader_fr_224.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès. E:\1-DOSSIERS_C\Powerbullet_downloader_by_Powerbullet.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6 amtlib.dll\amtlib x64\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6 amtlib.dll\amtlib x86\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\2-CS6-AMTLIB-32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès. E:\KEYGEN\serial key generator setup.exe (PUP.Optional.AdBundle) -> Mis en quarantaine et supprimé avec succès. (fin)

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.12.07.03 Windows 8 x64 NTFS Internet Explorer 11.0.9600.16438 Marcel :: MARCEL-PC [administrateur] 07/12/2013 14:54:32 mbam-log-2013-12-07 (14-54-32).txt Type d'examen: Examen complet (C:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 652373 Temps écoulé: 1 heure(s), 51 minute(s), 27 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 3 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main| Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/web/? type=ds&ts=1385745168&from=tugs&uid=ST500DM002- 1BD142_Z3T1D9XAXXXXZ3T1D9XA&q={searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main| Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/? type=hp&ts=1385745168&from=tugs&uid=ST500DM002- 1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon: (http://www.google.com) -> Aucune action effectuée. HKLM\Software\Microsoft\Internet Explorer\Main| Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/? type=hp&ts=1385745168&from=tugs&uid=ST500DM002- 1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon: (http://www.google.com) -> Aucune action effectuée. Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 70 C:\AdwCleaner\Quarantine\C\Program Files (x86)\ExpressFiles\uninstall.exe.vir (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bg.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bho.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2- buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2- chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2- codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2- firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Uninstall.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\StorimboBHO.dll.vir (PUP.Optional.Storimbo.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\updateStorimbo.exe.vir (PUP.Optional.Storimbo.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\bin\utilStorimbo.exe.vir (PUP.Optional.Storimbo.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger \ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger \mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger \mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger \mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite \mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebCake\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\ProgramData \DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData \Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData \Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Marcel\AppData\Roaming\uTorrent\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine \wadesktop.updater.exe.VIR (PUP.Optional.WebCake.A) -> Aucune action effectuée. C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine \InstallMate.DIR\{3A322A78-3CAF-427E-A095- 748DE1D1088E}\Custom.dll (PUP.Optional.InstalleRex) -> Aucune action effectuée. C:\Users\Marcel\Desktop\Candy Crush Saga Hack 2013\CheatEngine61.exe (PUP.Optional.InstallCore) -> Aucune action effectuée. C:\Users\Marcel\Downloads\AdwCleaner.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads \Helicopter_Heroes_Down_Under_S01E01_PDTV_XviD- TM_downloader_fr_99692.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads \initiation_a_la_photographie.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée. C:\Users\Marcel\Downloads \installer_candy_crush_saga_1_13_1_French.exe (PUP.Optional.VIT) -> Aucune action effectuée. C:\Users\Marcel\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads\Letramania_Installer- v1.1.1_Installer.exe (PUP.BundleInstaller.DES) -> Aucune action effectuée. C:\Users\Marcel\Downloads \MatchWare.Mediator.v9.0.MULTiLANGUAGE(1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée. C:\Users\Marcel\Downloads \MatchWare.Mediator.v9.0.MULTiLANGUAGE.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée. C:\Users\Marcel\Downloads \MatchWare_Mediator_9_FR_downloader_fr_99080.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads \mediator8.0_sp5_b154_pro_fr.exe (PUP.Optional.InstallCore) -> Aucune action effectuée. C:\Users\Marcel\Downloads\multimedia- builder_setup.exe (PUP.Optional.ISfreemium) -> Aucune action effectuée. C:\Users\Marcel\Downloads\PhotoshopCAFE_- _Photoshop_Secrets_Photographic_Effects_with_Coli n_Smith_downloader_fr_99276.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads \poladroid_9.6_pc_downloader_fr_205.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads\Setup.exe (PUP.Optional.Firseria) -> Aucune action effectuée. C:\Users\Marcel\Downloads \SoftonicDownloader_pour_quick-menu-builder.exe (PUP.Optional.Softonic) -> Aucune action effectuée. C:\Users\Marcel\Downloads\swf_flv_player.exe (PUP.Optional.Somoto) -> Aucune action effectuée. C:\Users\Marcel\Downloads\Télécharger (64 bits).exe (PUP.Optional.InstalleRex) -> Aucune action effectuée. C:\Users\Marcel\Downloads\VLCMediaPlayerSetup- 3ohUYA1.exe (PUP.Optional.Somoto) -> Aucune action effectuée. C:\Users\Marcel\Downloads\VLCMediaPlayerSetup- cmusaBj.exe (PUP.Optional.Somoto) -> Aucune action effectuée. C:\Users\Marcel\Downloads \VueScan_Pro_9.0.92_ML_3264.rar.rar_downloader_fr _224.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée. E:\1-DOSSIERS_C \Powerbullet_downloader_by_Powerbullet.exe (PUP.Optional.Somoto) -> Aucune action effectuée. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6 amtlib.dll\amtlib x64\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6 amtlib.dll\amtlib x86\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\2-CS6 -AMTLIB-32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. E:\KEYGEN\serial key generator setup.exe (PUP.Optional.AdBundle) -> Aucune action effectuée. (fin)

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.12.06.04 Windows 8 x64 NTFS Internet Explorer 11.0.9600.16438 Marcel :: MARCEL-PC [administrateur] 06/12/2013 14:30:50 mbam-log-2013-12-06 (14-30-50).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|R:\|S:\|T:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 1170562 Temps écoulé: 6 heure(s), 16 minute(s), 36 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 3 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/web/?type=ds&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA&q={searchTerms}) Bon: (http://www.google.com'>http://www.google.com'>http://www.google.com) -> Aucune action effectuée. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon: (http://www.google.com) -> Aucune action effectuée. HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon: (http://www.google.com) -> Aucune action effectuée. Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 230 C:\AdwCleaner\Quarantine\C\Program Files (x86)\ExpressFiles\uninstall.exe.vir (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bg.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bho.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Uninstall.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\StorimboBHO.dll.vir (PUP.Optional.Storimbo.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\updateStorimbo.exe.vir (PUP.Optional.Storimbo.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\bin\utilStorimbo.exe.vir (PUP.Optional.Storimbo.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebCake\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\Marcel\AppData\Roaming\uTorrent\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\wadesktop.updater.exe.VIR (PUP.Optional.WebCake.A) -> Aucune action effectuée. C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{3A322A78-3CAF-427E-A095-748DE1D1088E}\Custom.dll (PUP.Optional.InstalleRex) -> Aucune action effectuée. C:\Users\Marcel\Desktop\Candy Crush Saga Hack 2013\CheatEngine61.exe (PUP.Optional.InstallCore) -> Aucune action effectuée. C:\Users\Marcel\Downloads\AdwCleaner.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads\Helicopter_Heroes_Down_Under_S01E01_PDTV_XviD-TM_downloader_fr_99692.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads\initiation_a_la_photographie.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée. C:\Users\Marcel\Downloads\installer_candy_crush_saga_1_13_1_French.exe (PUP.Optional.VIT) -> Aucune action effectuée. C:\Users\Marcel\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads\Letramania_Installer-v1.1.1_Installer.exe (PUP.BundleInstaller.DES) -> Aucune action effectuée. C:\Users\Marcel\Downloads\MatchWare.Mediator.v9.0.MULTiLANGUAGE(1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée. C:\Users\Marcel\Downloads\MatchWare.Mediator.v9.0.MULTiLANGUAGE.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée. C:\Users\Marcel\Downloads\MatchWare_Mediator_9_FR_downloader_fr_99080.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads\mediator8.0_sp5_b154_pro_fr.exe (PUP.Optional.InstallCore) -> Aucune action effectuée. C:\Users\Marcel\Downloads\multimedia-builder_setup.exe (PUP.Optional.ISfreemium) -> Aucune action effectuée. C:\Users\Marcel\Downloads\PhotoshopCAFE_-_Photoshop_Secrets_Photographic_Effects_with_Colin_Smith_downloader_fr_99276.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads\poladroid_9.6_pc_downloader_fr_205.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée. C:\Users\Marcel\Downloads\Setup.exe (PUP.Optional.Firseria) -> Aucune action effectuée. C:\Users\Marcel\Downloads\SoftonicDownloader_pour_quick-menu-builder.exe (PUP.Optional.Softonic) -> Aucune action effectuée. C:\Users\Marcel\Downloads\swf_flv_player.exe (PUP.Optional.Somoto) -> Aucune action effectuée. C:\Users\Marcel\Downloads\Télécharger (64 bits).exe (PUP.Optional.InstalleRex) -> Aucune action effectuée. C:\Users\Marcel\Downloads\VLCMediaPlayerSetup-3ohUYA1.exe (PUP.Optional.Somoto) -> Aucune action effectuée. C:\Users\Marcel\Downloads\VLCMediaPlayerSetup-cmusaBj.exe (PUP.Optional.Somoto) -> Aucune action effectuée. C:\Users\Marcel\Downloads\VueScan_Pro_9.0.92_ML_3264.rar.rar_downloader_fr_224.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée. E:\1-DOSSIERS_C\Powerbullet_downloader_by_Powerbullet.exe (PUP.Optional.Somoto) -> Aucune action effectuée. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6 amtlib.dll\amtlib x64\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6 amtlib.dll\amtlib x86\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\2-CS6-AMTLIB-32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. E:\KEYGEN\serial key generator setup.exe (PUP.Optional.AdBundle) -> Aucune action effectuée. S:\LOGICIELS DIVERS\GRAPHISME\TurboDemo.Album.v.19\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\Alien.Skin.Image.Doctor.v2.0.1.Incl.Patch-UARE\TeamUARE\patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\As Simple PHOTOSHOP\installer_as_simple_as_photoshop_Français_French.exe (PUP.SmsPay.pns) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\02. Methode alternative (Non teste)\amtlib.dll\32\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\02. Methode alternative (Non teste)\amtlib.dll\64\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\02. Methode alternative (Non teste)\Patcher\PatcherFiles\amtlib32bit.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\02. Methode alternative (Non teste)\Patcher\PatcherFiles\amtlib64bit.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\7-PREMIERE\Adobe Premiere Pro CS6 6.0.0 LS7 Multilanguage [ChingLiu]\Cracked dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. S:\Programmes Divers_Récents\ADOBE\7-PREMIERE\Adobe Premiere Pro CS6 6.0.0 LS7 Multilanguage [ChingLiu]\Cracked dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée. S:\Programmes Divers_Récents\Diaporama\MEDIATOR\installer_matchware_mediator_pro_9_0_121_0_French.exe (PUP.Optional.Vittalia) -> Aucune action effectuée. S:\Programmes Divers_Récents\GRAPHISME\Art Rage\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée. S:\Programmes Divers_Récents\GRAPHISME\IMAGENOMIC\Imagenomic.Noiseware.Professional.v4.1.0.5.for.Adobe.Photoshop.Cracked-SSG\patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée. S:\Programmes Divers_Récents\GRAPHISME\IMAGENOMIC\Imagenomic.RealGrain.v1.0.0.8.for.Adobe.Photoshop.Cracked-SSG\patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée. S:\Programmes Divers_Récents\GRAPHISME\IMAGENOMIC\imgrealgrain101winmac\imgrealgrain101winmac\Imagenomic RealGrain v1.0.1 Win\patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée. S:\Programmes Divers_Récents\GRAPHISME\NIKON\NIK Software\Nik Software Snapseed 1.0\Complet avec Keygen\keygen.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée. S:\Programmes Divers_Récents\GRAPHISME\Perfect Portrait 1.1\keygen\onOne Perfect Portrait 1.0 SN-tsrh.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée. S:\Programmes Divers_Récents\GRAPHISME\Photo Panoramique\Autodesk_SU_2009_EN\activator\activator.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée. S:\Programmes Divers_Récents\GRAPHISME\Topaz_Labs\Topaz Adjust v4.0.2 for Adobe Photoshop(keygen-CORE){h33t}{raththaran}\Topaz.Adjust.v4.0.2.Incl.Keymaker-CORE\setup\keygen\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée. S:\Programmes Divers_Récents\GRAPHISME\Xara.Xtreme.Pro.v4.0.4916.DL.Cracked-SSG\ssxep4bm.zip (PUP.Hacktool.Patcher) -> Aucune action effectuée. S:\Programmes Divers_Récents\SON et IMAGE\Sony Sound Forge PRO 10.0 + KEYGEN\KEYGEN\Keygen.exe (PUP.Riskware.Keygen) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\WebCake\WebCakeDesktop.exe.vir (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Desktop\ZMWS\ZazouMiniWebServer.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\Marcel\Downloads\Quick.Time.Pro.7.66.71.0.Incl.Keygen\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. E:\CLIPARTS\Clipart_Noel\Noel_guirlande.exe (Joke.Xmas) -> Mis en quarantaine et supprimé avec succès. S:\Adobe CS4 Master Collection\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTEDeluxe_beta7\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta3\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta5\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta6\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_beta4\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\DIVERS\AXIALIS\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\DIVERS\solidconverter_pdf3.1\crack\keygen.exe (Trojan.FakeAlert.SecGen) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\GRAPHISME\ADOBE\Adobe_Photoshop CS4\Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE\PhotoShopCS4_X32_Crk.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\GRAPHISME\ADOBE\Adobe_Photoshop CS4\Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE\PhotoShopCS4_X64_Crk.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\GRAPHISME\ADOBE\Adobe_Photoshop CS4\ENGiNE\PhotoShopCS4_X32_Crk.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\GRAPHISME\ADOBE\Adobe_Photoshop CS4\ENGiNE\PhotoShopCS4_X64_Crk.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\GRAPHISME\ADOBE\Photoshop CS3\A_KEYGEN Adobe CS3 Design Premium\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\GRAPHISME\camtasia 3.0.2 + serial\Camtasia Studio 3.0Best\keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\GRAPHISME\Pour PHOTOSHOP\COLOR PILOT\ColorPilot.MakeUp.Pilot.v1.20.Cracked-EXPLOSiON\MakeUpPilot.exe (Trojan.KillAV) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\GRAVURE et IMAGES\Daemon Tools\DaemonTools\daemon403-x86.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\GRAVURE et IMAGES\UltraISO Media Edition 7.6.1.1125\Keygen_Crack\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\Programmes MICROSOFT\ACTIVATION Windows\update_xp_cd_key.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\Programmes MICROSOFT\ACTIVATION Windows\Windows XP Key Generator.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\Programmes MICROSOFT\ACTIVATION Windows\How to change the Windows XP Product Activation Key Code\update_xp_cd_key.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\SON\Adobe audition\Adobe.Audition.v3.0.Multilingual.Retail.Incl.Keymaker.READ.NFO-AGAiN\Keygen.EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\SON\Adobe audition\Keygen 3.0\Keygen.EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\SON\Pour DJ\dj asel - full version djdecks v0.70 (crack + plugins)\djDecksv070b_Crack.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\SON\Pour DJ\Virtual DJ+Patch\virtual dj 4.x patch.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\LOGICIELS DIVERS\UTILITAIRES\Récupération de données\FileRecovery Pro\Filerecovery_Professional_v3.2 Incl crack\filerecovery.pro.3.x-universal.crack.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PROSHOW\ProShow Producer\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PictureToExe_5.5\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PictureToExe_5.5\V 5.52\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 10\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 11\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 3\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 4\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 5\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 6\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 7\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 8\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 9\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta_2\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Release 3\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Release 4\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Release 5\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\V 5 release\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTEDeluxe_beta7\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta3\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta5\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta6\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_beta4\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès. S:\PROGRAMMES DIVERS\DIAPORAMA\Ulead DVD MovieFactory v6.0 Plus Keygen\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\001_adobe_photoshop_plugins_005_corel_knockout_2_full\Adobe CS4_Fireworks_Activation Patch\Adobe CS4 Keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\001_adobe_photoshop_plugins_005_corel_knockout_2_full\Creative Suite 4 Design Premium\ADOBE_CS4_MASTER_COLLECTION_KEYGEN-XFORCE.rar (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\001_adobe_photoshop_plugins_005_corel_knockout_2_full\Pse 7 Crack & Dummies\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\OnOne_FocalPoint.1.0\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\ADOBE\3-AUDITION\Adobe Audition v3\Adobe Audition v3 Keygen.EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe After Effects\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\ACS4MC-Keygen (X-FORCE).exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\02. Methode alternative (Non teste)\adobe.cs6.all.products.activator.(x32.y.x64)_up01-MPT\adobe.cs6.all.products.activator.(x32.y.x64)_up01-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\Keygen (Pour Lightroom 4)\keygen-CORE.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\Keygen (Pour Lightroom 4)\Keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\BUREAUTIQUE\Hamrick.VueScan.v9.0.38.MULTILINGUAL-CRD\keygen\crd.exe (TheftMarker.Crude) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\BUREAUTIQUE\Hamrick.VueScan.v9.0.38.MULTILINGUAL-CRD\keygen\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\BUREAUTIQUE\Hamrick.VueScan.v9.0.38.MULTILINGUAL-CRD\keygen\keygen.zip (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\BUREAUTIQUE\Hamrick.VueScan.v9.0.38.MULTILINGUAL-CRD\keygen\keygen\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe After Effects CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe Captivate 3.0 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe ColdFusion 8.0 (HAZE).exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe CS3 Design Premium (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe CS3 Web Premium (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe Flex Builder 2.0 (HAZE).exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe FrameMaker 8.0 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe GoLive CS3 (AGAiN).exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe OnLocation CS3 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe Photoshop Elements 5.0 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe Premiere Pro CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe Soundbooth CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\CyberLink\CyberLink PowerCinema 4.0 (ZWT).exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Macromedia\Macromedia Authorware 7 (ROR).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Macromedia\Macromedia HomeSite 5.5 (CORE).exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Photodex\Photodex ProShow (CORE).exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Symantec\Symantec Norton Ghost 12.0 (EDGE).exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\ZoneLabs\ZoneLabs Products (ZWT).exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Création de TUTOS\Camtasia Studio_10\keygen.exe (Backdoor.RBot) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Diaporama\Proshow\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Diaporama\Proshow\proshow.producer.3.x.x.x.blacklist.remover.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Diaporama\Proshow\psgold_BLACKLISTREMOVER.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Diaporama\Proshow\Photodex.ProShow.Producer.3.2.2047-=(E.D)=-CORE\ps3.2xx\Blacklistremovers\proshow.producer.3.x.x.x.blacklist.remover.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Diaporama\Proshow\Photodex.ProShow.Producer.3.2.2047-=(E.D)=-CORE\ps3.2xx\Blacklistremovers\psgold_BLACKLISTREMOVER.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Diaporama\Proshow\Photodex.ProShow.Producer.3.2.2047-=(E.D)=-CORE\ps3.2xx\Keymaker\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Divx_installer\Keygen.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\FTP_Programmes\SmartFTP PRO 4.0.1138 Multilingual{h33t}{mad dog}\SmartFTPPRO41138\PATCH-nonspin\ap-stfp4xv2.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\Adobe.CS3.Design.Premium.Keymaker.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\Alien.Skin.2007+Eye.Candy.Effects.Collection.5.1\Alien Skin Eye Candy 5.1 Nature\Alien.Skin.Eye.Candy.v5.1.Nature.Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\Alien.Skin.2007+Eye.Candy.Effects.Collection.5.1\Alien Skin Eye Candy Impact v5.1\ALIENS~1.EXE (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\ARCHITECTURE\AUTODESK Revit\Crack\xf-a2011-32bits.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\ARCHITECTURE\AUTODESK Revit\Crack\xf-a2011-64bits.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\FlamingPear\FPearHueandCryv104\-= Keygen =-\KeygenHueandCry104forPhotoshop.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\OnOne.Software\OneOne_FocalPoint\keygen\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\Photomatix Pro\Photomatix.Pro.v3.0.Keygen.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\Plugins Divers\2000.plugin.cs3.cs4\Flaming Pear Flexify v2.02 Photoshop Plugin\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\PLUGINS_AKVIS\AKVIS_All_Plugins_Collection_2013_x86_x64_Multi_WL\AAP2013\Crack\Crack.rar (Trojan.Bumat) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\PLUGINS_AKVIS\AKVIS_All_Plugins_Collection_2013_x86_x64_Multi_WL\AAP2013\Crack\Method 3\ReTrial\ReTrial.exe (Trojan.Bumat) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\GRAPHISME\ReDynaMix_HDR_1.01.Rukawa.www.4ddl.com\ReDynaMix HDR 1.01 www.softarchive.net\Keygen\MediaChance.ReDynaMix.HDR.v1.x.for.Photoshop.Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Gravure\install_www--6851-dvdshrinksetup.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Internet\eChanblard.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe After Effects CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe Captivate 3.0 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe ColdFusion 8.0 (HAZE).exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe CS3 Design Premium (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe CS3 Web Premium (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe Flex Builder 2.0 (HAZE).exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe FrameMaker 8.0 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe GoLive CS3 (AGAiN).exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe OnLocation CS3 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe Photoshop Elements 5.0 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe Premiere Pro CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe Soundbooth CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\CyberLink\CyberLink PowerCinema 4.0 (ZWT).exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Macromedia\Macromedia Authorware 7 (ROR).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Macromedia\Macromedia HomeSite 5.5 (CORE).exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Photodex\Photodex ProShow (CORE).exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Symantec\Symantec Norton Ghost 12.0 (EDGE).exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\ZoneLabs\ZoneLabs Products (ZWT).exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\All New Keys Generator 2005 by AGAiN & ZWT.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\MS Windows XP SP 2 And Office KeyGen.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\MSKey4in1.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\Win XP Activator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\WinXP Corp. Key Changer 2.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\WinXP Product Key Viewer.exe (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\XPPID.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\Windows Activation Killer\Windows_Activation_Killer.EXE (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Power Pack Nvidia\TMPGENC\TMPGEnc\EMBRACE\keygen.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\Power Pack Nvidia\TMPGENC\TMPGEnc\EMBRACE\TMPGENC XPRESS 4.7.1.284 keygen & patch by PARAG.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès. S:\Programmes Divers_Récents\SON et IMAGE\AVS Video Editor 6.1.2.211\avs4you.all.products.activator.2011.(v1.1)-mpt\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès. (fin)

Le rapport SFTGC.txt a été placé ici : http://cjoint.com/?CLgoo7PFZRx

Désolé si cela vous cause du tracas, mais perso je n'ai pas trouvé les rapport très long, c'est la raison pour laquelle j'ai tout copié dans la même fenêtre. Ci-après, le rapport ZHPFix : Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013 Fichier d'export Registre : Run by Marcel at 05/12/2013 23:39:33 High Elevated Privileges : OK Windows 8 Business Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 25s) Réparation des raccourcis navigateur ========== Logiciels ========== ABSENT Uninstall Process: c:\program files (x86)\cartoon maker\uninstall.exe ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Program Files (x86)\WADesktop.Updater.exe SUPPRIMÉ: Memory Process: C:\Users\Marcel\Downloads\SaveAs.exe ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cartoon Maker1.7] SUPPRIMÉ: HKCU\Software\SimpleFiles SUPPRIMÉ: HKLM\Software\Wow6432Node\SimpleFiles SUPPRIMÉ: HKLM\Software\Classes\AppID\ieaddon.dll SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (Public) : {13C29448-09EA-419A-B4E8-A0F769B299FB} SUPPRIMÉ: FirewallRaz (Public) : {8FA44ED4-E911-4429-9573-513EBB55E0B2} SUPPRIMÉ: FirewallRaz (Domain) : {B12D692B-ACAA-4A40-929C-9D6B4B25A63A} SUPPRIMÉ: FirewallRaz (Domain) : {6AE9DA9D-D543-4527-A548-BB6BC768AFE5} SUPPRIMÉ: FirewallRaz (Public) : {A649DA72-7B4A-41F7-A7F3-77CD739F7A6F} SUPPRIMÉ: FirewallRaz (Public) : {D8A7AFA2-E9B4-408C-9AE9-CBCEB22AE3B3} SUPPRIMÉ: FirewallRaz (Public) : {821C54E4-A101-4CAA-9B01-488A0DC3749A} SUPPRIMÉ: FirewallRaz (Public) : {926576A1-7393-404C-B06C-696A678D57BE} SUPPRIMÉ: FirewallRaz (Domain) : {85B666D6-09BD-4159-855C-7FFEBB00F269} SUPPRIMÉ: FirewallRaz (Domain) : {F7C71BC9-539B-4801-A362-5370C19245CF} SUPPRIMÉ: FirewallRaz (Domain) : {48E64177-35BC-49CB-AD22-638759C334A2} SUPPRIMÉ: FirewallRaz (Domain) : {B955D7F8-5A1B-4607-8514-32AC08D2DF3F} SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266} SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD} ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R1 Search Page = SUPPRIMÉ: StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe" <http://www.nationzoom.com> SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe <http://www.nationzoom.com> ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://search.babylon.com ========== Dossiers ========== SUPPRIMÉ: C:\Program Files (x86)\Cartoon Maker SUPPRIMÉ: C:\Program Files (x86)\SimpleFiles SUPPRIMÉ: C:\ProgramData\InstallMate SUPPRIMÉ: C:\Users\Marcel\AppData\Roaming\SimpleFiles SUPPRIMÉ: C:\Users\Marcel\AppData\Local\Downloader(Somoto) SUPPRIMÉ: C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cartoon Maker SUPPRIMÉS Temporaires Windows (29) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\nationzoom.xml SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.nationzoom.com>) SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.nationzoom.com>) SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.nationzoom.com>) SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk (http://www.nationzoom.com>) SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://www.nationzoom.com>) SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk (http://www.nationzoom.com>) SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.nationzoom.com>) SUPPRIMÉ: C:\Windows\Installer\388720.msi SUPPRIMÉ: C:\Windows\Installer\482b0b0.msi SUPPRIMÉ: C:\Windows\Installer\d6416f.msi SUPPRIMÉS Temporaires Windows (170) (24 961 448 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. ========== Récapitulatif ========== 2 : Processus mémoire 57 : Clés du Registre 18 : Valeurs du Registre 5 : Eléments de donnée du Registre 8 : Dossiers 13 : Fichiers 1 : Logiciels 2 : Préférences navigateur 1 : Fichier HOSTS End of clean in 00mn 37s ========== Chemin de fichier rapport ========== C:\Users\Marcel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/12/2013 23:39:58 [11966]

Après toutes les analyses, voici les rapports : tout D'abord : Junkware Removal Tool ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Windows 8.1 Pro x64 Ran by Marcel on 05/12/2013 at 17:29:26,58 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3862993989-3659224897-1517505021-1001\Software\Microsoft\Internet Explorer\Main\\Start Page ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24 ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\Marcel\appdata\local\software" ~~~ FireFox Successfully deleted the following from C:\Users\Marcel\AppData\Roaming\mozilla\firefox\profiles\tn7wcm6d.default-1384407577251\prefs.js Emptied folder: C:\Users\Marcel\AppData\Roaming\mozilla\firefox\profiles\tn7wcm6d.default-1384407577251\minidumps [3 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 05/12/2013 at 17:36:09,15 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Puis ; AdwCleaner # AdwCleaner v3.014 - Rapport créé le 05/12/2013 à 19:52:55 # Mis à jour le 01/12/2013 par Xplode # Système d'exploitation : Windows 8.1 Pro (64 bits) # Nom d'utilisateur : Marcel - MARCEL-PC # Exécuté depuis : C:\Users\Marcel\Desktop\Nation Zoom\adwcleaner(1).exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16384 -\\ Mozilla Firefox v25.0.1 (fr) [ Fichier : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\tn7wcm6d.default-1384407577251\prefs.js ] -\\ Google Chrome v31.0.1650.63 [ Fichier : C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\preferences ] Supprimée : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [103693 octets] - [04/11/2013 08:15:10] AdwCleaner[R1].txt - [4566 octets] - [30/11/2013 12:01:23] AdwCleaner[R2].txt - [5112 octets] - [02/12/2013 07:55:58] AdwCleaner[R3].txt - [1368 octets] - [05/12/2013 19:13:04] AdwCleaner[s0].txt - [103193 octets] - [04/11/2013 08:17:13] AdwCleaner[s1].txt - [4352 octets] - [02/12/2013 07:56:59] AdwCleaner[s2].txt - [1215 octets] - [05/12/2013 19:52:55] ########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1275 octets] ########## et Enfin : ZHPDiag ~ Rapport de ZHPDiag v2013.12.5.11 - Nicolas Coolman (05/12/2013) ~ Lancé par Marcel (05/12/2013 20:03:14) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16438 MFIE: Mozilla Firefox 25.0.1 (Defaut) GCIE: Google Chrome v31.0.1650.63 OBIE: Wacom WebTabletPlugin for Internet Explorer and Netscape v2.1.0.3 OBIE: Wacom WebTabletPlugin for Netscape v1.1.0.5 ---\\ Informations sur les produits Windows ~ Langage: Français Windows 8 Business Edition, 64-bit Service Pack 1 (9600) Windows Server License Manager Script : OK ~ ion : Windows® Operating System, RETAIL channel Windows ID Activation : OK ~ Windows Partial Key : TFYQH Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\\ Logiciels de protection du système Kaspersky Internet Security 2013 v13.0.1.4190 Windows Defender W8 ---\\ Logiciels d'optimisation du système CCleaner v4.07 =>Piriform Ltd ---\\ Logiciels de partage PeerToPeer µTorrent v3.3.0.29038 =>P2P.µTorrent ---\\ Surveillance de Logiciels Adobe Flash Player 9 ActiveX Adobe Reader 64-bit fixes Adobe Reader XI Java 7 Update 21 ---\\ Informations sur le système ~ Processor: Intel64 Family 6 Model 23 Stepping 6, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 8191 MB (74% free) System Restore: Activé (Enable) System drive C: has 114 GB (48%) free of 233 GB ---\\ Mode de connexion au système ~ Computer Name: MARCEL-PC ~ User Name: Marcel ~ All Users Names: UpdatusUser, Marcel, HomeGroupUser$, ASPNET, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Marcel\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Marcel\AppData\Roaming\ ~ %Desktop% : C:\Users\Marcel\Desktop\ ~ %Favorites% : C:\Users\Marcel\Favorites\ ~ %LocalAppData% : C:\Users\Marcel\AppData\Local\ ~ %StartMenu% : C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\\ Enumération des unités disques A: Floppy drive, Flash card reader, USB Key (Not Inserted) C: Hard drive, Flash drive, Thumb drive (Free 114 Go of 233 Go) D: Hard drive, Flash drive, Thumb drive (Free 154 Go of 466 Go) E: Hard drive, Flash drive, Thumb drive (Free 71 Go of 232 Go) F: CD-ROM drive (Not Inserted) G: CD-ROM drive (Not Inserted) H: Floppy drive, Flash card reader, USB Key (Not Inserted) I: Floppy drive, Flash card reader, USB Key (Not Inserted) J: Floppy drive, Flash card reader, USB Key (Not Inserted) K: Floppy drive, Flash card reader, USB Key (Not Inserted) M: CD-ROM drive (Not Inserted) N: Hard drive, Flash drive, Thumb drive (Free 840 Go of 1397 Go) S: Hard drive, Flash drive, Thumb drive (Free 201 Go of 466 Go) T: Hard drive, Flash drive, Thumb drive (Free 170 Go of 233 Go) ---\\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date ~ Security Center: 44 Legitimates Filtered in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.22/10/2013 - 08:55:27.) -- C:\Windows\Explorer.exe [2328872] [MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384] [MD5.92E05214CC073A85CEDFF9BD4966F96B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.19/10/2013 - 04:53:26.) -- C:\Windows\System32\wininet.dll [2332160] [MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736] [MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488] [MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296] [MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464] [MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576] [MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352] [MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656] [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336] [MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520] [MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.30/09/2013 - 05:13:41.) -- C:\Windows\system32\Drivers\IpNat.sys [141824] [MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/09/2013 - 05:13:38.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992] [MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624] [MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488] [MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208] [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832] [MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:55.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584] [MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520] [MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160] ~ Generic Processes: Scanned in 00mn 00s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/48 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/34 ~ Mes Documents (My Documents) : 1/889 ~ Mon Bureau (My Desktop) : 3/9348 ~ Menu demarrer (Programs) : 1/46 ~ Hidden Files: Scanned in 00mn 10s ---\\ Processus lancés [MD5.86F0D0B3A07C142C81DAB47E8495A822] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [152872] [PID.3684] [MD5.268C10DD01E55082E2610ABB5CF211D6] - (.Tomtomax & KoakDesign - Le logiciel de personnalisation de votre GP.) -- C:\Program Files (x86)\Tomtomax Maxi-Box V3\tomtomax_maxibox.exe [1316352] [PID.3708] [MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.3816] [MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.2068] [MD5.15D2DB9BFA8E833ED31FAB2BB088FDDA] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128] [PID.1864] [MD5.9A8BD182A483362FB8222B166D4F3DC8] - (...) -- C:\Program Files (x86)\X-Rite\ColorMunki Photo\Tools\ColorMunki Photo Tray.exe [1921024] [PID.4392] [MD5.A48AFD3ACEA8735579FDABDB83B4CDD3] - (.TechSmith Corporation - Snagit.) -- C:\Program Files (x86)\TechSmith\Snagit 10\Snagit32.exe [7056712] [PID.4520] [MD5.15BD399FF4FF4D7956CDFC7BB59E2981] - (.TechSmith Corporation - TechSmith HTML Help Helper.) -- C:\Program Files (x86)\TechSmith\Snagit 10\TSCHelp.exe [94024] [PID.4572] [MD5.BCA4EC93ED4B96E3626C288CA09C1F97] - (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files (x86)\WinZip\WZQKPICK.exe [525664] [PID.4632] [MD5.A21E70B4F972CA396A80013D0D436350] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe [620152] [PID.4648] [MD5.FFBD5650348D4F9E0AA8E72938DC6478] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe [1213736] [PID.4620] [MD5.F075CE243B5BFEBA9A1E6907D19D310C] - (.TechSmith Corporation - Snagit RPC Helper.) -- C:\Program Files (x86)\TechSmith\Snagit 10\SnagPriv.exe [82760] [PID.5712] [MD5.A1ADC5276C6E14FEC0AFFB4E1F586C7A] - (.TechSmith Corporation - Snagit Editor.) -- C:\Program Files (x86)\TechSmith\Snagit 10\snagiteditor.exe [7395144] [PID.6120] [MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.1112] [MD5.9FC1005BED495B410F510F109DC6F38D] - (.Adobe Systems Incorporated - AAM Updates Notifier Application.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe [815992] [PID.6672] [MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.6472] [MD5.7B121F44335FE23A1B54B4399A5EC116] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8281088] [PID.5112] ~ Processes Running: Scanned in 00mn 00s ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Preferences G1 - GCS: Preference [user Data\Default] http://www.google.com G0 - GCSP: Preference [user Data\Default] http://search.babylon.com =>PUP.Babylon G2 - GCE: Preference [user Data\Default] [ammfplfdkakimnibcghcebgbiiphabgc] Pirrit Suggestor v.2.2.3 (Activé) G2 - GCE: Preference [user Data\Default] [bfbckhhmjfnmedpakkaaflpnmkamdppf] Fotor Photo Editor v.3.0.5 (Activé) G2 - GCE: Preference [user Data\Default] [bkichljmnapinmmlgeejhcmecgbakmaf] PhotoSnack - Photo Slideshow Maker v.1.4 (Activé) G2 - GCE: Preference [user Data\Default] [boeajhmfdjldchidhphikilcgdacljfm] Facebook v.1.0.3 (Activé) G2 - GCE: Preference [user Data\Default] [damhoidgnfbiidoiajljbdpgnojmemlf] Photoshop 4U v.1.0.1 (Activé) G2 - GCE: Preference [user Data\Default] [dhjopcafpdkbgmadfbdjkdgjefchgfhg] Meteo France v.1.0 (Activé) G2 - GCE: Preference [user Data\Default] [ihklobncbkangkiiamccfgnlihbmjhlh] Cycling the Alps v.4.9.1.0 (Activé) G2 - GCE: Preference [user Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google00A0Wallet v.0.0.5.0 (Activé) G2 - GCE: Preference [user Data\Default] [opngpggidjbhmmlapgcmcedfgblofagi] Black & Gray v.1.1.2 (Activé) ~ Google Browser: 38 Legitimates Filtered in 00mn 02s ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\mData\prefs.js (.not file.) C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\tn7wcm6d.default-1384407577251\prefs.js M3 - MFPP: Plugins - [Marcel] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\nationzoom.xml =>Hijacker.NationZoom M0 - MFSP: prefs.js [Marcel - tn7wcm6d.default-1384407577251] http://www.startme.com ~ Firefox Browser: 26 Legitimates Filtered in 00mn 00s ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com =>Hijacker.NationZoom R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com =>Hijacker.NationZoom R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com =>Hijacker.NationZoom R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve ~ IE Browser: 15 Legitimates Filtered in 00mn 00s ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\\ Hosts file redirection (O1) O1 - Hosts: 0.0.0.0 boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 eorezo.com =>PUP.Eorezo O1 - Hosts: 0.0.0.0 www.eorezo.com =>PUP.Eorezo O1 - Hosts: 0.0.0.0 dist.eorezo.com =>PUP.Eorezo O1 - Hosts: 0.0.0.0 file.eorezo.com =>PUP.Eorezo O1 - Hosts: 0.0.0.0 log.eorezo.com =>PUP.Eorezo O1 - Hosts: 0.0.0.0 ads.eorezo.com =>PUP.Eorezo O1 - Hosts: 0.0.0.0 prof.eorezo.com =>PUP.Eorezo O1 - Hosts: 0.0.0.0 soft.eorezo.com =>PUP.Eorezo O1 - Hosts: 0.0.0.0 upd.eorezo.com =>PUP.Eorezo O1 - Hosts: 0.0.0.0 dfr.eorezo.com =>PUP.Eorezo O1 - Hosts: 0.0.0.0 lollipop-network.com =>Adware.Lollipop O1 - Hosts: 0.0.0.0 www.lollipop-network.com =>Adware.Lollipop O1 - Hosts: 0.0.0.0 download.lollipop-network.com =>Adware.Lollipop O1 - Hosts: 0.0.0.0 offers.lollipop-network.com =>Adware.Lollipop ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 50 ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Snagit [64Bits] - [HKLM]{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} . (.TechSmith Corporation - Snagit Add-in for Internet Explorer.) -- C:\Program Files (x86)\TechSmith\Snagit 10\SnagitIEAddin.dll O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Belarc Advisor.lnk . (.Belarc, Inc. - Belarc Advisor Computer Inventory.) -- C:\Program Files (x86)\Belarc\BelarcAdvisor\BelarcAdvisor.exe O4 - GS\Desktop [Public]: Elephorm.lnk . (...) -- C:\Program Files (x86)\Elephorm\Elephorm.exe O4 - GS\Desktop [Public]: Fast Picture Viewer 64.lnk . (...) -- C:\Program Files (x86)\FastPictureViewer\FastPictureViewer.exe (.not file.) O4 - GS\Desktop [Public]: FastPictureViewer Cheat Sheet.lnk . (...) -- C:\Program Files (x86)\FastPictureViewer\FastPictureViewerCheatSheet.xps (.not file.) O4 - GS\Desktop [Public]: Kaspersky Internet Security 2013.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Launcher.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe O4 - GS\Desktop [Public]: Photo.lnk . (...) -- C:\Program Files (x86)\X-Rite\ColorMunki Photo\Tools\ColorMunkiPhoto.exe O4 - GS\Desktop [Public]: PicturesToExe 7.5.lnk . (...) -- C:\Program Files (x86)\WnSoft PicturesToexe\7.5\Main\PicturesToexe.exe O4 - GS\Desktop [Public]: PicturesToExe 8.lnk . (...) -- C:\Program Files (x86)\WnSoft PicturesToexe\8.0\Main\PicturesToexe.exe O4 - GS\Desktop [Public]: UltraISO.lnk . (.EZB Systems, Inc. - UltraISO Premium.) -- C:\Program Files (x86)\UltraISO\UltraISO.exe O4 - GS\Desktop [Public]: VueScan x64.lnk . (...) -- C:\Program Files (x86)\VueScan\vuescan.exe (.not file.) O4 - GS\Program [Public]: Acrobat Reader 5.1.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.1.) -- C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\AcroRd32.exe O4 - GS\Program [Public]: Belarc Advisor.lnk . (.Belarc, Inc. - Belarc Advisor Computer Inventory.) -- C:\Program Files (x86)\Belarc\BelarcAdvisor\BelarcAdvisor.exe O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - GS\Program [Public]: Elephorm.lnk . (...) -- C:\Program Files (x86)\Elephorm\Elephorm.exe O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\Desktop [updatusUser]: VueScan.lnk . (.Hamrick Software - VueScan.) -- C:\VueScan\vuescan.exe O4 - GS\QuickLaunch [Marcel]: Belarc Advisor.lnk . (.Belarc, Inc. - Belarc Advisor Computer Inventory.) -- C:\Program Files (x86)\Belarc\BelarcAdvisor\BelarcAdvisor.exe O4 - GS\QuickLaunch [Marcel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\QuickLaunch [Marcel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\QuickLaunch [Marcel]: PDF to Doc Converter.lnk . (.Soft Solutions - PDF to Doc Converter.) -- C:\Program Files (x86)\Soft Solutions\PDF to Doc Converter\PDF to Doc Converter.exe O4 - GS\QuickLaunch [Marcel]: photoFXlab (32-bit).lnk . (...) -- C:\Program Files (x86)\Topaz Labs\photoFXlab\photoFXlab.exe O4 - GS\QuickLaunch [Marcel]: photoFXlab (64-bit).lnk . (...) -- C:\Program Files\Topaz Labs\photoFXlab\photoFXlab.exe O4 - GS\QuickLaunch [Marcel]: SevenZip.lnk . (.Igor Pavlov - 7-Zip File Manager.) -- C:\Program Files (x86)\SevenZip\SevenZip.exe O4 - GS\QuickLaunch [Marcel]: XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Program Files (x86)\XnView\xnview.exe O4 - GS\QuickLaunch [Marcel]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - GS\TaskBar [Marcel]: Bridge - Raccourci.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe (.not file.) =>.Adobe Systems Incorporated O4 - GS\TaskBar [Marcel]: FileZilla.lnk . (.FileZilla Project - FileZilla FTP Client.) -- C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe O4 - GS\TaskBar [Marcel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\TaskBar [Marcel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\TaskBar [Marcel]: Lightroom 5.2 64 bits.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop Lightroom 5.2\lightroom.exe (.not file.) =>.Adobe Systems Incorporated O4 - GS\TaskBar [Marcel]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\TaskBar [Marcel]: Multimedia Builder 4.9.8.lnk . (.MediaChance - MMB Designer Studio.) -- C:\Program Files (x86)\Multimedia Builder498\MMBuilder.exe O4 - GS\TaskBar [Marcel]: photoFXlab (64-bit).lnk . (...) -- C:\Program Files\Topaz Labs\photoFXlab\photoFXlab.exe O4 - GS\TaskBar [Marcel]: Photoshop - Raccourci.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop CS6 (64 Bit)\Photoshop.exe (.not file.) =>.Adobe Systems Incorporated O4 - GS\TaskBar [Marcel]: PlayerTuto.com.lnk . (.Weecast - PlayerTuto.com.) -- C:\Program Files (x86)\PlayerTuto.com\PlayerTuto.exe O4 - GS\TaskBar [Marcel]: Snapseed.lnk . (...) -- C:\WINDOWS\Installer\{2DBF345F-8608-44D0-BEBD-16ACEC40D760}\Snapseed.ico O4 - GS\TaskBar [Marcel]: Vider le presse-papier.lnk . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation O4 - GS\TaskBar [Marcel]: XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Program Files (x86)\XnView\xnview.exe O4 - GS\Program [Marcel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\Program [Marcel]: Kaspersky Internet Security 2013.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe O4 - GS\Program [Marcel]: mmbld497.lnk . (.MediaChance - Multimedia Builder 4.9.7 Setup.) -- S:\Programmes Divers_Récents\Diaporama\MultimediaBuilder\mmbld497.exe O4 - GS\SendTo [Marcel]: IsoBuster.lnk . (.Smart Projects - The Ultimate CD/DVD Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe O4 - GS\Desktop [Marcel]: 7zFM.exe - Raccourci.lnk . (.Igor Pavlov - 7-Zip File Manager.) -- C:\Program Files (x86)\7-Zip\7zFM.exe O4 - GS\Desktop [Marcel]: Créer des raccourcis vers des applications - Centre d'aide Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\Desktop [Marcel]: EVEREST Ultimate Edition.lnk . (.Lavalys, Inc. - EVEREST Ultimate Edition.) -- C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe O4 - GS\Desktop [Marcel]: IsoBuster.lnk . (.Smart Projects - The Ultimate CD/DVD Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe O4 - GS\Desktop [Marcel]: OAK 1.0.1b.lnk . (...) -- C:\Program Files (x86)\OAK1.0.1c\OAK.exe O4 - GS\Desktop [Marcel]: Ordinateur - - Copie.lnk - Clé orpheline O4 - GS\Desktop [Marcel]: Ordinateur -.lnk - Clé orpheline O4 - GS\Desktop [Marcel]: Protection des transactions bancaires.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Launcher.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe O4 - GS\Desktop [Marcel]: SevenZip.lnk . (.Igor Pavlov - 7-Zip File Manager.) -- C:\Program Files (x86)\SevenZip\SevenZip.exe O4 - GS\Desktop [Marcel]: SqirlzReflect.exe - Raccourci.lnk . (.xiberpix - Sqirlz Water Reflections.) -- C:\Program Files (x86)\Sqirlz Water Reflections\SqirlzReflect.exe O4 - GS\Desktop [Marcel]: Vider le presse-papie.lnk . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation ~ Global Startup: 140 Legitimates Filtered in 00mn 10s ---\\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [Public]: Adobe Reader Synchronizer.lnk . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 8.0.) -- C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - GS\Startup [Public]: ColorMunki Gamma.lnk . (.LOGO Kommunikations- und Drucktechnik GmbH - CalibrationLoader 5.0 Application.) -- C:\Program Files (x86)\X-Rite\ColorMunki Photo\Gamma\CalibrationLoader.exe O4 - GS\Startup [Public]: ColorMunkiPhotoTray.exe.lnk . (...) -- C:\Program Files (x86)\X-Rite\ColorMunki Photo\Tools\ColorMunki Photo Tray.exe O4 - GS\Startup [Public]: Lancement rapide d'Adobe Acrobat.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe O4 - GS\Startup [Public]: Snagit 10.lnk . (.TechSmith Corporation - Snagit.) -- C:\Program Files (x86)\TechSmith\Snagit 10\Snagit32.exe O4 - GS\Startup [Public]: WinZip Quick Pick.lnk . (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files (x86)\WinZip\WZQKPICK.exe O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIBNE.exe =>.Epson Seiko Corporation O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe O4 - HKCU\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe O4 - HKCU\..\Run: [Tomtomax MaxiBox] . (.Tomtomax & KoakDesign - Le logiciel de personnalisation de votre GP.) -- C:\Program Files (x86)\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe O4 - HKCU\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - ElementsAutoAnalyzer.) -- C:\Program Files (x86)\Adobe\Elements 12 Organizer\CAHeadless\ElementsAutoAnalyzer.exe O4 - HKCU\..\Run: [Epson Stylus Photo R3000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGHA.exe =>.Epson Seiko Corporation O4 - HKCU\..\Run: [EPSON5F9248 (Epson Stylus Photo R3000)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGHA.exe =>.Epson Seiko Corporation O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series (Copie 1)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIBNE.exe =>.Epson Seiko Corporation O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_11F810DC58703105CF0600BCC1ED96D2] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\runner_avp.exe O4 - HKLM\..\Wow6432Node\Run: [Nikon Message Center 2] . (.Nikon Corporation - Nikon Message Center 2.) -- C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe O4 - HKLM\..\Wow6432Node\Run: [switchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Wow6432Node\Run: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe O4 - HKLM\..\Wow6432Node\Run: [bCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [CANAL+ CANALSAT A LA DEMANDE] . (.Canal+ - Lancer CANAL+ CANALSAT A LA DEMANDE.) -- C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe O4 - HKLM\..\Wow6432Node\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe O4 - HKLM\..\Wow6432Node\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [EPSON Stylus Photo R265 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIBNE.exe =>.Epson Seiko Corporation O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [Tomtomax MaxiBox] . (.Tomtomax & KoakDesign - Le logiciel de personnalisation de votre GP.) -- C:\Program Files (x86)\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - ElementsAutoAnalyzer.) -- C:\Program Files (x86)\Adobe\Elements 12 Organizer\CAHeadless\ElementsAutoAnalyzer.exe O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [Epson Stylus Photo R3000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGHA.exe =>.Epson Seiko Corporation O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [EPSON5F9248 (Epson Stylus Photo R3000)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGHA.exe =>.Epson Seiko Corporation O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [EPSON Stylus Photo R265 Series (Copie 1)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIBNE.exe =>.Epson Seiko Corporation O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [GoogleChromeAutoLaunch_11F810DC58703105CF0600BCC1ED96D2] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe ~ Application: Scanned in 00mn 00s ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.) O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.) O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico ~ IE Extra Buttons: Scanned in 00mn 00s ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{C457B21B-72AE-453D-9612-94DC32ED4197}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{C457B21B-72AE-453D-9612-94DC32ED4197}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: PirritUpdater (PirritUpdater) . (...) - C:\Program Files (x86)\Pirrit\AutoUpdater.exe O23 - Service: X-Rite Device Manager (xritedeviced) . (.X-Rite Inc. - xritedev Application.) - C:\Program Files (x86)\X-Rite\Devices\Services\xritedeviced.exe ~ Services: 24 Legitimates Filtered in 00mn 04s ---\\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{3953FF3A-2C31-4526-A611-A0BF7144DE32}] (...) -- S:\Programmes Divers_R‚cents\Diaporama\MultimediaBuilder\MMB4801_fr.exe (.not file.) [0] ~ Scheduled Task: 13 Legitimates Filtered in 00mn 04s ---\\ Logiciels installés (O42) O42 - Logiciel: Cartoon Maker - (...) [HKLM][64Bits] -- Cartoon Maker1.7 =>PUP.Babylon O42 - Logiciel: DDC Driver 1.5 - (...) [HKLM][64Bits] -- DDC Driver_is1 O42 - Logiciel: Lin Evans' Learn To Make Slideshows With PTE - (.Lin Evans Software Development.) [HKLM][64Bits] -- {13C66D23-C527-4C6E-8484-EC8A8DCF5976} O42 - Logiciel: OAK Version 1.0.1c - (...) [HKLM][64Bits] -- OAK_is1 O42 - Logiciel: Quick Menu Builder 1.2 - (...) [HKLM][64Bits] -- QuickMenuBuilder O42 - Logiciel: Repligator18 f - (.Ransen Software.) [HKLM][64Bits] -- Repligator18 O42 - Logiciel: SageThumbs 2.0.0.15 - (.Cherubic Software.) [HKLM][64Bits] -- SageThumbs O42 - Logiciel: Smart Photo Editor Trial - (.Anthropics Technology Ltd..) [HKLM][64Bits] -- SmartPhotoEditor1Trial_is1 ~ Logic: 20 Legitimates Filtered in 00mn 01s ---\\ HKCU & HKLM Software Keys [HKCU\Software\Ambience] [HKCU\Software\Logic Développement Claude Ingrain] [HKCU\Software\Logo] [HKCU\Software\Mattgo27 Apps] [HKCU\Software\SimpleFiles] =>Adware.SimpleFiles [HKCU\Software\TR1] [HKCU\Software\Themes] [HKCU\Software\Win PPE] [HKLM\Software\Wow6432Node\Audio Units] [HKLM\Software\Wow6432Node\Pirrit] [HKLM\Software\Wow6432Node\SimpleFiles] =>Adware.SimpleFiles [HKLM\Software\Wow6432Node\VV] ~ Key Software: 565 Legitimates Filtered in 00mn 01s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 25/10/2013 - 07:48:15 - [0] ----D C:\Program Files (x86)\BrizVideoJoin O43 - CFD: 11/02/2013 - 04:51:34 - [2,402] ----D C:\Program Files (x86)\Cartoon Maker =>PUP.Babylon O43 - CFD: 23/07/2013 - 11:05:40 - [1,906] ----D C:\Program Files (x86)\Mattgo27 Apps O43 - CFD: 31/07/2013 - 22:51:43 - [71,279] ----D C:\Program Files (x86)\Multimedia Builder498 O43 - CFD: 16/11/2013 - 15:08:31 - [0,652] ----D C:\Program Files (x86)\My Program O43 - CFD: 18/02/2013 - 23:11:23 - [4,885] ----D C:\Program Files (x86)\OAK1.0.1c O43 - CFD: 18/10/2013 - 19:03:59 - [0,086] ----D C:\Program Files (x86)\PhotoLogic_2013 O43 - CFD: 13/10/2013 - 15:46:40 - [12,907] ----D C:\Program Files (x86)\Pirrit O43 - CFD: 25/07/2013 - 08:13:38 - [5,440] ----D C:\Program Files (x86)\SimpleFiles =>Adware.SimpleFiles O43 - CFD: 28/01/2013 - 15:11:10 - [0] ----D C:\ProgramData\Audio Units O43 - CFD: 28/01/2013 - 15:11:42 - [0] ----D C:\ProgramData\Basics O43 - CFD: 28/11/2013 - 19:02:44 - [8,075] ----D C:\ProgramData\InstallMate =>PUP.Tarma O43 - CFD: 02/03/2013 - 23:22:01 - [0,001] ----D C:\ProgramData\PhotoLogic_2013 O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{005D7AF6-346A-4A6F-9F06-1AF7320E88B1} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{13DCAD9F-B45B-48F2-800C-2F88D7B213FB} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{1BAB87A8-7095-4F7C-B243-2D788EF90258} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{3006E34B-059F-43BA-9AEE-5844B3CC9B55} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{445B73A3-587E-45BE-AA5C-0015BF7CA9EE} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{4632409F-BD66-40A2-9E2F-CC0C982F2AFB} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{4AFD2BF0-97DC-4C82-AC73-7D786CC217B6} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{67B40737-659B-4D2F-BDB8-F8A6B7576B74} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{6E1BCC82-6E7C-48B2-A03D-FAC524F291F8} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{77CD8F8F-9059-4B93-97BB-44A85337EF23} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{81D6D3ED-698A-4967-99A5-BED828E58571} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{8B485402-174C-4416-93F1-EF3AEBBF5A28} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{9AEDDBF7-00B5-42AB-9F10-CE4B3036DB73} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{9CCC51B9-5435-45CE-930F-E79945343D5A} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{9CE20F09-F2EF-4A98-87A0-6D93D0AE35E1} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{AD1F496E-B222-4211-B25B-FFB2AE429574} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{B371347C-C802-4B3B-90D1-8B7136731E41} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{B5DB283A-C581-4B2A-864A-90888732FA4E} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{BB2C2A4F-1F2D-4222-A999-C4A480CA4083} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{C2C072B3-9E22-4C70-A3FC-567D56D5C718} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{D1C094C7-8EB5-4FEF-BF0C-3FCF97B4C810} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{D4953DD6-7981-4607-B8ED-300FB065FC41} O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{F5F51402-2222-46B2-9891-C6CCAD89C823} O43 - CFD: 17/10/2013 - 09:49:18 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} O43 - CFD: 25/02/2013 - 17:45:03 - [0] ----D C:\Users\Marcel\AppData\Roaming\IE Addon O43 - CFD: 21/04/2013 - 08:19:45 - [0,008] ----D C:\Users\Marcel\AppData\Roaming\MOBILedit O43 - CFD: 13/10/2013 - 15:46:39 - [0] ----D C:\Users\Marcel\AppData\Roaming\Pirrit O43 - CFD: 16/07/2013 - 06:55:27 - [0] ----D C:\Users\Marcel\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles O43 - CFD: 13/10/2013 - 15:46:22 - [0] ----D C:\Users\Marcel\AppData\Local\Downloader(Somoto) =>Adware.MegaSearch O43 - CFD: 02/12/2013 - 19:48:32 - [0] ----D C:\Users\Marcel\AppData\Local\Pirrit Suggestor O43 - CFD: 16/08/2013 - 16:52:40 - [0,006] ----D C:\Users\Marcel\AppData\Local\Rapider O43 - CFD: 19/10/2013 - 06:40:22 - [0,004] ----D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cartoon Maker =>PUP.Babylon ~ Program Folder: 342 Legitimates Filtered in 00mn 54s ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL ~ ShellExecuteHooks: Scanned in 00mn 00s ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 19 Legitimates Filtered in 00mn 00s ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s ---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.C65A3C67630A67A97AD26C21173BA61E] - 02/06/2013 - 03:56:58 ---A- . (.Wondershare - Wondershare Virtual Audio Device.) -- C:\Windows\System32\Drivers\Apowersoft_AudioDevice.sys [31920] O58 - SDL:[MD5.03B7145C889603537E9FFEABB1AD1089] - 29/03/2005 - 01:30:38 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [8192] O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows ® Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624] O58 - SDL:[MD5.5C4219C10B5887DFF85E1D2779AED55B] - 02/10/2007 - 07:26:52 ---A- . (.Thesycon GmbH, Germany - USBIO Driver.) -- C:\Windows\System32\Drivers\colormunki_x64.sys [51600] O58 - SDL:[MD5.7772A36C8ECB7CB1B6760B7C233D2DB4] - 20/12/2012 - 00:01:19 ---A- . (.Windows ® Win 7 DDK provider - Filter Driver for HID-KMDF Interface.) -- C:\Windows\System32\Drivers\hidkmdf.sys [14320] O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072] ~ Drivers: 19 Legitimates Filtered in 00mn 04s ---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.nationzoom.com =>Hijacker.NationZoom O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom ~ Keys: Scanned in 00mn 00s ---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.2E828366E2C74482440FDC2119499640] [sPRF][25/07/2013] (...) -- C:\Users\Marcel\AppData\Local\fusioncache.dat [94] [MD5.28FC891FBC5BBBB31667417AB87D8D17] [sPRF][01/12/2013] (...) -- C:\Users\Marcel\AppData\Local\Temp\Quarantine.exe [355227] [MD5.515F0ECC0672BF823E435C715D9363AF] [sPRF][24/02/2012] (...) -- C:\Users\Marcel\Desktop\BezierPTE v2.1.5.exe [2992640] [MD5.DEE50616367487B96945679C43EA53C1] [sPRF][04/12/2013] (.LinuxLive USB Creator - Creates bootable Linux USB.) -- C:\Users\Marcel\Desktop\LinuxLive USB Creator 2.8.25.exe [4760438] [MD5.061EDE51F76DA87D3F62820F1ABFB1A0] [sPRF][29/03/2013] (.Pas de propriétaire - OblyTile v0.8.) -- C:\Users\Marcel\Desktop\OblyTile_v0.8.exe [1639424] [MD5.7D66C7460240C5FA7DA4E775DF9FF328] [sPRF][09/08/2013] (.cake bake - Desktop.Updater.) -- C:\Program Files (x86)\WADesktop.Updater.exe [51992] =>Adware.WebCake ~ Files: 9 Legitimates Filtered in 00mn 05s ---\\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "1292BFC4090B5464DA6A9D78F3B705A3" . (.FastPictureViewer Professional 1.9.329.0 (64-bit).) -- C:\WINDOWS\Installer\{4CFB2921-B090-4645-ADA6-D9873F7B503A}\AppIcon.exe O90 - PUC: "7B7A08D910CDD584EA3917D055B9C565" . (.Elements 12 Organizer.) -- C:\WINDOWS\Installer\{9D80A7B7-DC01-485D-AE93-710D559B5C56}\ARPPRODUCTICON.exe O90 - PUC: "9D1D6A520EEEBF6459B3B564B8792E76" . (.FastPictureViewer Codec Pack 3.4.0.76.) -- C:\WINDOWS\Installer\{25A6D1D9-EEE0-46FB-953B-5B468B97E267}\AppIcon.exe O90 - PUC: "F543FBD280680D44EBDB61CACE047D06" . (.Snapseed.) -- C:\WINDOWS\Installer\{2DBF345F-8608-44D0-BEBD-16ACEC40D760}\Snapseed.ico ~ Update Products: 184 Legitimates Filtered in 00mn 00s ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.DDB3E8840721B5553353FD67B40929F2] [WIS][16/07/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\388720.msi [1937408] =>Adware.Boxore [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][11/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\482b0b0.msi [45056] =>Adware.Boxore [MD5.3ED964C3AF36604CDEF6F7FE1BB5562F] [WIS][28/08/2013] (.Lin Evans Software Development - Lin Evans' Learn To Make Slideshows With PTE.) -- C:\Windows\Installer\8f0928.msi [378280448] [MD5.39509F7D4B7E345BE537D01B3E1ABEB9] [WIS][24/05/2013] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\d6416f.msi [3760128] =>PUP.SweetIM [MD5.D438A2EAA0DB04028AF6BA046C72341A] [WIS][11/07/2013] (.UNKNOWN - Elephorm.) -- C:\Windows\Installer\fe0c1d.msi [25600] ~ WIS: 189 Legitimates Filtered in 00mn 36s ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 17/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Auto 02/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 02/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 29/06/2007 800040 | (NBService) . (.Nero AG.) - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe SR - | Auto 08/07/2013 44064 | (ADExchange) . (.ArcSoft, Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe SR - | Auto 03/09/2013 181152 | (AdobeActiveFileMonitor12.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 10/10/2013 356128 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe SR - | Auto 28/02/2006 229376 | (Bonjour Service) . (.Apple Computer, Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe SR - | Auto 06/07/2010 188416 | (CanalPlus.VOD) . (.Canal+ Active.) - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe SR - | Auto 21/10/2009 147968 | (ColorMunkiService) . (.X-Rite Inc..) - C:\Program Files (x86)\X-Rite\Devices\Services\ColorMunki\ColorMunkiDeviceService.exe SR - | Auto 28/02/2012 3128856 | (DevoloNetworkService) . (.devolo AG.) - C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe SR - | Auto 14/09/2009 128512 | (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.exe SR - | Demand 01/02/2013 654848 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe SR - | Auto 21/02/2011 66560 | (nlsX86cc) . (.Nalpeiron Ltd..) - C:\WINDOWS\SysWOW64\nlssrv32.exe SR - | Demand 27/06/2007 279848 | (NMIndexingService) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe SR - | Auto 12/09/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe SR - | Auto 29/12/2012 1260472 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\HelperService.exe SR - | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe SR - | Auto 02/12/2013 55296 | (PirritUpdater) . (...) - C:\Program Files (x86)\Pirrit\AutoUpdater.exe SR - | Auto 21/10/2011 209920 | (SCPDFReadSpool) . (.Solid Documents, LLC.) - C:\Program Files (x86)\SolidDocuments\Solid Converter PDF\SCPDF\SolidConverterPDFServicex64.exe SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe SR - | Auto 30/10/2013 2099512 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe SR - | Auto 22/08/2013 37768 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe SR - | Auto 14/05/2010 233472 | (VodafoneConnectorService) . (.Vodafone Group.) - C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 08/02/2013 613688 | (WTabletServicePro) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe SR - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 21/10/2009 130048 | (xritedeviced) . (.X-Rite Inc..) - C:\Program Files (x86)\X-Rite\Devices\Services\xritedeviced.exe ~ Services: Scanned in 00mn 37s ---\\ Scan Additionnel (O88) Database Version : 13011 - (05/12/2013) Clés trouvées (Keys found) : 57 Valeurs trouvées (Values found) : 10 Dossiers trouvés (Folders found) : 6 Fichiers trouvés (Files found) : 7 [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Cartoon Maker1.7] =>PUP.Babylon^ [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit [HKLM\Software\Classes\AppID\ieaddon.dll] =>Trojan.FakeAlert [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cartoon Maker1.7] =>PUP.Babylon [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^ C:\Program Files (x86)\Cartoon Maker =>PUP.Babylon^ C:\Program Files (x86)\SimpleFiles =>Adware.SimpleFiles^ C:\ProgramData\InstallMate =>PUP.Tarma^ C:\Users\Marcel\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles^ C:\Users\Marcel\AppData\Local\Downloader(Somoto) =>Adware.MegaSearch^ C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cartoon Maker =>PUP.Babylon^ [HKCU\Software\SimpleFiles] =>Adware.SimpleFiles^ [HKLM\Software\Wow6432Node\SimpleFiles] =>Adware.SimpleFiles^ C:\Program Files (x86)\WADesktop.Updater.exe =>Adware.WebCake^ C:\Windows\Installer\388720.msi =>Adware.Boxore^ C:\Windows\Installer\482b0b0.msi =>Adware.Boxore^ C:\Windows\Installer\d6416f.msi =>PUP.SweetIM^ C:\Users\Marcel\Downloads\SaveAs.exe =>PUP.Offerware ~ Additionnel Scan: 470323 Items scanned in 00mn 33s ---\\ Récapitulatif des détections trouvées sur votre station ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ MSI: 13 link(s) detected in 00mn 33s ~ 1468 Legitimates filtered by white list End of the scan (699 lines in 03mn 12s)(0)

Bonjour, Comme d'autres personnes, après avoir mis à jour Java, j'ai cette page de Nation Zoom qui apparait à chaque fois. Merci de m'aider à supprimer ce truc

Bonsoir, Il m'arrive la même chose que K38. Après avoir mis à jour Java, j'ai cette page de Nation Zoom qui apparait à chaque fois. Merci de m'aider à supprimer ce truc

Et oui, tout a été coché. Je crois que je vais adopté la solution du formatage, car rien n'y fait. Merci Nardino