Nation Zoom

[celou13]

Bonjour,

Comme d'autres personnes, après avoir mis à jour Java, j'ai cette page de Nation Zoom qui apparait à chaque fois.

 

Merci de m'aider à supprimer ce truc

[Apollo]

Bonjour,

 

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

Site éditeur: http://thisisudax.org/

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.

S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

 

JRT_New sera créé sur le bureau;

 

Jette l'ancien JRT et renomme JRT_New en JRT .

 

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

NB: Le bureau disparaitra un instant, c'est normal.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

 

 

------------------------------

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

 

2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Scanner et laisse travailler l'outil.

 

Cliquer sur Nettoyer, le bouton sera accessible.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

 

-------------------------

 

3)

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

   

  Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe

• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:

    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:

    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  Clique sur Configurer.
• Clique sur le petit tournevis et clique sur TOUS.

   

  

   

  Décocher 045 . Clic sur OK.

• Clique sur Rechercher pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

  Tu refermes ZHPDiag

• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

  Ce rapport étant trop long pour le forum, héberge le :

  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum

<<< Seulement pour le forum Vista-XP.fr!

• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.
• ou http://dl.free.fr/

   

   

  @++

Modifié le 5 décembre 2013 par Apollo

[celou13]

Après toutes les analyses, voici les rapports :

 

tout D'abord : Junkware Removal Tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8.1 Pro x64
Ran by Marcel on 05/12/2013 at 17:29:26,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3862993989-3659224897-1517505021-1001\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Marcel\appdata\local\software"



~~~ FireFox

Successfully deleted the following from C:\Users\Marcel\AppData\Roaming\mozilla\firefox\profiles\tn7wcm6d.default-1384407577251\prefs.js


Emptied folder: C:\Users\Marcel\AppData\Roaming\mozilla\firefox\profiles\tn7wcm6d.default-1384407577251\minidumps [3 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/12/2013 at 17:36:09,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Puis ; AdwCleaner

# AdwCleaner v3.014 - Rapport créé le 05/12/2013 à 19:52:55
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : Marcel - MARCEL-PC
# Exécuté depuis : C:\Users\Marcel\Desktop\Nation Zoom\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\tn7wcm6d.default-1384407577251\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [103693 octets] - [04/11/2013 08:15:10]
AdwCleaner[R1].txt - [4566 octets] - [30/11/2013 12:01:23]
AdwCleaner[R2].txt - [5112 octets] - [02/12/2013 07:55:58]
AdwCleaner[R3].txt - [1368 octets] - [05/12/2013 19:13:04]
AdwCleaner[s0].txt - [103193 octets] - [04/11/2013 08:17:13]
AdwCleaner[s1].txt - [4352 octets] - [02/12/2013 07:56:59]
AdwCleaner[s2].txt - [1215 octets] - [05/12/2013 19:52:55]

########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1275 octets] ##########

et Enfin : ZHPDiag

 

~ Rapport de ZHPDiag v2013.12.5.11 - Nicolas Coolman (05/12/2013)
~ Lancé par Marcel (05/12/2013 20:03:14)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16438
MFIE: Mozilla Firefox 25.0.1 (Defaut)
GCIE: Google Chrome v31.0.1650.63
OBIE: Wacom WebTabletPlugin for Internet Explorer and Netscape v2.1.0.3
OBIE: Wacom WebTabletPlugin for Netscape v1.1.0.5

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)
Windows Server License Manager Script : OK
~ ion : Windows® Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : TFYQH
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Kaspersky Internet Security 2013 v13.0.1.4190
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.07 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29038 =>P2P.µTorrent

---\\ Surveillance de Logiciels
Adobe Flash Player 9 ActiveX
Adobe Reader 64-bit fixes
Adobe Reader XI
Java 7 Update 21

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 6, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8191 MB (74% free)
System Restore: Activé (Enable)
System drive C: has 114 GB (48%) free of 233 GB

---\\ Mode de connexion au système
~ Computer Name: MARCEL-PC
~ User Name: Marcel
~ All Users Names: UpdatusUser, Marcel, HomeGroupUser$, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Marcel\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Marcel\AppData\Roaming\
~ %Desktop% : C:\Users\Marcel\Desktop\
~ %Favorites% : C:\Users\Marcel\Favorites\
~ %LocalAppData% : C:\Users\Marcel\AppData\Local\
~ %StartMenu% : C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 114 Go of 233 Go)
D: Hard drive, Flash drive, Thumb drive (Free 154 Go of 466 Go)
E: Hard drive, Flash drive, Thumb drive (Free 71 Go of 232 Go)
F: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)
J: Floppy drive, Flash card reader, USB Key (Not Inserted)
K: Floppy drive, Flash card reader, USB Key (Not Inserted)
M: CD-ROM drive (Not Inserted)
N: Hard drive, Flash drive, Thumb drive (Free 840 Go of 1397 Go)
S: Hard drive, Flash drive, Thumb drive (Free 201 Go of 466 Go)
T: Hard drive, Flash drive, Thumb drive (Free 170 Go of 233 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.22/10/2013 - 08:55:27.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.92E05214CC073A85CEDFF9BD4966F96B] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.19/10/2013 - 04:53:26.) -- C:\Windows\System32\wininet.dll [2332160]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.30/09/2013 - 05:13:41.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/09/2013 - 05:13:38.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:55.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/48
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/34
~ Mes Documents (My Documents) : 1/889
~ Mon Bureau (My Desktop) : 3/9348
~ Menu demarrer (Programs) : 1/46
~ Hidden Files: Scanned in 00mn 10s



---\\ Processus lancés
[MD5.86F0D0B3A07C142C81DAB47E8495A822] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [152872] [PID.3684]
[MD5.268C10DD01E55082E2610ABB5CF211D6] - (.Tomtomax & KoakDesign - Le logiciel de personnalisation de votre GP.) -- C:\Program Files (x86)\Tomtomax Maxi-Box V3\tomtomax_maxibox.exe [1316352] [PID.3708]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.3816]
[MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208] [PID.2068]
[MD5.15D2DB9BFA8E833ED31FAB2BB088FDDA] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128] [PID.1864]
[MD5.9A8BD182A483362FB8222B166D4F3DC8] - (...) -- C:\Program Files (x86)\X-Rite\ColorMunki Photo\Tools\ColorMunki Photo Tray.exe [1921024] [PID.4392]
[MD5.A48AFD3ACEA8735579FDABDB83B4CDD3] - (.TechSmith Corporation - Snagit.) -- C:\Program Files (x86)\TechSmith\Snagit 10\Snagit32.exe [7056712] [PID.4520]
[MD5.15BD399FF4FF4D7956CDFC7BB59E2981] - (.TechSmith Corporation - TechSmith HTML Help Helper.) -- C:\Program Files (x86)\TechSmith\Snagit 10\TSCHelp.exe [94024] [PID.4572]
[MD5.BCA4EC93ED4B96E3626C288CA09C1F97] - (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files (x86)\WinZip\WZQKPICK.exe [525664] [PID.4632]
[MD5.A21E70B4F972CA396A80013D0D436350] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe [620152] [PID.4648]
[MD5.FFBD5650348D4F9E0AA8E72938DC6478] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe [1213736] [PID.4620]
[MD5.F075CE243B5BFEBA9A1E6907D19D310C] - (.TechSmith Corporation - Snagit RPC Helper.) -- C:\Program Files (x86)\TechSmith\Snagit 10\SnagPriv.exe [82760] [PID.5712]
[MD5.A1ADC5276C6E14FEC0AFFB4E1F586C7A] - (.TechSmith Corporation - Snagit Editor.) -- C:\Program Files (x86)\TechSmith\Snagit 10\snagiteditor.exe [7395144] [PID.6120]
[MD5.077D59BA0FD4007E841B6C670862B065] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.1112]
[MD5.9FC1005BED495B410F510F109DC6F38D] - (.Adobe Systems Incorporated - AAM Updates Notifier Application.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe [815992] [PID.6672]
[MD5.81800928E0F713DF31F3393CC26F4013] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952] [PID.6472]
[MD5.7B121F44335FE23A1B54B4399A5EC116] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8281088] [PID.5112]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [user Data\Default] http://www.google.com
G0 - GCSP: Preference [user Data\Default] http://search.babylon.com =>PUP.Babylon
G2 - GCE: Preference [user Data\Default] [ammfplfdkakimnibcghcebgbiiphabgc] Pirrit Suggestor v.2.2.3 (Activé)
G2 - GCE: Preference [user Data\Default] [bfbckhhmjfnmedpakkaaflpnmkamdppf] Fotor Photo Editor v.3.0.5 (Activé)
G2 - GCE: Preference [user Data\Default] [bkichljmnapinmmlgeejhcmecgbakmaf] PhotoSnack - Photo Slideshow Maker v.1.4 (Activé)
G2 - GCE: Preference [user Data\Default] [boeajhmfdjldchidhphikilcgdacljfm] Facebook v.1.0.3 (Activé)
G2 - GCE: Preference [user Data\Default] [damhoidgnfbiidoiajljbdpgnojmemlf] Photoshop 4U v.1.0.1 (Activé)
G2 - GCE: Preference [user Data\Default] [dhjopcafpdkbgmadfbdjkdgjefchgfhg] Meteo France v.1.0 (Activé)
G2 - GCE: Preference [user Data\Default] [ihklobncbkangkiiamccfgnlihbmjhlh] Cycling the Alps v.4.9.1.0 (Activé)
G2 - GCE: Preference [user Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google00A0Wallet v.0.0.5.0 (Activé)
G2 - GCE: Preference [user Data\Default] [opngpggidjbhmmlapgcmcedfgblofagi] Black & Gray v.1.1.2 (Activé)
~ Google Browser: 38 Legitimates Filtered in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\mData\prefs.js (.not file.)
C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\tn7wcm6d.default-1384407577251\prefs.js
M3 - MFPP: Plugins - [Marcel] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\nationzoom.xml =>Hijacker.NationZoom
M0 - MFSP: prefs.js [Marcel - tn7wcm6d.default-1384407577251] http://www.startme.com
~ Firefox Browser: 26 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com =>Hijacker.NationZoom
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com =>Hijacker.NationZoom
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
~ IE Browser: 15 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
O1 - Hosts: 0.0.0.0 boxore.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 boxore.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 boxore.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 dlmanager.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.dlmanager.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 dlmanager.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.dlmanager.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 dlmanager.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.dlmanager.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 eorezo.com =>PUP.Eorezo
O1 - Hosts: 0.0.0.0 www.eorezo.com =>PUP.Eorezo
O1 - Hosts: 0.0.0.0 dist.eorezo.com =>PUP.Eorezo
O1 - Hosts: 0.0.0.0 file.eorezo.com =>PUP.Eorezo
O1 - Hosts: 0.0.0.0 log.eorezo.com =>PUP.Eorezo
O1 - Hosts: 0.0.0.0 ads.eorezo.com =>PUP.Eorezo
O1 - Hosts: 0.0.0.0 prof.eorezo.com =>PUP.Eorezo
O1 - Hosts: 0.0.0.0 soft.eorezo.com =>PUP.Eorezo
O1 - Hosts: 0.0.0.0 upd.eorezo.com =>PUP.Eorezo
O1 - Hosts: 0.0.0.0 dfr.eorezo.com =>PUP.Eorezo
O1 - Hosts: 0.0.0.0 lollipop-network.com =>Adware.Lollipop
O1 - Hosts: 0.0.0.0 www.lollipop-network.com =>Adware.Lollipop
O1 - Hosts: 0.0.0.0 download.lollipop-network.com =>Adware.Lollipop
O1 - Hosts: 0.0.0.0 offers.lollipop-network.com =>Adware.Lollipop
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 50



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Snagit [64Bits] - [HKLM]{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} . (.TechSmith Corporation - Snagit Add-in for Internet Explorer.) -- C:\Program Files (x86)\TechSmith\Snagit 10\SnagitIEAddin.dll
O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Belarc Advisor.lnk . (.Belarc, Inc. - Belarc Advisor Computer Inventory.) -- C:\Program Files (x86)\Belarc\BelarcAdvisor\BelarcAdvisor.exe
O4 - GS\Desktop [Public]: Elephorm.lnk . (...) -- C:\Program Files (x86)\Elephorm\Elephorm.exe
O4 - GS\Desktop [Public]: Fast Picture Viewer 64.lnk . (...) -- C:\Program Files (x86)\FastPictureViewer\FastPictureViewer.exe (.not file.)
O4 - GS\Desktop [Public]: FastPictureViewer Cheat Sheet.lnk . (...) -- C:\Program Files (x86)\FastPictureViewer\FastPictureViewerCheatSheet.xps (.not file.)
O4 - GS\Desktop [Public]: Kaspersky Internet Security 2013.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Launcher.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe
O4 - GS\Desktop [Public]: Photo.lnk . (...) -- C:\Program Files (x86)\X-Rite\ColorMunki Photo\Tools\ColorMunkiPhoto.exe
O4 - GS\Desktop [Public]: PicturesToExe 7.5.lnk . (...) -- C:\Program Files (x86)\WnSoft PicturesToexe\7.5\Main\PicturesToexe.exe
O4 - GS\Desktop [Public]: PicturesToExe 8.lnk . (...) -- C:\Program Files (x86)\WnSoft PicturesToexe\8.0\Main\PicturesToexe.exe
O4 - GS\Desktop [Public]: UltraISO.lnk . (.EZB Systems, Inc. - UltraISO Premium.) -- C:\Program Files (x86)\UltraISO\UltraISO.exe
O4 - GS\Desktop [Public]: VueScan x64.lnk . (...) -- C:\Program Files (x86)\VueScan\vuescan.exe (.not file.)
O4 - GS\Program [Public]: Acrobat Reader 5.1.lnk . (.Adobe Systems Incorporated - Acrobat Reader 5.1.) -- C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
O4 - GS\Program [Public]: Belarc Advisor.lnk . (.Belarc, Inc. - Belarc Advisor Computer Inventory.) -- C:\Program Files (x86)\Belarc\BelarcAdvisor\BelarcAdvisor.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Elephorm.lnk . (...) -- C:\Program Files (x86)\Elephorm\Elephorm.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\Desktop [updatusUser]: VueScan.lnk . (.Hamrick Software - VueScan.) -- C:\VueScan\vuescan.exe
O4 - GS\QuickLaunch [Marcel]: Belarc Advisor.lnk . (.Belarc, Inc. - Belarc Advisor Computer Inventory.) -- C:\Program Files (x86)\Belarc\BelarcAdvisor\BelarcAdvisor.exe
O4 - GS\QuickLaunch [Marcel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\QuickLaunch [Marcel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\QuickLaunch [Marcel]: PDF to Doc Converter.lnk . (.Soft Solutions - PDF to Doc Converter.) -- C:\Program Files (x86)\Soft Solutions\PDF to Doc Converter\PDF to Doc Converter.exe
O4 - GS\QuickLaunch [Marcel]: photoFXlab (32-bit).lnk . (...) -- C:\Program Files (x86)\Topaz Labs\photoFXlab\photoFXlab.exe
O4 - GS\QuickLaunch [Marcel]: photoFXlab (64-bit).lnk . (...) -- C:\Program Files\Topaz Labs\photoFXlab\photoFXlab.exe
O4 - GS\QuickLaunch [Marcel]: SevenZip.lnk . (.Igor Pavlov - 7-Zip File Manager.) -- C:\Program Files (x86)\SevenZip\SevenZip.exe
O4 - GS\QuickLaunch [Marcel]: XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Program Files (x86)\XnView\xnview.exe
O4 - GS\QuickLaunch [Marcel]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - GS\TaskBar [Marcel]: Bridge - Raccourci.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe (.not file.) =>.Adobe Systems Incorporated
O4 - GS\TaskBar [Marcel]: FileZilla.lnk . (.FileZilla Project - FileZilla FTP Client.) -- C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe
O4 - GS\TaskBar [Marcel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\TaskBar [Marcel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\TaskBar [Marcel]: Lightroom 5.2 64 bits.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop Lightroom 5.2\lightroom.exe (.not file.) =>.Adobe Systems Incorporated
O4 - GS\TaskBar [Marcel]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\TaskBar [Marcel]: Multimedia Builder 4.9.8.lnk . (.MediaChance - MMB Designer Studio.) -- C:\Program Files (x86)\Multimedia Builder498\MMBuilder.exe
O4 - GS\TaskBar [Marcel]: photoFXlab (64-bit).lnk . (...) -- C:\Program Files\Topaz Labs\photoFXlab\photoFXlab.exe
O4 - GS\TaskBar [Marcel]: Photoshop - Raccourci.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop CS6 (64 Bit)\Photoshop.exe (.not file.) =>.Adobe Systems Incorporated
O4 - GS\TaskBar [Marcel]: PlayerTuto.com.lnk . (.Weecast - PlayerTuto.com.) -- C:\Program Files (x86)\PlayerTuto.com\PlayerTuto.exe
O4 - GS\TaskBar [Marcel]: Snapseed.lnk . (...) -- C:\WINDOWS\Installer\{2DBF345F-8608-44D0-BEBD-16ACEC40D760}\Snapseed.ico
O4 - GS\TaskBar [Marcel]: Vider le presse-papier.lnk . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation
O4 - GS\TaskBar [Marcel]: XnView.lnk . (.XnView, http://www.xnview.com - XnView for Windows.) -- C:\Program Files (x86)\XnView\xnview.exe
O4 - GS\Program [Marcel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\Program [Marcel]: Kaspersky Internet Security 2013.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O4 - GS\Program [Marcel]: mmbld497.lnk . (.MediaChance - Multimedia Builder 4.9.7 Setup.) -- S:\Programmes Divers_Récents\Diaporama\MultimediaBuilder\mmbld497.exe
O4 - GS\SendTo [Marcel]: IsoBuster.lnk . (.Smart Projects - The Ultimate CD/DVD Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\Desktop [Marcel]: 7zFM.exe - Raccourci.lnk . (.Igor Pavlov - 7-Zip File Manager.) -- C:\Program Files (x86)\7-Zip\7zFM.exe
O4 - GS\Desktop [Marcel]: Créer des raccourcis vers des applications - Centre d'aide Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com =>Hijacker.NationZoom
O4 - GS\Desktop [Marcel]: EVEREST Ultimate Edition.lnk . (.Lavalys, Inc. - EVEREST Ultimate Edition.) -- C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - GS\Desktop [Marcel]: IsoBuster.lnk . (.Smart Projects - The Ultimate CD/DVD Recovery tool.) -- C:\Program Files (x86)\Smart Projects\IsoBuster\IsoBuster.exe
O4 - GS\Desktop [Marcel]: OAK 1.0.1b.lnk . (...) -- C:\Program Files (x86)\OAK1.0.1c\OAK.exe
O4 - GS\Desktop [Marcel]: Ordinateur - - Copie.lnk - Clé orpheline
O4 - GS\Desktop [Marcel]: Ordinateur -.lnk - Clé orpheline
O4 - GS\Desktop [Marcel]: Protection des transactions bancaires.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Launcher.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe
O4 - GS\Desktop [Marcel]: SevenZip.lnk . (.Igor Pavlov - 7-Zip File Manager.) -- C:\Program Files (x86)\SevenZip\SevenZip.exe
O4 - GS\Desktop [Marcel]: SqirlzReflect.exe - Raccourci.lnk . (.xiberpix - Sqirlz Water Reflections.) -- C:\Program Files (x86)\Sqirlz Water Reflections\SqirlzReflect.exe
O4 - GS\Desktop [Marcel]: Vider le presse-papie.lnk . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe =>.Microsoft Corporation
~ Global Startup: 140 Legitimates Filtered in 00mn 10s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Adobe Reader Synchronizer.lnk . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 8.0.) -- C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - GS\Startup [Public]: ColorMunki Gamma.lnk . (.LOGO Kommunikations- und Drucktechnik GmbH - CalibrationLoader 5.0 Application.) -- C:\Program Files (x86)\X-Rite\ColorMunki Photo\Gamma\CalibrationLoader.exe
O4 - GS\Startup [Public]: ColorMunkiPhotoTray.exe.lnk . (...) -- C:\Program Files (x86)\X-Rite\ColorMunki Photo\Tools\ColorMunki Photo Tray.exe
O4 - GS\Startup [Public]: Lancement rapide d'Adobe Acrobat.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe
O4 - GS\Startup [Public]: Snagit 10.lnk . (.TechSmith Corporation - Snagit.) -- C:\Program Files (x86)\TechSmith\Snagit 10\Snagit32.exe
O4 - GS\Startup [Public]: WinZip Quick Pick.lnk . (.WinZip Computing, S.L. - WinZip Executable.) -- C:\Program Files (x86)\WinZip\WZQKPICK.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIBNE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
O4 - HKCU\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [Tomtomax MaxiBox] . (.Tomtomax & KoakDesign - Le logiciel de personnalisation de votre GP.) -- C:\Program Files (x86)\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe
O4 - HKCU\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - ElementsAutoAnalyzer.) -- C:\Program Files (x86)\Adobe\Elements 12 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
O4 - HKCU\..\Run: [Epson Stylus Photo R3000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGHA.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [EPSON5F9248 (Epson Stylus Photo R3000)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGHA.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [EPSON Stylus Photo R265 Series (Copie 1)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIBNE.exe =>.Epson Seiko Corporation
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_11F810DC58703105CF0600BCC1ED96D2] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\runner_avp.exe
O4 - HKLM\..\Wow6432Node\Run: [Nikon Message Center 2] . (.Nikon Corporation - Nikon Message Center 2.) -- C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe
O4 - HKLM\..\Wow6432Node\Run: [switchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [bCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [CANAL+ CANALSAT A LA DEMANDE] . (.Canal+ - Lancer CANAL+ CANALSAT A LA DEMANDE.) -- C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Wow6432Node\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [EPSON Stylus Photo R265 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIBNE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Marcel\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [Tomtomax MaxiBox] . (.Tomtomax & KoakDesign - Le logiciel de personnalisation de votre GP.) -- C:\Program Files (x86)\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [CAHeadless] . (.Adobe Systems Incorporated - ElementsAutoAnalyzer.) -- C:\Program Files (x86)\Adobe\Elements 12 Organizer\CAHeadless\ElementsAutoAnalyzer.exe
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [Epson Stylus Photo R3000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGHA.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [EPSON5F9248 (Epson Stylus Photo R3000)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIGHA.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [EPSON Stylus Photo R265 Series (Copie 1)] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIBNE.exe =>.Epson Seiko Corporation
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [GoogleChromeAutoLaunch_11F810DC58703105CF0600BCC1ED96D2] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-21-3862993989-3659224897-1517505021-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico
O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~2\Office14\ONBttnIE.dll (.not file.)
O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~2\Office14\ONBTTN~1.dll (.not file.)
O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C457B21B-72AE-453D-9612-94DC32ED4197}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{C457B21B-72AE-453D-9612-94DC32ED4197}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: PirritUpdater (PirritUpdater) . (...) - C:\Program Files (x86)\Pirrit\AutoUpdater.exe
O23 - Service: X-Rite Device Manager (xritedeviced) . (.X-Rite Inc. - xritedev Application.) - C:\Program Files (x86)\X-Rite\Devices\Services\xritedeviced.exe
~ Services: 24 Legitimates Filtered in 00mn 04s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{3953FF3A-2C31-4526-A611-A0BF7144DE32}] (...) -- S:\Programmes Divers_R‚cents\Diaporama\MultimediaBuilder\MMB4801_fr.exe (.not file.) [0]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: Cartoon Maker - (...) [HKLM][64Bits] -- Cartoon Maker1.7 =>PUP.Babylon
O42 - Logiciel: DDC Driver 1.5 - (...) [HKLM][64Bits] -- DDC Driver_is1
O42 - Logiciel: Lin Evans' Learn To Make Slideshows With PTE - (.Lin Evans Software Development.) [HKLM][64Bits] -- {13C66D23-C527-4C6E-8484-EC8A8DCF5976}
O42 - Logiciel: OAK Version 1.0.1c - (...) [HKLM][64Bits] -- OAK_is1
O42 - Logiciel: Quick Menu Builder 1.2 - (...) [HKLM][64Bits] -- QuickMenuBuilder
O42 - Logiciel: Repligator18 f - (.Ransen Software.) [HKLM][64Bits] -- Repligator18
O42 - Logiciel: SageThumbs 2.0.0.15 - (.Cherubic Software.) [HKLM][64Bits] -- SageThumbs
O42 - Logiciel: Smart Photo Editor Trial - (.Anthropics Technology Ltd..) [HKLM][64Bits] -- SmartPhotoEditor1Trial_is1
~ Logic: 20 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Ambience]
[HKCU\Software\Logic Développement Claude Ingrain]
[HKCU\Software\Logo]
[HKCU\Software\Mattgo27 Apps]
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles
[HKCU\Software\TR1]
[HKCU\Software\Themes]
[HKCU\Software\Win PPE]
[HKLM\Software\Wow6432Node\Audio Units]
[HKLM\Software\Wow6432Node\Pirrit]
[HKLM\Software\Wow6432Node\SimpleFiles] =>Adware.SimpleFiles
[HKLM\Software\Wow6432Node\VV]
~ Key Software: 565 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/10/2013 - 07:48:15 - [0] ----D C:\Program Files (x86)\BrizVideoJoin
O43 - CFD: 11/02/2013 - 04:51:34 - [2,402] ----D C:\Program Files (x86)\Cartoon Maker =>PUP.Babylon
O43 - CFD: 23/07/2013 - 11:05:40 - [1,906] ----D C:\Program Files (x86)\Mattgo27 Apps
O43 - CFD: 31/07/2013 - 22:51:43 - [71,279] ----D C:\Program Files (x86)\Multimedia Builder498
O43 - CFD: 16/11/2013 - 15:08:31 - [0,652] ----D C:\Program Files (x86)\My Program
O43 - CFD: 18/02/2013 - 23:11:23 - [4,885] ----D C:\Program Files (x86)\OAK1.0.1c
O43 - CFD: 18/10/2013 - 19:03:59 - [0,086] ----D C:\Program Files (x86)\PhotoLogic_2013
O43 - CFD: 13/10/2013 - 15:46:40 - [12,907] ----D C:\Program Files (x86)\Pirrit
O43 - CFD: 25/07/2013 - 08:13:38 - [5,440] ----D C:\Program Files (x86)\SimpleFiles =>Adware.SimpleFiles
O43 - CFD: 28/01/2013 - 15:11:10 - [0] ----D C:\ProgramData\Audio Units
O43 - CFD: 28/01/2013 - 15:11:42 - [0] ----D C:\ProgramData\Basics
O43 - CFD: 28/11/2013 - 19:02:44 - [8,075] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 02/03/2013 - 23:22:01 - [0,001] ----D C:\ProgramData\PhotoLogic_2013
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{005D7AF6-346A-4A6F-9F06-1AF7320E88B1}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{13DCAD9F-B45B-48F2-800C-2F88D7B213FB}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{1BAB87A8-7095-4F7C-B243-2D788EF90258}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{3006E34B-059F-43BA-9AEE-5844B3CC9B55}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{445B73A3-587E-45BE-AA5C-0015BF7CA9EE}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{4632409F-BD66-40A2-9E2F-CC0C982F2AFB}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{4AFD2BF0-97DC-4C82-AC73-7D786CC217B6}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{67B40737-659B-4D2F-BDB8-F8A6B7576B74}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{6E1BCC82-6E7C-48B2-A03D-FAC524F291F8}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{77CD8F8F-9059-4B93-97BB-44A85337EF23}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{81D6D3ED-698A-4967-99A5-BED828E58571}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{8B485402-174C-4416-93F1-EF3AEBBF5A28}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{9AEDDBF7-00B5-42AB-9F10-CE4B3036DB73}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{9CCC51B9-5435-45CE-930F-E79945343D5A}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{9CE20F09-F2EF-4A98-87A0-6D93D0AE35E1}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{AD1F496E-B222-4211-B25B-FFB2AE429574}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{B371347C-C802-4B3B-90D1-8B7136731E41}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{B5DB283A-C581-4B2A-864A-90888732FA4E}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{BB2C2A4F-1F2D-4222-A999-C4A480CA4083}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{C2C072B3-9E22-4C70-A3FC-567D56D5C718}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{D1C094C7-8EB5-4FEF-BF0C-3FCF97B4C810}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{D4953DD6-7981-4607-B8ED-300FB065FC41}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] --H-D C:\ProgramData\{F5F51402-2222-46B2-9891-C6CCAD89C823}
O43 - CFD: 17/10/2013 - 09:49:18 - [0] -SH-D C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
O43 - CFD: 25/02/2013 - 17:45:03 - [0] ----D C:\Users\Marcel\AppData\Roaming\IE Addon
O43 - CFD: 21/04/2013 - 08:19:45 - [0,008] ----D C:\Users\Marcel\AppData\Roaming\MOBILedit
O43 - CFD: 13/10/2013 - 15:46:39 - [0] ----D C:\Users\Marcel\AppData\Roaming\Pirrit
O43 - CFD: 16/07/2013 - 06:55:27 - [0] ----D C:\Users\Marcel\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles
O43 - CFD: 13/10/2013 - 15:46:22 - [0] ----D C:\Users\Marcel\AppData\Local\Downloader(Somoto) =>Adware.MegaSearch
O43 - CFD: 02/12/2013 - 19:48:32 - [0] ----D C:\Users\Marcel\AppData\Local\Pirrit Suggestor
O43 - CFD: 16/08/2013 - 16:52:40 - [0,006] ----D C:\Users\Marcel\AppData\Local\Rapider
O43 - CFD: 19/10/2013 - 06:40:22 - [0,004] ----D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cartoon Maker =>PUP.Babylon
~ Program Folder: 342 Legitimates Filtered in 00mn 54s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook [64Bits] - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C65A3C67630A67A97AD26C21173BA61E] - 02/06/2013 - 03:56:58 ---A- . (.Wondershare - Wondershare Virtual Audio Device.) -- C:\Windows\System32\Drivers\Apowersoft_AudioDevice.sys [31920]
O58 - SDL:[MD5.03B7145C889603537E9FFEABB1AD1089] - 29/03/2005 - 01:30:38 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [8192]
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows ® Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.5C4219C10B5887DFF85E1D2779AED55B] - 02/10/2007 - 07:26:52 ---A- . (.Thesycon GmbH, Germany - USBIO Driver.) -- C:\Windows\System32\Drivers\colormunki_x64.sys [51600]
O58 - SDL:[MD5.7772A36C8ECB7CB1B6760B7C233D2DB4] - 20/12/2012 - 00:01:19 ---A- . (.Windows ® Win 7 DDK provider - Filter Driver for HID-KMDF Interface.) -- C:\Windows\System32\Drivers\hidkmdf.sys [14320]
O58 - SDL:[MD5.366DEA74BBA65B362BCCFC6FC2ADFD8B] - 22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
~ Drivers: 19 Legitimates Filtered in 00mn 04s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.nationzoom.com =>Hijacker.NationZoom
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.2E828366E2C74482440FDC2119499640] [sPRF][25/07/2013] (...) -- C:\Users\Marcel\AppData\Local\fusioncache.dat [94]
[MD5.28FC891FBC5BBBB31667417AB87D8D17] [sPRF][01/12/2013] (...) -- C:\Users\Marcel\AppData\Local\Temp\Quarantine.exe [355227]
[MD5.515F0ECC0672BF823E435C715D9363AF] [sPRF][24/02/2012] (...) -- C:\Users\Marcel\Desktop\BezierPTE v2.1.5.exe [2992640]
[MD5.DEE50616367487B96945679C43EA53C1] [sPRF][04/12/2013] (.LinuxLive USB Creator - Creates bootable Linux USB.) -- C:\Users\Marcel\Desktop\LinuxLive USB Creator 2.8.25.exe [4760438]
[MD5.061EDE51F76DA87D3F62820F1ABFB1A0] [sPRF][29/03/2013] (.Pas de propriétaire - OblyTile v0.8.) -- C:\Users\Marcel\Desktop\OblyTile_v0.8.exe [1639424]
[MD5.7D66C7460240C5FA7DA4E775DF9FF328] [sPRF][09/08/2013] (.cake bake - Desktop.Updater.) -- C:\Program Files (x86)\WADesktop.Updater.exe [51992] =>Adware.WebCake
~ Files: 9 Legitimates Filtered in 00mn 05s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "1292BFC4090B5464DA6A9D78F3B705A3" . (.FastPictureViewer Professional 1.9.329.0 (64-bit).) -- C:\WINDOWS\Installer\{4CFB2921-B090-4645-ADA6-D9873F7B503A}\AppIcon.exe
O90 - PUC: "7B7A08D910CDD584EA3917D055B9C565" . (.Elements 12 Organizer.) -- C:\WINDOWS\Installer\{9D80A7B7-DC01-485D-AE93-710D559B5C56}\ARPPRODUCTICON.exe
O90 - PUC: "9D1D6A520EEEBF6459B3B564B8792E76" . (.FastPictureViewer Codec Pack 3.4.0.76.) -- C:\WINDOWS\Installer\{25A6D1D9-EEE0-46FB-953B-5B468B97E267}\AppIcon.exe
O90 - PUC: "F543FBD280680D44EBDB61CACE047D06" . (.Snapseed.) -- C:\WINDOWS\Installer\{2DBF345F-8608-44D0-BEBD-16ACEC40D760}\Snapseed.ico
~ Update Products: 184 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.DDB3E8840721B5553353FD67B40929F2] [WIS][16/07/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\388720.msi [1937408] =>Adware.Boxore
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][11/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\482b0b0.msi [45056] =>Adware.Boxore
[MD5.3ED964C3AF36604CDEF6F7FE1BB5562F] [WIS][28/08/2013] (.Lin Evans Software Development - Lin Evans' Learn To Make Slideshows With PTE.) -- C:\Windows\Installer\8f0928.msi [378280448]
[MD5.39509F7D4B7E345BE537D01B3E1ABEB9] [WIS][24/05/2013] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\d6416f.msi [3760128] =>PUP.SweetIM
[MD5.D438A2EAA0DB04028AF6BA046C72341A] [WIS][11/07/2013] (.UNKNOWN - Elephorm.) -- C:\Windows\Installer\fe0c1d.msi [25600]
~ WIS: 189 Legitimates Filtered in 00mn 36s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 17/11/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 02/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 02/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 16/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 29/06/2007 800040 | (NBService) . (.Nero AG.) - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

SR - | Auto 08/07/2013 44064 | (ADExchange) . (.ArcSoft, Inc..) - C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe
SR - | Auto 03/09/2013 181152 | (AdobeActiveFileMonitor12.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 10/10/2013 356128 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
SR - | Auto 28/02/2006 229376 | (Bonjour Service) . (.Apple Computer, Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
SR - | Auto 06/07/2010 188416 | (CanalPlus.VOD) . (.Canal+ Active.) - C:\Program Files (x86)\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
SR - | Auto 21/10/2009 147968 | (ColorMunkiService) . (.X-Rite Inc..) - C:\Program Files (x86)\X-Rite\Devices\Services\ColorMunki\ColorMunkiDeviceService.exe
SR - | Auto 28/02/2012 3128856 | (DevoloNetworkService) . (.devolo AG.) - C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
SR - | Auto 19/12/2006 94208 | (EpsonBidirectionalService) . (.SEIKO EPSON CORPORATION.) - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
SR - | Auto 14/09/2009 128512 | (EPSON_PM_RPCV4_04) . (.SEIKO EPSON CORPORATION.) - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.exe
SR - | Demand 01/02/2013 654848 | (FLEXnet Licensing Service) . (.Macrovision Europe Ltd..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SR - | Auto 21/02/2011 66560 | (nlsX86cc) . (.Nalpeiron Ltd..) - C:\WINDOWS\SysWOW64\nlssrv32.exe
SR - | Demand 27/06/2007 279848 | (NMIndexingService) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 12/09/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
SR - | Auto 29/12/2012 1260472 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\HelperService.exe
SR - | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
SR - | Auto 02/12/2013 55296 | (PirritUpdater) . (...) - C:\Program Files (x86)\Pirrit\AutoUpdater.exe
SR - | Auto 21/10/2011 209920 | (SCPDFReadSpool) . (.Solid Documents, LLC.) - C:\Program Files (x86)\SolidDocuments\Solid Converter PDF\SCPDF\SolidConverterPDFServicex64.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
SR - | Auto 30/10/2013 2099512 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
SR - | Auto 22/08/2013 37768 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/05/2010 233472 | (VodafoneConnectorService) . (.Vodafone Group.) - C:\Program Files (x86)\Vodafone\Via The Phone\VodafoneConnectorService.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 08/02/2013 613688 | (WTabletServicePro) . (.Wacom Technology, Corp..) - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
SR - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/10/2009 130048 | (xritedeviced) . (.X-Rite Inc..) - C:\Program Files (x86)\X-Rite\Devices\Services\xritedeviced.exe

~ Services: Scanned in 00mn 37s



---\\ Scan Additionnel (O88)
Database Version : 13011 - (05/12/2013)
Clés trouvées (Keys found) : 57
Valeurs trouvées (Values found) : 10
Dossiers trouvés (Folders found) : 6
Fichiers trouvés (Files found) : 7

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Cartoon Maker1.7] =>PUP.Babylon^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\ieaddon.dll] =>Trojan.FakeAlert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cartoon Maker1.7] =>PUP.Babylon
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^
C:\Program Files (x86)\Cartoon Maker =>PUP.Babylon^
C:\Program Files (x86)\SimpleFiles =>Adware.SimpleFiles^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\Marcel\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles^
C:\Users\Marcel\AppData\Local\Downloader(Somoto) =>Adware.MegaSearch^
C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cartoon Maker =>PUP.Babylon^
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles^
[HKLM\Software\Wow6432Node\SimpleFiles] =>Adware.SimpleFiles^
C:\Program Files (x86)\WADesktop.Updater.exe =>Adware.WebCake^
C:\Windows\Installer\388720.msi =>Adware.Boxore^
C:\Windows\Installer\482b0b0.msi =>Adware.Boxore^
C:\Windows\Installer\d6416f.msi =>PUP.SweetIM^
C:\Users\Marcel\Downloads\SaveAs.exe =>PUP.Offerware
~ Additionnel Scan: 470323 Items scanned in 00mn 33s



---\\ Récapitulatif des détections trouvées sur votre station
~
~
~
~
~
~
~
~
~
~
~
~
~
~ MSI: 13 link(s) detected in 00mn 33s



~ 1468 Legitimates filtered by white list
End of the scan (699 lines in 03mn 12s)(0)

[Apollo]

C'est quand-même terrible ça: vous ne lisez pas les instructions ou quoi? J'ai demandé d'héberger les longs rapports tels ZHPDiag.

 

Enfin je regarde et reviens.

[Apollo]

Important! avant de passer le Fix: désactiver provisoirement l'antivirus.

 

Si tu ne sais pas comment faire, reporte-toi à cet article.

 

ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

Script ZhpFix

G0 - GCSP: Preference [user Data\Default] <http://search.babylon.com> =>PUP.Babylon

M3 - MFPP: Plugins - [Marcel] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\nationzoom.xml =>Hijacker.NationZoom

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = <http://www.nationzoom.com> =>Hijacker.NationZoom

R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = <http://www.nationzoom.com> =>Hijacker.NationZoom

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = <http://www.nationzoom.com> =>Hijacker.NationZoom

O1 - Hosts: 0.0.0.0 boxore.com =>Adware.Boxore

O1 - Hosts: 0.0.0.0 www.boxore.com =>Adware.Boxore

O1 - Hosts: 0.0.0.0 boxore.org =>Adware.Boxore

O1 - Hosts: 0.0.0.0 www.boxore.org =>Adware.Boxore

O1 - Hosts: 0.0.0.0 boxore.net =>Adware.Boxore

O1 - Hosts: 0.0.0.0 www.boxore.net =>Adware.Boxore

O1 - Hosts: 0.0.0.0 dlmanager.com =>Adware.Boxore

O1 - Hosts: 0.0.0.0 www.dlmanager.com =>Adware.Boxore

O1 - Hosts: 0.0.0.0 dlmanager.org =>Adware.Boxore

O1 - Hosts: 0.0.0.0 www.dlmanager.org =>Adware.Boxore

O1 - Hosts: 0.0.0.0 dlmanager.net =>Adware.Boxore

O1 - Hosts: 0.0.0.0 www.dlmanager.net =>Adware.Boxore

O1 - Hosts: 0.0.0.0 eorezo.com =>PUP.Eorezo

O1 - Hosts: 0.0.0.0 www.eorezo.com =>PUP.Eorezo

O1 - Hosts: 0.0.0.0 dist.eorezo.com =>PUP.Eorezo

O1 - Hosts: 0.0.0.0 file.eorezo.com =>PUP.Eorezo

O1 - Hosts: 0.0.0.0 log.eorezo.com =>PUP.Eorezo

O1 - Hosts: 0.0.0.0 ads.eorezo.com =>PUP.Eorezo

O1 - Hosts: 0.0.0.0 prof.eorezo.com =>PUP.Eorezo

O1 - Hosts: 0.0.0.0 soft.eorezo.com =>PUP.Eorezo

O1 - Hosts: 0.0.0.0 upd.eorezo.com =>PUP.Eorezo

O1 - Hosts: 0.0.0.0 dfr.eorezo.com =>PUP.Eorezo

O1 - Hosts: 0.0.0.0 lollipop-network.com =>Adware.Lollipop

O1 - Hosts: 0.0.0.0 www.lollipop-network.com =>Adware.Lollipop

O1 - Hosts: 0.0.0.0 download.lollipop-network.com =>Adware.Lollipop

O1 - Hosts: 0.0.0.0 offers.lollipop-network.com =>Adware.Lollipop

O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe <http://www.nationzoom.com> =>Hijacker.NationZoom

O4 - GS\QuickLaunch [Marcel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <http://www.nationzoom.com> =>Hijacker.NationZoom

O4 - GS\QuickLaunch [Marcel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe <http://www.nationzoom.com> =>Hijacker.NationZoom

O4 - GS\TaskBar [Marcel]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <http://www.nationzoom.com> =>Hijacker.NationZoom

O4 - GS\TaskBar [Marcel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe <http://www.nationzoom.com> =>Hijacker.NationZoom

O4 - GS\TaskBar [Marcel]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe <http://www.nationzoom.com> =>Hijacker.NationZoom

O4 - GS\Program [Marcel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe <http://www.nationzoom.com> =>Hijacker.NationZoom

O4 - GS\Desktop [Marcel]: Créer des raccourcis vers des applications - Centre d'aide Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <http://www.nationzoom.com> =>Hijacker.NationZoom

O42 - Logiciel: Cartoon Maker - (...) [HKLM][64Bits] -- Cartoon Maker1.7 =>PUP.Babylon

[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles

[HKLM\Software\Wow6432Node\SimpleFiles] =>Adware.SimpleFiles

O43 - CFD: 11/02/2013 - 04:51:34 - [2,402] ----D C:\Program Files (x86)\Cartoon Maker =>PUP.Babylon

O43 - CFD: 25/07/2013 - 08:13:38 - [5,440] ----D C:\Program Files (x86)\SimpleFiles =>Adware.SimpleFiles

O43 - CFD: 28/11/2013 - 19:02:44 - [8,075] ----D C:\ProgramData\InstallMate =>PUP.Tarma

O43 - CFD: 16/07/2013 - 06:55:27 - [0] ----D C:\Users\Marcel\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles

O43 - CFD: 13/10/2013 - 15:46:22 - [0] ----D C:\Users\Marcel\AppData\Local\Downloader(Somoto) =>Adware.MegaSearch

O43 - CFD: 19/10/2013 - 06:40:22 - [0,004] ----D C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cartoon Maker =>PUP.Babylon

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" <http://www.nationzoom.com> =>Hijacker.NationZoom

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe <http://www.nationzoom.com> =>Hijacker.NationZoom

[MD5.7D66C7460240C5FA7DA4E775DF9FF328] [sPRF][09/08/2013] (.cake bake - Desktop.Updater.) -- C:\Program Files (x86)\WADesktop.Updater.exe [51992] =>Adware.WebCake

[MD5.DDB3E8840721B5553353FD67B40929F2] [WIS][16/07/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\388720.msi [1937408] =>Adware.Boxore

[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][11/02/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\482b0b0.msi [45056] =>Adware.Boxore

[MD5.39509F7D4B7E345BE537D01B3E1ABEB9] [WIS][24/05/2013] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.7.) -- C:\Windows\Installer\d6416f.msi [3760128] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Cartoon Maker1.7] =>PUP.Babylon^

[HKLM\Software\Classes\AppID\ieaddon.dll] =>Trojan.FakeAlert

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cartoon Maker1.7] =>PUP.Babylon

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^

C:\Program Files (x86)\Cartoon Maker =>PUP.Babylon^

C:\Program Files (x86)\SimpleFiles =>Adware.SimpleFiles^

C:\ProgramData\InstallMate =>PUP.Tarma^

C:\Users\Marcel\AppData\Roaming\SimpleFiles =>Adware.SimpleFiles^

C:\Users\Marcel\AppData\Local\Downloader(Somoto) =>Adware.MegaSearch^

C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cartoon Maker =>PUP.Babylon^

[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles^

[HKLM\Software\Wow6432Node\SimpleFiles] =>Adware.SimpleFiles^

C:\Program Files (x86)\WADesktop.Updater.exe =>Adware.WebCake^

C:\Windows\Installer\388720.msi =>Adware.Boxore^

C:\Windows\Installer\482b0b0.msi =>Adware.Boxore^

C:\Windows\Installer\d6416f.msi =>PUP.SweetIM^

C:\Users\Marcel\Downloads\SaveAs.exe =>PUP.Offerware

 

Firewallraz

shortcutfix

emptytemp

emptyflash

HostFix

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

 

@++

[celou13]

Désolé si cela vous cause du tracas, mais perso je n'ai pas trouvé les rapport très long, c'est la raison pour laquelle j'ai tout copié dans la même fenêtre.

 

Ci-après, le rapport ZHPFix :

 

Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre :
Run by Marcel at 05/12/2013 23:39:33
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 25s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\cartoon maker\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\WADesktop.Updater.exe
SUPPRIMÉ: Memory Process: C:\Users\Marcel\Downloads\SaveAs.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Cartoon Maker1.7]
SUPPRIMÉ: HKCU\Software\SimpleFiles
SUPPRIMÉ: HKLM\Software\Wow6432Node\SimpleFiles
SUPPRIMÉ: HKLM\Software\Classes\AppID\ieaddon.dll
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (Public) : {13C29448-09EA-419A-B4E8-A0F769B299FB}
SUPPRIMÉ: FirewallRaz (Public) : {8FA44ED4-E911-4429-9573-513EBB55E0B2}
SUPPRIMÉ: FirewallRaz (Domain) : {B12D692B-ACAA-4A40-929C-9D6B4B25A63A}
SUPPRIMÉ: FirewallRaz (Domain) : {6AE9DA9D-D543-4527-A548-BB6BC768AFE5}
SUPPRIMÉ: FirewallRaz (Public) : {A649DA72-7B4A-41F7-A7F3-77CD739F7A6F}
SUPPRIMÉ: FirewallRaz (Public) : {D8A7AFA2-E9B4-408C-9AE9-CBCEB22AE3B3}
SUPPRIMÉ: FirewallRaz (Public) : {821C54E4-A101-4CAA-9B01-488A0DC3749A}
SUPPRIMÉ: FirewallRaz (Public) : {926576A1-7393-404C-B06C-696A678D57BE}
SUPPRIMÉ: FirewallRaz (Domain) : {85B666D6-09BD-4159-855C-7FFEBB00F269}
SUPPRIMÉ: FirewallRaz (Domain) : {F7C71BC9-539B-4801-A362-5370C19245CF}
SUPPRIMÉ: FirewallRaz (Domain) : {48E64177-35BC-49CB-AD22-638759C334A2}
SUPPRIMÉ: FirewallRaz (Domain) : {B955D7F8-5A1B-4607-8514-32AC08D2DF3F}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =
SUPPRIMÉ: StartMenuInternet: C:\Program Files (x86)\Mozilla Firefox\firefox.exe" <http://www.nationzoom.com>
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe <http://www.nationzoom.com>

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Cartoon Maker
SUPPRIMÉ: C:\Program Files (x86)\SimpleFiles
SUPPRIMÉ: C:\ProgramData\InstallMate
SUPPRIMÉ: C:\Users\Marcel\AppData\Roaming\SimpleFiles
SUPPRIMÉ: C:\Users\Marcel\AppData\Local\Downloader(Somoto)
SUPPRIMÉ: C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cartoon Maker
SUPPRIMÉS Temporaires Windows (29)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\nationzoom.xml
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk (http://www.nationzoom.com>)
SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.nationzoom.com>)
SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.nationzoom.com>)
SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk (http://www.nationzoom.com>)
SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://www.nationzoom.com>)
SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk (http://www.nationzoom.com>)
SUPPRIMÉ: c:\users\marcel\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.nationzoom.com>)
SUPPRIMÉ: C:\Windows\Installer\388720.msi
SUPPRIMÉ: C:\Windows\Installer\482b0b0.msi
SUPPRIMÉ: C:\Windows\Installer\d6416f.msi
SUPPRIMÉS Temporaires Windows (170) (24 961 448 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
2 : Processus mémoire
57 : Clés du Registre
18 : Valeurs du Registre
5 : Eléments de donnée du Registre
8 : Dossiers
13 : Fichiers
1 : Logiciels
2 : Préférences navigateur
1 : Fichier HOSTS


End of clean in 00mn 37s

========== Chemin de fichier rapport ==========
C:\Users\Marcel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/12/2013 23:39:58 [11966]

[Apollo]

Bonjour,

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

 

Fermer les appli et navigateurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Si l'antivirus chicane, désactive-le provisoirement. . Si tu ne sais pas comment faire, reporte-toi à cet article.

 

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

 

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

 

 

--------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. http://fr.malwarebytes.org/

 

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à conserver.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
• Sélectionne "Exécuter un examen complet"
• Clique sur "Rechercher"
• L'analyse démarre, le scan est relativement long, c'est normal.
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.

  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[celou13]

Le rapport SFTGC.txt a été placé ici : http://cjoint.com/?CLgoo7PFZRx

[celou13]

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.06.04

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16438
Marcel :: MARCEL-PC [administrateur]

06/12/2013 14:30:50
mbam-log-2013-12-06 (14-30-50).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|R:\|S:\|T:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1170562
Temps écoulé: 6 heure(s), 16 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/web/?type=ds&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA&q={searchTerms}) Bon: (http://www.google.com'>http://www.google.com'>http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://www.nationzoom.com/?type=hp&ts=1385745168&from=tugs&uid=ST500DM002-1BD142_Z3T1D9XAXXXXZ3T1D9XA) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 230
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ExpressFiles\uninstall.exe.vir (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bg.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-bho.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.2\Uninstall.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\StorimboBHO.dll.vir (PUP.Optional.Storimbo.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\updateStorimbo.exe.vir (PUP.Optional.Storimbo.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Storimbo\bin\utilStorimbo.exe.vir (PUP.Optional.Storimbo.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebCake\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Marcel\AppData\Roaming\uTorrent\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\wadesktop.updater.exe.VIR (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Marcel\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR\{3A322A78-3CAF-427E-A095-748DE1D1088E}\Custom.dll (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\Users\Marcel\Desktop\Candy Crush Saga Hack 2013\CheatEngine61.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\AdwCleaner.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\Helicopter_Heroes_Down_Under_S01E01_PDTV_XviD-TM_downloader_fr_99692.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\initiation_a_la_photographie.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\installer_candy_crush_saga_1_13_1_French.exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\Letramania_Installer-v1.1.1_Installer.exe (PUP.BundleInstaller.DES) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\MatchWare.Mediator.v9.0.MULTiLANGUAGE(1).exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\MatchWare.Mediator.v9.0.MULTiLANGUAGE.exe (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\MatchWare_Mediator_9_FR_downloader_fr_99080.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\mediator8.0_sp5_b154_pro_fr.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\multimedia-builder_setup.exe (PUP.Optional.ISfreemium) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\PhotoshopCAFE_-_Photoshop_Secrets_Photographic_Effects_with_Colin_Smith_downloader_fr_99276.exe (PUP.Optional.GoForFiles.A) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\poladroid_9.6_pc_downloader_fr_205.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\Setup.exe (PUP.Optional.Firseria) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\SoftonicDownloader_pour_quick-menu-builder.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\swf_flv_player.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\Télécharger (64 bits).exe (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\VLCMediaPlayerSetup-3ohUYA1.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\VLCMediaPlayerSetup-cmusaBj.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Marcel\Downloads\VueScan_Pro_9.0.92_ML_3264.rar.rar_downloader_fr_224.exe (PUP.Optional.ExpressFiles.A) -> Aucune action effectuée.
E:\1-DOSSIERS_C\Powerbullet_downloader_by_Powerbullet.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6 amtlib.dll\amtlib x64\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\1-CS6 amtlib.dll\amtlib x86\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
E:\1-DOSSIERS_C\INDESIGN\CS6-AMTLIB-32-bit\2-CS6-AMTLIB-32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
E:\KEYGEN\serial key generator setup.exe (PUP.Optional.AdBundle) -> Aucune action effectuée.
S:\LOGICIELS DIVERS\GRAPHISME\TurboDemo.Album.v.19\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\Alien.Skin.Blow.Up.v2.0.4.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\Alien.Skin.Bokeh.v2.0.0.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\Alien.Skin.Exposure.v3.0.5.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\Alien.Skin.Eye.Candy.v6.0.0a.Incl.Keymaker-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\Alien.Skin.Image.Doctor.v2.0.1.Incl.Patch-UARE\TeamUARE\patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\As Simple PHOTOSHOP\installer_as_simple_as_photoshop_Français_French.exe (PUP.SmsPay.pns) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\02. Methode alternative (Non teste)\amtlib.dll\32\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\02. Methode alternative (Non teste)\amtlib.dll\64\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\02. Methode alternative (Non teste)\Patcher\PatcherFiles\amtlib32bit.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\02. Methode alternative (Non teste)\Patcher\PatcherFiles\amtlib64bit.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\7-PREMIERE\Adobe Premiere Pro CS6 6.0.0 LS7 Multilanguage [ChingLiu]\Cracked dll\32-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
S:\Programmes Divers_Récents\ADOBE\7-PREMIERE\Adobe Premiere Pro CS6 6.0.0 LS7 Multilanguage [ChingLiu]\Cracked dll\64-bit\amtlib.dll (PUP.RiskwareTool.CK) -> Aucune action effectuée.
S:\Programmes Divers_Récents\Diaporama\MEDIATOR\installer_matchware_mediator_pro_9_0_121_0_French.exe (PUP.Optional.Vittalia) -> Aucune action effectuée.
S:\Programmes Divers_Récents\GRAPHISME\Art Rage\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
S:\Programmes Divers_Récents\GRAPHISME\IMAGENOMIC\Imagenomic.Noiseware.Professional.v4.1.0.5.for.Adobe.Photoshop.Cracked-SSG\patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
S:\Programmes Divers_Récents\GRAPHISME\IMAGENOMIC\Imagenomic.RealGrain.v1.0.0.8.for.Adobe.Photoshop.Cracked-SSG\patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
S:\Programmes Divers_Récents\GRAPHISME\IMAGENOMIC\imgrealgrain101winmac\imgrealgrain101winmac\Imagenomic RealGrain v1.0.1 Win\patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
S:\Programmes Divers_Récents\GRAPHISME\NIKON\NIK Software\Nik Software Snapseed 1.0\Complet avec Keygen\keygen.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
S:\Programmes Divers_Récents\GRAPHISME\Perfect Portrait 1.1\keygen\onOne Perfect Portrait 1.0 SN-tsrh.exe (PUP.RiskwareTool.CK) -> Aucune action effectuée.
S:\Programmes Divers_Récents\GRAPHISME\Photo Panoramique\Autodesk_SU_2009_EN\activator\activator.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
S:\Programmes Divers_Récents\GRAPHISME\Topaz_Labs\Topaz Adjust v4.0.2 for Adobe Photoshop(keygen-CORE){h33t}{raththaran}\Topaz.Adjust.v4.0.2.Incl.Keymaker-CORE\setup\keygen\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
S:\Programmes Divers_Récents\GRAPHISME\Xara.Xtreme.Pro.v4.0.4916.DL.Cracked-SSG\ssxep4bm.zip (PUP.Hacktool.Patcher) -> Aucune action effectuée.
S:\Programmes Divers_Récents\SON et IMAGE\Sony Sound Forge PRO 10.0 + KEYGEN\KEYGEN\Keygen.exe (PUP.Riskware.Keygen) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Marcel\AppData\Roaming\WebCake\WebCakeDesktop.exe.vir (Adware.WebCake) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Desktop\ZMWS\ZazouMiniWebServer.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marcel\Downloads\Quick.Time.Pro.7.66.71.0.Incl.Keygen\Keygen\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\CLIPARTS\Clipart_Noel\Noel_guirlande.exe (Joke.Xmas) -> Mis en quarantaine et supprimé avec succès.
S:\Adobe CS4 Master Collection\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTEDeluxe_beta7\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta3\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta5\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta6\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_beta4\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\DIVERS\AXIALIS\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\DIVERS\solidconverter_pdf3.1\crack\keygen.exe (Trojan.FakeAlert.SecGen) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\GRAPHISME\ADOBE\Adobe_Photoshop CS4\Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE\PhotoShopCS4_X32_Crk.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\GRAPHISME\ADOBE\Adobe_Photoshop CS4\Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE\PhotoShopCS4_X64_Crk.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\GRAPHISME\ADOBE\Adobe_Photoshop CS4\ENGiNE\PhotoShopCS4_X32_Crk.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\GRAPHISME\ADOBE\Adobe_Photoshop CS4\ENGiNE\PhotoShopCS4_X64_Crk.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\GRAPHISME\ADOBE\Photoshop CS3\A_KEYGEN Adobe CS3 Design Premium\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\GRAPHISME\camtasia 3.0.2 + serial\Camtasia Studio 3.0Best\keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\GRAPHISME\Pour PHOTOSHOP\COLOR PILOT\ColorPilot.MakeUp.Pilot.v1.20.Cracked-EXPLOSiON\MakeUpPilot.exe (Trojan.KillAV) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\GRAVURE et IMAGES\Daemon Tools\DaemonTools\daemon403-x86.exe (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\GRAVURE et IMAGES\UltraISO Media Edition 7.6.1.1125\Keygen_Crack\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\Programmes MICROSOFT\ACTIVATION Windows\update_xp_cd_key.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\Programmes MICROSOFT\ACTIVATION Windows\Windows XP Key Generator.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\Programmes MICROSOFT\ACTIVATION Windows\How to change the Windows XP Product Activation Key Code\update_xp_cd_key.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\SON\Adobe audition\Adobe.Audition.v3.0.Multilingual.Retail.Incl.Keymaker.READ.NFO-AGAiN\Keygen.EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\SON\Adobe audition\Keygen 3.0\Keygen.EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\SON\Pour DJ\dj asel - full version djdecks v0.70 (crack + plugins)\djDecksv070b_Crack.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\SON\Pour DJ\Virtual DJ+Patch\virtual dj 4.x patch.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\LOGICIELS DIVERS\UTILITAIRES\Récupération de données\FileRecovery Pro\Filerecovery_Professional_v3.2 Incl crack\filerecovery.pro.3.x-universal.crack.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PROSHOW\ProShow Producer\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PictureToExe_5.5\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PictureToExe_5.5\V 5.52\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 10\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 11\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 3\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 4\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 5\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 6\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 7\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 8\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta 9\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Beta_2\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Release 3\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Release 4\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\Release 5\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE 5.5\V 5 release\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTEDeluxe_beta7\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta3\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta5\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_5beta6\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\PTE_Versions\PTE_Beta5\PTE_beta4\SETUP.EXE (Rogue.FakeMSE) -> Mis en quarantaine et supprimé avec succès.
S:\PROGRAMMES DIVERS\DIAPORAMA\Ulead DVD MovieFactory v6.0 Plus Keygen\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\001_adobe_photoshop_plugins_005_corel_knockout_2_full\Adobe CS4_Fireworks_Activation Patch\Adobe CS4 Keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\001_adobe_photoshop_plugins_005_corel_knockout_2_full\Creative Suite 4 Design Premium\ADOBE_CS4_MASTER_COLLECTION_KEYGEN-XFORCE.rar (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\001_adobe_photoshop_plugins_005_corel_knockout_2_full\Pse 7 Crack & Dummies\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\ADOBE\1-PHOTOSHOP\Adobe_Photoshop_CS5_Big_Bonus_Pack\MEGA-PACK-BONUS\plugins\OnOne_FocalPoint.1.0\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\ADOBE\3-AUDITION\Adobe Audition v3\Adobe Audition v3 Keygen.EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe After Effects\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\ACS4MC-Keygen (X-FORCE).exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\02. Methode alternative (Non teste)\adobe.cs6.all.products.activator.(x32.y.x64)_up01-MPT\adobe.cs6.all.products.activator.(x32.y.x64)_up01-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\Keygen (Pour Lightroom 4)\keygen-CORE.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\ADOBE\4-AFTER EFFECTS\Adobe_After_Effects_CS6_Final_Multilangue\Crack\Keygen (Pour Lightroom 4)\Keygen.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\BUREAUTIQUE\Hamrick.VueScan.v9.0.38.MULTILINGUAL-CRD\keygen\crd.exe (TheftMarker.Crude) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\BUREAUTIQUE\Hamrick.VueScan.v9.0.38.MULTILINGUAL-CRD\keygen\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\BUREAUTIQUE\Hamrick.VueScan.v9.0.38.MULTILINGUAL-CRD\keygen\keygen.zip (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\BUREAUTIQUE\Hamrick.VueScan.v9.0.38.MULTILINGUAL-CRD\keygen\keygen\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe After Effects CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe Captivate 3.0 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe ColdFusion 8.0 (HAZE).exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe CS3 Design Premium (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe CS3 Web Premium (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe Flex Builder 2.0 (HAZE).exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe FrameMaker 8.0 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe GoLive CS3 (AGAiN).exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe OnLocation CS3 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe Photoshop Elements 5.0 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe Premiere Pro CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Adobe\Adobe Soundbooth CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\CyberLink\CyberLink PowerCinema 4.0 (ZWT).exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Macromedia\Macromedia Authorware 7 (ROR).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Macromedia\Macromedia HomeSite 5.5 (CORE).exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Photodex\Photodex ProShow (CORE).exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\Symantec\Symantec Norton Ghost 12.0 (EDGE).exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Crak et N° de série\Divers N° de séries\Keygen.All.In.One\ZoneLabs\ZoneLabs Products (ZWT).exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Création de TUTOS\Camtasia Studio_10\keygen.exe (Backdoor.RBot) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Diaporama\Proshow\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Diaporama\Proshow\proshow.producer.3.x.x.x.blacklist.remover.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Diaporama\Proshow\psgold_BLACKLISTREMOVER.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Diaporama\Proshow\Photodex.ProShow.Producer.3.2.2047-=(E.D)=-CORE\ps3.2xx\Blacklistremovers\proshow.producer.3.x.x.x.blacklist.remover.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Diaporama\Proshow\Photodex.ProShow.Producer.3.2.2047-=(E.D)=-CORE\ps3.2xx\Blacklistremovers\psgold_BLACKLISTREMOVER.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Diaporama\Proshow\Photodex.ProShow.Producer.3.2.2047-=(E.D)=-CORE\ps3.2xx\Keymaker\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Divx_installer\Keygen.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\FTP_Programmes\SmartFTP PRO 4.0.1138 Multilingual{h33t}{mad dog}\SmartFTPPRO41138\PATCH-nonspin\ap-stfp4xv2.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\Adobe.CS3.Design.Premium.Keymaker.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\Alien.Skin.2007+Eye.Candy.Effects.Collection.5.1\Alien Skin Eye Candy 5.1 Nature\Alien.Skin.Eye.Candy.v5.1.Nature.Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\Alien.Skin.2007+Eye.Candy.Effects.Collection.5.1\Alien Skin Eye Candy Impact v5.1\ALIENS~1.EXE (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\ARCHITECTURE\AUTODESK Revit\Crack\xf-a2011-32bits.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\ARCHITECTURE\AUTODESK Revit\Crack\xf-a2011-64bits.rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\FlamingPear\FPearHueandCryv104\-= Keygen =-\KeygenHueandCry104forPhotoshop.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\OnOne.Software\OneOne_FocalPoint\keygen\keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\Photomatix Pro\Photomatix.Pro.v3.0.Keygen.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\Plugins Divers\2000.plugin.cs3.cs4\Flaming Pear Flexify v2.02 Photoshop Plugin\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\PLUGINS_AKVIS\AKVIS_All_Plugins_Collection_2013_x86_x64_Multi_WL\AAP2013\Crack\Crack.rar (Trojan.Bumat) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\PLUGINS_AKVIS\AKVIS_All_Plugins_Collection_2013_x86_x64_Multi_WL\AAP2013\Crack\Method 3\ReTrial\ReTrial.exe (Trojan.Bumat) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\GRAPHISME\ReDynaMix_HDR_1.01.Rukawa.www.4ddl.com\ReDynaMix HDR 1.01 www.softarchive.net\Keygen\MediaChance.ReDynaMix.HDR.v1.x.for.Photoshop.Keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Gravure\install_www--6851-dvdshrinksetup.exe (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Internet\eChanblard.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe After Effects CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe Captivate 3.0 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe ColdFusion 8.0 (HAZE).exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe CS3 Design Premium (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe CS3 Web Premium (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe Flex Builder 2.0 (HAZE).exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe FrameMaker 8.0 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe GoLive CS3 (AGAiN).exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe OnLocation CS3 (AGAiN).EXE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe Photoshop Elements 5.0 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe Premiere Pro CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Adobe\Adobe Soundbooth CS3 (ZWT).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\CyberLink\CyberLink PowerCinema 4.0 (ZWT).exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Macromedia\Macromedia Authorware 7 (ROR).exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Macromedia\Macromedia HomeSite 5.5 (CORE).exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Photodex\Photodex ProShow (CORE).exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\Symantec\Symantec Norton Ghost 12.0 (EDGE).exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Keygen divers\Keygen.All.In.One\ZoneLabs\ZoneLabs Products (ZWT).exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\All New Keys Generator 2005 by AGAiN & ZWT.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\MS Windows XP SP 2 And Office KeyGen.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\MSKey4in1.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\Win XP Activator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\WinXP Corp. Key Changer 2.exe (Backdoor.IRCbot) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\WinXP Product Key Viewer.exe (Hacktool.KeySteal) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\XPPID.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\MICROSOFT\Activation & Keys & Keygens\Windows Activation Killer\Windows_Activation_Killer.EXE (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Power Pack Nvidia\TMPGENC\TMPGEnc\EMBRACE\keygen.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\Power Pack Nvidia\TMPGENC\TMPGEnc\EMBRACE\TMPGENC XPRESS 4.7.1.284 keygen & patch by PARAG.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
S:\Programmes Divers_Récents\SON et IMAGE\AVS Video Editor 6.1.2.211\avs4you.all.products.activator.2011.(v1.1)-mpt\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

[Apollo]

 

Aucune action effectuée

Bonjour,

Recommencer analyse MBAM après avoir réglé les paramètres d'examen comme indiqué dans mes captures d'écran.

 

++