Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Qvo6


Messages recommandés

Bonjour à tous,

 

Ce matin, en téléchargeant le logiciel "myshare samsung", j'ai un logiciel malveillant qui c'est invité et qui modifie ma page d'accueil Google chrome en Qvo6. J'ai lu sur le forum que des solutions existent pour l'éradiquer et j'ai donc téléchargé ZHPDiag et ses accessoires. J'ai fait un diagnostic et j'aimerai un peu d'aide pour me débarrasser de l'importun. Je peste contre Kaspersky qui l'a laissé entré.

 

Merci d'avance

Modifié par MichelD33
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Postez le rapport Zhpdiag svp.

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpgen haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour votre réponse. En cliquant sur envoyer, j'ai le message suivant : "Possible Spam détecté, le copier/coller ne sera pas pris en compte comme dépot" Comment puis-je vous l'envoyer ?

Lien vers le commentaire
Partager sur d’autres sites

Pardon pour ma question, je pensais qu'il fallait que je passe par PJJ

 

1ère partie :

 

Rapport de ZHPDiag v2013.4.24.149 par Nicolas Coolman, Update du 24/04/2013

Run by MichelD at 25/04/2013 14:04:52

State : Version à jour.

WhiteList : Enable

High Elevated Privileges : OK

UAC : Activate by user

 

 

---\\ Web Browser

MSIE: Internet Explorer v9.0.8112.16421

MFIE: Mozilla Firefox 10.0

 

---\\ Windows Product Information

~ Langage: Français

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows® 7, RETAIL channel

Windows ID Activation : OK

~ Windows Partial Key : J6VFR

Windows License : OK

~ Windows Remaining Initializations Number : 4

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

 

---\\ System Protection

Kaspersky Internet Security 2012 v12.0.0.374

Windows Defender W7

 

---\\ System Optimizer

 

---\\ Software Update

Adobe Flash Player 11 Plugin

Adobe Reader X

Java 7 Update 7

 

---\\ System Information

~ Processor: Intel64 Family 6 Model 23 Stepping 6, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 4095 MB (36% free)

System Restore: Activé (Enable)

System drive C: has 33 GB (23%) free of 139 GB

 

---\\ Logged in mode

~ Computer Name: MICHELD-PC

~ User Name: MichelD

~ All Users Names: MichelD, HomeGroupUser$, Administrateur,

~ Unselected Option: None

Logged in as Administrator

 

---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Users\MichelD\AppData\Roaming\

~ %Desktop% : C:\Users\MichelD\Desktop\

~ %Favorites% : C:\Users\MichelD\Favorites\

~ %LocalAppData% : C:\Users\MichelD\AppData\Local\

~ %StartMenu% : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 33 Go of 139 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 296 Go of 466 Go)

E:\ Hard drive, Flash drive, Thumb drive (Free 308 Go of 466 Go)

F:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 10 Go)

G:\ CD-ROM drive (Not Inserted)

H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

 

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK

~ Security Center: Scanned in 00mn 00s

 

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.A4F6142CABA82FB7293ECE5FF864B440] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2013 - 07:20:51.) -- C:\Windows\System32\wininet.dll [1392128]

[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.B8965FB53551B5455630A4B804D0791F] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/03/2013 - 07:04:53.) -- C:\Windows\system32\Drivers\ntfs.sys [1655656]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Generic Processes: Scanned in 00mn 00s

 

 

 

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 2/6092

~ Mes musiques (My Musics) : 1/1270

~ Mes Videos (My Videos) : 2/18

~ Mes Favoris (My Favorites) : 1/52

~ Mes Documents (My Documents) : 3/4348

~ Mon Bureau (My Desktop) : 1/64

~ Menu demarrer (Programs) : 1/172

~ Hidden Files: Scanned in 00mn 10s

 

 

 

---\\ Processus lancés

[MD5.25306651A6252E8E84CB4B0E73E551AA] - (.Trusteer Ltd. - RapportService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe [2115416] [PID.2944]

[MD5.B77F17EBF26E81208B54DCFAB89778B6] - (.Corel, Inc. - Corel Photo Downloader.) -- C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [531784] [PID.3260]

[MD5.E986D1068AEF099CA3BE2AEAB4C8D643] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.3488]

[MD5.6C9D5BADC8F83D410A278717C2EEA6F6] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [206448] [PID.1940]

[MD5.3073BFF2DE45BC5B5E6EDA3DEB81C3DB] - (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe [15976512] [PID.3864]

[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Users\MichelD\AppData\Local\Google\Chrome\Application\chrome.exe [1312720] [PID.5708]

[MD5.D5DD67242AE56B98EFE63AAEB54D7141] - (.TuneUp Software - TuneUp Utilities - Startoberfläche.) -- C:\Program Files (x86)\TuneUp Utilities 2013\Integrator.exe [1054496] [PID.5288]

[MD5.40B0984898872680829A49EDBCB0954D] - (.TuneUp Software - TuneUp Uninstall Manager.) -- C:\Program Files (x86)\TuneUp Utilities 2013\UninstallManager.exe [230176] [PID.5144]

[MD5.8ECBD447964D1D003FF0ADAA10AE3376] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [6987264] [PID.4708]

[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.920]

[MD5.C4C4736DCE60276E9B0CB0FE3A848586] - (.Trusteer Ltd. - RapportMgmtService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [1124184] [PID.448]

[MD5.07BA6D17E66879018B30B6C3F976EBED] - (.Creative Technology Ltd - Creative Audio Service.) -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200] [PID.1196]

[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1812]

[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1888]

[MD5.F115AF58ABE5605D7D709CBFBD83F418] - (.Pas de propriétaire - nTitles PSIService.) -- C:\Windows\SysWOW64\PSIService.exe [177704] [PID.2108]

~ Processes Running: Scanned in 00mn 00s

 

 

 

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\MichelD\AppData\Local\Google\Chrome\User Data\Default\Preferences

G1 - GCS: Preference [user Data\Default] Google

~ Google Browser: Scanned in 00mn 00s

 

 

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\prefs.js

C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\user.js

M3 - MFPP: Plugins - [MichelD] -- C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\searchplugins\bProtect.xml

M3 - MFPP: Plugins - [MichelD] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\avg-secure-search.xml

M3 - MFPP: Plugins - [MichelD] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon

M3 - MFPP: Plugins - [MichelD] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml =>Hijacker.Qvo6

M0 - MFSP: prefs.js [MichelD - p2s2qu9t.default] Qvo6.com =>Hijacker.Qvo6

M2 - MFEP: prefs.js [MichelD - p2s2qu9t.default\jid1-uabu5A9hduqzCw@jetpack] [] SpeedFox v0.9.11 (..)

M2 - MFEP: prefs.js [MichelD - p2s2qu9t.default\{ab91efd4-6975-4081-8552-1b3922ed79e2}] [] HP Detect v1.0.5.1 (..)

P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) -- C:\Users\MichelD\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll

~ Firefox Browser: 42 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Qvo6.com =>Hijacker.Qvo6

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Qvo6.com =>Hijacker.Qvo6

R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Qvo6.com =>Hijacker.Qvo6

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Qvo6.com =>Hijacker.Qvo6

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://isearch.avg.com

R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1

R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1

~ IE Browser: 14 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

 

 

 

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

 

 

 

---\\ Redirection du fichier Hosts (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 21

 

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\bh\BabylonToolbar.dll =>Toolbar.Babylon

~ BHO: 20 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [Corel Photo Downloader] . (.Corel, Inc. - Corel Photo Downloader.) -- C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe

O4 - HKLM\..\Run: [EvtMgr6] . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe

O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe

O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [GBMPro9Agent] . (.Genie-soft - Genie Backup Agent.) -- C:\Program Files\Genie9\Genie Backup Manager\GBMAgent.exe

O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-20\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe

O4 - HKUS\S-1-5-21-4063118693-3743606708-3248725021-1000\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKUS\S-1-5-21-4063118693-3743606708-3248725021-1000\..\Run: [GBMPro9Agent] . (.Genie-soft - Genie Backup Agent.) -- C:\Program Files\Genie9\Genie Backup Manager\GBMAgent.exe

~ Application: Scanned in 00mn 00s

 

 

 

---\\ Autres liens utilisateurs (O4)

O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\MichelD\AppData\Local\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe

O4 - GS\TaskBar: TuneUp Utilities - Interface de démarrage.lnk . (.TuneUp Software - TuneUp Utilities - Startoberfläche.) -- C:\Program Files (x86)\TuneUp Utilities 2013\Integrator.exe

O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe

O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe Qvo6.com =>Hijacker.Qvo6

O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe Qvo6.com =>Hijacker.Qvo6

O4 - GS\QuickLaunch: Corel MediaOne.lnk . (.Corel, Inc. - MediaOne.) -- C:\Program Files (x86)\Corel\Corel MediaOne\Corel MediaOne.exe

O4 - GS\QuickLaunch: Corel Paint Shop Pro Photo X2.lnk . (.Corel, Inc. - Paint Shop Pro X2.) -- C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe

O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe Qvo6.com =>Hijacker.Qvo6

O4 - GS\QuickLaunch: Microsoft Outlook.lnk . (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.exe

O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe Qvo6.com =>Hijacker.Qvo6

O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe Qvo6.com =>Hijacker.Qvo6

O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe

O4 - GS\Desktop: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\system32\calc.exe

O4 - GS\Desktop: Cubase 6 64bit.lnk . (.Steinberg Media Technologies - Cubase 6.) -- E:\Cubase6\Cubase6.exe

O4 - GS\Desktop: Cubase 7 64bit.lnk . (.Steinberg Media Technologies - Cubase 7.) -- E:\Program Files\Steinberg\Cubase 7\Cubase7.exe

O4 - GS\Desktop: Disque amovible (I) - Raccourci.lnk . (...) -- I:\

O4 - GS\Desktop: Free M4a to MP3 Converter.lnk . (.ManiacTools - Pas de description.) -- C:\Program Files (x86)\Free M4a to MP3 Converter\m4a_converter.exe

O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\MichelD\AppData\Local\Google\Chrome\Application\chrome.exe Qvo6.com =>Hijacker.Qvo6

O4 - GS\Desktop: livetrader - Raccourci.lnk . (...) -- C:\Users\MichelD\Downloads\livetrader.jnlp

O4 - GS\Desktop: Mes Oeuvres - Raccourci.lnk . (...) -- D:\iTunes\Music\Michel Dasré\Mes Oeuvres

O4 - GS\Desktop: My Music Tools.lnk . (...) -- C:\Program Files (x86)\Free M4a to MP3 Converter\mymusictools.url

O4 - GS\Desktop: Numérisations.lnk . (...) -- C:\Users\MichelD\Documents\Numérisations

O4 - GS\Desktop: SIW.lnk . (.Topala Software Solutions - System Information.) -- C:\Program Files (x86)\SIW\siw.exe

O4 - GS\Desktop: Solitaire.lnk - Clé orpheline

O4 - GS\Desktop: VST Connect SE Performer.lnk . (.Steinberg Media Technologies - Application.) -- E:\Program Files (x86)\Steinberg\VST Connect SE Performer\VST Connect SE Performer.exe

~ Global Startup: Scanned in 00mn 07s

 

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Clavier &virtuel [64Bits] - {4248FE82-7FCB-46AC-B270-339F08212110} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\kbrd.ico

O9 - Extra button: Analyse des &liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\logo.ico

~ IE Extra Buttons: Scanned in 00mn 00s

 

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{66F62AAB-3FD8-41FE-8C19-5B10517765D1}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{66F62AAB-3FD8-41FE-8C19-5B10517765D1}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{66F62AAB-3FD8-41FE-8C19-5B10517765D1}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

~ Domain: Scanned in 00mn 00s

 

 

 

---\\ Protocole additionnel (O18)

O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) --

O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll

~ Protocole Additionnel: Scanned in 00mn 00s

 

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\Windows\System32\klogon.dll

O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll

~ Winlogon: Scanned in 00mn 00s

 

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: NVIDIA Performance Driver Service (NVIDIA Performance Driver Service) . (.Pas de propriétaire - NVIDIA Performance Driver Service.) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe

~ Services: 12 Legitimates Filtered in 00mn 12s

 

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GBM - Michel wirelessspace-Différentiel.job [516]

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GBM - Michel wirelessspace-Plein.job [516]

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GBM - Sauvegarde MD-Différentiel.job [502]

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GBM - Sauvegarde MD-Plein.job [502]

[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]

[MD5.4DDB69AAA25A997BF71CAB0490455234] [APT] [GBM - Michel wirelessspace-Diff‚rentiel] (.Genie9.) -- C:\Program Files\Genie9\Genie Backup Manager\GBM.exe [3858520]

[MD5.4DDB69AAA25A997BF71CAB0490455234] [APT] [GBM - Michel wirelessspace-Plein] (.Genie9.) -- C:\Program Files\Genie9\Genie Backup Manager\GBM.exe [3858520]

[MD5.4DDB69AAA25A997BF71CAB0490455234] [APT] [GBM - Sauvegarde MD-Diff‚rentiel] (.Genie9.) -- C:\Program Files\Genie9\Genie Backup Manager\GBM.exe [3858520]

[MD5.4DDB69AAA25A997BF71CAB0490455234] [APT] [GBM - Sauvegarde MD-Plein] (.Genie9.) -- C:\Program Files\Genie9\Genie Backup Manager\GBM.exe [3858520]

[MD5.43F7AD90C977B059FB0E4D94AFBBEA53] [APT] [{4A4D08F9-95C8-405E-AB0D-87238DE3FF34}] (.M-Audio.) -- D:\Restauration\C\Program Files\M-Audio\Fast Track Pro\FTPInstl.exe [28672]

~ Scheduled Task: 54 Legitimates Filtered in 00mn 11s

 

 

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (RapportEI64) . (.Trusteer Ltd. - RapportEI.) - C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys

O41 - Driver: (RapportPG64) . (.Trusteer Ltd. - RapportPG64.) - C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys

~ Drivers: 81 Legitimates Filtered in 00mn 01s

 

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Babylon toolbar on IE - (.BabylonToolbar.) [HKLM][64Bits] -- BabylonToolbar =>Toolbar.Babylon

O42 - Logiciel: BabylonObjectInstaller - (.Babylon Ltd.) [HKLM][64Bits] -- {83AA2913-C123-4146-85BD-AD8F93971D39} =>Toolbar.Babylon

O42 - Logiciel: Ciel Comptes Personnels 9.0 - (.Ciel.) [HKLM][64Bits] -- {AEE86F74-2EF1-49F2-8739-CC0A94688639}

O42 - Logiciel: Fortuneo LIVE TRADER - (.Ariane Software.) [HKCU][64Bits] -- Fortuneo LIVE TRADER

O42 - Logiciel: Officejet Pro 8500 A909 Series - (.HP.) [HKLM][64Bits] -- {D850BEF5-67AF-4071-9538-FA9AC725D62C}

O42 - Logiciel: eLicenser Control - (.Steinberg Media Technologies GmbH.) [HKLM][64Bits] -- eLicenser Control

O42 - Logiciel: mySongBook Player - (.Arobas Music.) [HKLM][64Bits] -- {42F6B687-F7B1-41A8-87CB-043FBBE4621D}_is1

~ Logic: 148 Legitimates Filtered in 00mn 00s

 

 

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon

[HKCU\Software\DataMngr] =>PUP.Datamngr

[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr

[HKCU\Software\Softonic]

[HKCU\Software\bProtector]

[HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr

[HKLM\Software\Wow6432Node\V9]

[HKLM\Software\Wow6432Node\bProtector]

[HKLM\Software\Wow6432Node\deskSvc]

~ Key Software: 184 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 08/08/2012 - 15:47:38 - [2,022] ----D C:\Program Files (x86)\BabylonToolbar =>Toolbar.Babylon

O43 - CFD: 25/04/2013 - 10:19:20 - [0] ----D C:\Program Files (x86)\Desk 365

O43 - CFD: 28/03/2013 - 08:41:55 - [14,985] ----D C:\Program Files (x86)\eLicenser

O43 - CFD: 08/08/2012 - 15:47:02 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon

O43 - CFD: 08/08/2012 - 15:48:49 - [4,592] ----D C:\ProgramData\Codecs Pack Manager

O43 - CFD: 07/12/2012 - 19:01:25 - [55,980] ----D C:\ProgramData\eLicenser

O43 - CFD: 08/08/2012 - 15:50:30 - [0,010] ----D C:\ProgramData\InstallBrainService

O43 - CFD: 19/10/2012 - 22:51:03 - [0] ----D C:\ProgramData\mySongBook Player

O43 - CFD: 08/08/2012 - 15:47:02 - [0,019] ----D C:\Users\MichelD\AppData\Roaming\Babylon =>Toolbar.Babylon

O43 - CFD: 08/08/2012 - 15:47:53 - [2,113] ----D C:\Users\MichelD\AppData\Roaming\BabylonToolbar =>Toolbar.Babylon

O43 - CFD: 25/04/2013 - 10:10:34 - [5,560] ----D C:\Users\MichelD\AppData\Roaming\eIntaller

O43 - CFD: 17/05/2011 - 15:43:14 - [91,799] ----D C:\Users\MichelD\AppData\Roaming\Fortuneo

O43 - CFD: 19/10/2012 - 22:51:07 - [0,019] ----D C:\Users\MichelD\AppData\Roaming\mySongBook Player

O43 - CFD: 28/03/2013 - 08:42:13 - [1,319] ----D C:\Users\MichelD\AppData\Roaming\VST XMLs

O43 - CFD: 09/03/2011 - 18:25:10 - [0,000] ----D C:\Users\MichelD\AppData\Local\eLicenser

~ 6 Dossiers CLSID vides (CLSID Empty Folders)

~ Program Folder: 205 Legitimates Filtered in 00mn 23s

 

2ème partie :

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.44A14DF301961801210D69E28DB5DA8A] - 25/04/2013 - 13:05:59 ---A- . (...) -- C:\Windows\ntbtlog.txt [8745610]

O44 - LFC:[MD5.DA7BF39F443B4D5B4190742D90FDD5F8] - 25/04/2013 - 12:28:30 ---A- . (...) -- C:\Windows\SysNative\BMXState-{00000001-00000000-00000004-00001102-00000005-60031102}.rfx [61616]

O44 - LFC:[MD5.DA7BF39F443B4D5B4190742D90FDD5F8] - 25/04/2013 - 12:28:30 ---A- . (...) -- C:\Windows\SysNative\BMXStateBkp-{00000001-00000000-00000004-00001102-00000005-60031102}.rfx [61616]

O44 - LFC:[MD5.E35456656EEC2B2B78DE504164839C00] - 25/04/2013 - 12:28:30 ---A- . (...) -- C:\Windows\SysNative\DVCState-{00000001-00000000-00000004-00001102-00000005-60031102}.rfx [788]

O44 - LFC:[MD5.DA7BF39F443B4D5B4190742D90FDD5F8] - 25/04/2013 - 12:28:30 RSHAD . (...) -- C:\Windows\System32\BMXState-{00000001-00000000-00000004-00001102-00000005-60031102}.rfx [61616]

O44 - LFC:[MD5.DA7BF39F443B4D5B4190742D90FDD5F8] - 25/04/2013 - 12:28:30 RSHAD . (...) -- C:\Windows\System32\BMXStateBkp-{00000001-00000000-00000004-00001102-00000005-60031102}.rfx [61616]

O44 - LFC:[MD5.E35456656EEC2B2B78DE504164839C00] - 25/04/2013 - 12:28:30 RSHAD . (...) -- C:\Windows\System32\DVCState-{00000001-00000000-00000004-00001102-00000005-60031102}.rfx [788]

~ Files: 67 Legitimates Filtered in 00mn 26s

 

 

 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:[MD5.A50A4C59BCD2FD605D3913C24D114DCB] - 22/04/2013 - 14:12:06 ---A- - C:\Windows\Prefetch\SETPOINT.EXE-7EEABF0C.pf

O45 - LFCP:[MD5.2F7151FE8366BB635A1E7C236EA86D6A] - 22/04/2013 - 14:15:48 ---A- - C:\Windows\Prefetch\SYNSOPOS.EXE-821F3DA0.pf

O45 - LFCP:[MD5.76B8F23E01D0264E65B52DF863C20D73] - 24/04/2013 - 08:40:46 ---A- - C:\Windows\Prefetch\IECACHEWININETLDR.EXE-38A7F315.pf

O45 - LFCP:[MD5.F87AA9357DFBFFC2D3168281ECF763E9] - 24/04/2013 - 13:16:40 ---A- - C:\Windows\Prefetch\CUBASE7.EXE-D9AE6297.pf

O45 - LFCP:[MD5.B225D014736335943DA709FF4483BF8E] - 24/04/2013 - 13:16:41 ---A- - C:\Windows\Prefetch\SYNSOPOS.EXE-5427B272.pf

O45 - LFCP:[MD5.A4AD9350905B23DF64B740E17A36A2E8] - 24/04/2013 - 13:16:53 ---A- - C:\Windows\Prefetch\VIDEODECODE.EXE-DB7BF03E.pf

O45 - LFCP:[MD5.7DC2DE1D26236B063F9747A65D3694C6] - 24/04/2013 - 13:16:55 ---A- - C:\Windows\Prefetch\VIDEOPRELOAD.EXE-6DAB722D.pf

O45 - LFCP:[MD5.054308C625915456A456B016780BD5FB] - 24/04/2013 - 13:16:58 ---A- - C:\Windows\Prefetch\VIDEOOUTPUT.EXE-58EC7097.pf

O45 - LFCP:[MD5.F1E95CA42DCB67ACB74B0C6011178A16] - 25/04/2013 - 09:10:44 ---A- - C:\Windows\Prefetch\MLV_AR_QVO6.EXE-244DCF5E.pf =>Hijacker.Qvo6

O45 - LFCP:[MD5.7903F21F32962275414C2F25A87AC9B8] - 25/04/2013 - 09:11:55 ---A- - C:\Windows\Prefetch\SAMSUNG-ALLSHARE-WINDOWS-DOWN-46BFF43C.pf

O45 - LFCP:[MD5.3DD8488D0B15C7D5380EC9FB33E876EA] - 25/04/2013 - 09:14:17 ---A- - C:\Windows\Prefetch\EXQ.EXE-31772F9B.pf

O45 - LFCP:[MD5.9B697ED1E4EAF215909EA114942F8851] - 25/04/2013 - 09:14:26 ---A- - C:\Windows\Prefetch\DESK365.EXE-EF050FAE.pf

O45 - LFCP:[MD5.71AB86C076405BD42513D468E25C2ADD] - 25/04/2013 - 09:14:54 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-888160B9.pf

O45 - LFCP:[MD5.D9017C516D319EF33C3067EED1D828F7] - 25/04/2013 - 09:19:11 ---A- - C:\Windows\Prefetch\EDHELPER64.EXE-3463BBCC.pf

O45 - LFCP:[MD5.E8FCB72B5EA59F0FCD26BB4C1EED0C10] - 25/04/2013 - 09:19:13 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-8515B334.pf

O45 - LFCP:[MD5.BB02E73E2228A73E861DE9C924FF7750] - 25/04/2013 - 09:21:33 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-6538F154.pf

O45 - LFCP:[MD5.A0E3452DF0B6708A8B84F9FAA5BC987A] - 25/04/2013 - 09:46:05 ---A- - C:\Windows\Prefetch\STARTUPMANAGER.EXE-E7DA45E9.pf

O45 - LFCP:[MD5.6E2207D80803EBEB7F41C40A8A21C7BB] - 25/04/2013 - 09:46:44 ---A- - C:\Windows\Prefetch\PROGRAMDEACTIVATOR.EXE-410663F9.pf

O45 - LFCP:[MD5.075A49A57640FA8B352CA9E9408A49EE] - 25/04/2013 - 10:00:12 ---A- - C:\Windows\Prefetch\GBM.EXE-ACFAFDDD.pf

~ Prefetcher: 134 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Microsoft Windows Policies System (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1

~ MWPS: 17 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Microsoft Windows Policies Explorer (O56)

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1

~ MWPE Keys: 8 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Liste des Drivers Système (O58)

O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]

O58 - SDL:[MD5.311A0F828A8B80E790C1F60633D35F05] - 15/03/2011 - 15:55:06 RSH-- . (...) -- C:\Windows\SysWOW64\613320F2CF.sys [88]

~ Drivers: Scanned in 00mn 00s

 

 

 

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC: 22/04/2013 - 08:54:54 ---A- C:\Users\MichelD\AppData\Local\Corel\LastDBFilter.PspCache [64]

O61 - LFC: 22/04/2013 - 08:54:54 ---A- C:\Users\MichelD\AppData\Local\Corel\LastDBTreeSel.PspCache [64]

O61 - LFC: 22/04/2013 - 08:59:19 ----- C:\Users\MichelD\Documents\My PSP Files\Paramètres par défaut\Preset_Crop_ Dernières options appliquées.PspScript [671]

O61 - LFC: 22/04/2013 - 09:15:38 ---A- C:\Users\MichelD\AppData\Local\Corel\ImageDB.db [2161664]

O61 - LFC: 22/04/2013 - 10:09:24 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000023\index.gix [1422105]

O61 - LFC: 22/04/2013 - 10:09:39 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000023\log_backup.bin [53969]

O61 - LFC: 22/04/2013 - 10:09:39 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000023\log_backup.html [26756]

O61 - LFC: 22/04/2013 - 13:51:57 ----- C:\Users\MichelD\Documents\Cubase Projects\Creedence-01\Audio\Lead_02.wav [0]

O61 - LFC: 22/04/2013 - 14:34:53 ----- C:\Users\MichelD\Documents\Cubase Projects\Work\Work Blues en La MD-02.bak [919071]

O61 - LFC: 22/04/2013 - 14:59:25 ----- C:\Users\MichelD\Documents\Cubase Projects\Creedence-01\Audio\Lead_03.wav [13328928]

O61 - LFC: 22/04/2013 - 14:59:25 ----- C:\Users\MichelD\Documents\Cubase Projects\Creedence-01\Images\Lead_03.peak [208352]

O61 - LFC: 23/04/2013 - 10:01:30 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\internal_files.lst [274]

O61 - LFC: 23/04/2013 - 10:01:30 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\maindata.sys [1113]

O61 - LFC: 23/04/2013 - 10:01:30 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\treeobj.gdat [487]

O61 - LFC: 23/04/2013 - 10:11:40 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\Desktop.gdat [8076]

O61 - LFC: 23/04/2013 - 10:11:40 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\index.gix [1423741]

O61 - LFC: 23/04/2013 - 10:11:40 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\mydoc.gdat [1585304]

O61 - LFC: 23/04/2013 - 10:11:40 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\regsitry.gdat [214]

O61 - LFC: 23/04/2013 - 10:11:40 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\wincontacts.gdat [264]

O61 - LFC: 23/04/2013 - 10:11:40 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\winmail.gdat [20130]

O61 - LFC: 23/04/2013 - 10:11:40 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\winsettings.gdat [48090]

O61 - LFC: 23/04/2013 - 10:18:41 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\log_backup.bin [54397]

O61 - LFC: 23/04/2013 - 10:18:41 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000024\log_backup.html [26752]

O61 - LFC: 23/04/2013 - 14:40:56 ---A- C:\Users\MichelD\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [269291]

O61 - LFC: 24/04/2013 - 10:46:26 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000025\index.gix [1423753]

O61 - LFC: 24/04/2013 - 10:46:41 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000025\log_backup.bin [54731]

O61 - LFC: 24/04/2013 - 10:46:41 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000025\log_backup.html [26756]

O61 - LFC: 24/04/2013 - 13:16:57 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\mediabay3.db [14004224]

O61 - LFC: 24/04/2013 - 13:37:17 ----- C:\Users\MichelD\Documents\Cubase Projects\Work\Work Blues en La MD.bak [919618]

O61 - LFC: 24/04/2013 - 21:52:34 ----- C:\Users\MichelD\Documents\Cubase Projects\Work\Work Blues en La MD.cpr [919813]

O61 - LFC: 24/04/2013 - 21:52:42 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\External Plugins.xml [79]

O61 - LFC: 24/04/2013 - 21:52:42 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Midi Devices.bin [13722]

O61 - LFC: 24/04/2013 - 21:52:42 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Quick Controls MIDI.xml [1082]

O61 - LFC: 24/04/2013 - 21:52:43 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Key Commands.xml [156824]

O61 - LFC: 24/04/2013 - 21:52:43 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Port Setup.xml [3348]

O61 - LFC: 24/04/2013 - 21:52:43 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Vst2xBlacklist Cubase.xml [322]

O61 - LFC: 24/04/2013 - 21:52:43 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Vst2xPlugins Cubase.xml [17590]

O61 - LFC: 24/04/2013 - 21:52:44 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\MediaDefaults.xml [178922]

O61 - LFC: 24/04/2013 - 21:52:45 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Edit Modifiers.xml [2224]

O61 - LFC: 24/04/2013 - 21:52:45 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\GuitarLib.xml [73063]

O61 - LFC: 24/04/2013 - 21:52:45 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Presets\Chord Symbols.pxml [3723]

O61 - LFC: 24/04/2013 - 21:52:45 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Presets\MediaBrowserLocations.pxml [2847]

O61 - LFC: 24/04/2013 - 21:52:45 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Presets\RAMPresets.xml [15296]

O61 - LFC: 24/04/2013 - 21:52:45 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Score Custom Palettes.xml [3075]

O61 - LFC: 24/04/2013 - 21:52:45 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Score Default Font.xml [253]

O61 - LFC: 24/04/2013 - 21:52:45 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Score Setting Window.xml [154]

O61 - LFC: 24/04/2013 - 21:52:45 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Window Layouts.xml [194]

O61 - LFC: 24/04/2013 - 21:52:56 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Defaults.xml [2228725]

O61 - LFC: 24/04/2013 - 21:52:56 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\scannedFolders3.bin [17502]

O61 - LFC: 24/04/2013 - 21:52:57 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\ContentManager.xml [63657]

O61 - LFC: 24/04/2013 - 21:52:57 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Cubase Module Cache.xml [133962]

O61 - LFC: 24/04/2013 - 21:52:57 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\VstPlugInfoV2.xml [46511]

O61 - LFC: 24/04/2013 - 21:52:57 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\VstPresetCompatibilityPlugInfo.xml [6294]

O61 - LFC: 24/04/2013 - 21:53:01 ---A- C:\Users\MichelD\AppData\Roaming\Steinberg\Cubase 7_64\Frame.xml [272]

O61 - LFC: 25/04/2013 - 08:54:03 ---A- C:\Users\MichelD\AppData\Roaming\Microsoft\IdentityCRL\production\MetaConfig.xml [163]

O61 - LFC: 25/04/2013 - 09:11:34 ---A- C:\Users\MichelD\AppData\Roaming\eIntaller\BF2F71D6B141430b8F06B109D1DEBAE6\eXQ.exe [691256]

O61 - LFC: 25/04/2013 - 09:13:34 ---A- C:\Users\MichelD\AppData\Roaming\eIntaller\BF2F71D6B141430b8F06B109D1DEBAE6\eGdpSvc.exe [969280]

O61 - LFC: 25/04/2013 - 10:01:33 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\internal_files.lst [274]

O61 - LFC: 25/04/2013 - 10:01:33 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\maindata.sys [1113]

O61 - LFC: 25/04/2013 - 10:01:33 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\treeobj.gdat [487]

O61 - LFC: 25/04/2013 - 10:10:28 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\Desktop.gdat [8076]

O61 - LFC: 25/04/2013 - 10:10:28 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\index.gix [1424164]

O61 - LFC: 25/04/2013 - 10:10:28 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\mydoc.gdat [1585760]

O61 - LFC: 25/04/2013 - 10:10:28 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\regsitry.gdat [214]

O61 - LFC: 25/04/2013 - 10:10:28 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\wincontacts.gdat [264]

O61 - LFC: 25/04/2013 - 10:10:28 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\winmail.gdat [20132]

O61 - LFC: 25/04/2013 - 10:10:28 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\winsettings.gdat [48090]

O61 - LFC: 25/04/2013 - 10:10:30 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\JobSettings.dat [2397]

O61 - LFC: 25/04/2013 - 10:16:16 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Data\backupStatus.dat [4730]

O61 - LFC: 25/04/2013 - 10:16:16 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\log_backup.bin [54595]

O61 - LFC: 25/04/2013 - 10:16:16 ---A- C:\Users\MichelD\AppData\Roaming\Genie-Soft\GBMPro8x64\Jobs\Michel wirelessspace\00000026\log_backup.html [26750]

O61 - LFC: 25/04/2013 - 13:05:49 ---A- C:\Users\MichelD\AppData\Local\Google\Chrome\User Data\Local State [31226]

~ 64 Fichiers temporaires (Temporary files)

~ 2 Fichiers cookies (Cookies files)

~ Files: 322 Legitimates Filtered in 06mn 34s

 

 

 

---\\ Liste des outils de nettoyage (O63)

O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

~ ADS: Scanned in 00mn 00s

 

 

 

---\\ Start Menu Internet (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe Qvo6.com =>Hijacker.Qvo6

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\MichelD\AppData\Local\Google\Chrome\Application\chrome.exe" Qvo6.com =>Hijacker.Qvo6

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe Qvo6.com =>Hijacker.Qvo6

~ Keys: Scanned in 00mn 00s

 

 

 

---\\ Search Browser Infection (O69)

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("browser.newtab.url", "http://search.babylon.com/?affID=114022&tt=3212_5&babsrc=NT_ss&mntrId=633cab74000000000000061e2a4'>http://search.babylon.com/?affID=114022&tt=3212_5&babsrc=NT_ss&mntrId=633cab74000000000000061e2a4[...] =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.admin", false); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.aflt", "babsst"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.dfltLng", "en"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.excTlbr", false); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.id", "633cab74000000000000061e2a4b185f"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.instlDay", "15560"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.instlRef", "sst"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.tlbrId", "base"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "http://www.google.com/search?babsrc=TB_ggl&q="); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=114022&tt=3212_5"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar_i.newTab", true); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=114022&tt=3212_5&babsrc=NT_ss&mntrId=633cab74[...] =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.615:54:03"); =>Toolbar.Babylon

O69 - SBI: prefs.js [MichelD - p2s2qu9t.default] user_pref("keyword.URL", "http://search.babylon.com/?affID=114022&tt=3212_5&babsrc=KW_ss&mntrId=633cab74000000000000061e2a4b185f&q[...] =>Toolbar.Babylon

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - Babylon Search =>Toolbar.Babylon

O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (qvo6) - Qvo6.com =>Hijacker.Qvo6

O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} - (AVG Secure Search) - http://isearch.avg.com =>Toolbar.AVGSearch

~ Keys: Scanned in 00mn 00s

 

 

 

---\\ Recherche particuliere à la racine de certains dossiers (O84)

[MD5.CC962A92841E5AA865DFBDB7F733F06E] [sPRF][24/03/2013] (...) -- C:\ProgramData\NTUSER.dat [262144]

[MD5.CB0107FDE27B05772F79977D05DEFA6E] [sPRF][25/04/2013] (...) -- C:\Users\MichelD\AppData\Local\Temp\mlv_ar_qvo6.exe [93776] =>Hijacker.Qvo6

[MD5.F257C2C04DFDC84D506BA85D2F33C738] [sPRF][19/02/2011] (.Genie-soft - Genie Timeline.) -- C:\Users\MichelD\Desktop\GenieTimelineSetupPro.exe [169325096]

[MD5.FD0675CA67B9C62DA0C248A7ECD9FB9E] [sPRF][08/08/2012] (.ManiacTools.com - Free M4a to MP3 Converter Setup.) -- C:\Users\MichelD\Desktop\m4a-to-mp3-converter.exe [5922048]

[MD5.47AFEAEFD72C146BF261EEE7EFEDC96A] [sPRF][25/10/2008] (.Macrovision Corporation - Setup.exe.) -- C:\Users\MichelD\Desktop\PSPP12_Corel_Retail_PF_EN_IE_FR_DE_ES_IT_NL_ESD.exe [343592608]

~ Files: Scanned in 00mn 09s

 

 

 

---\\ Firewall Active Exception List (FirewallRules) (O87)

O87 - FAEL: "{DAC0C5EC-1933-4AEF-AC03-2CC00E925B3E}" | In - None - P17 - TRUE | .(.Steinberg Media Technologies - Application.) -- E:\Program Files (x86)\Steinberg\VST Connect SE Performer\VST Connect SE Performer.exe

O87 - FAEL: "{7461D0CA-0E92-4FF2-A58B-06310F781B01}" | In - None - P17 - TRUE | .(.Steinberg Media Technologies - Cubase 7.) -- E:\Program Files\Steinberg\Cubase 7\Cubase7.exe

~ Firewall: 228 Legitimates Filtered in 00mn 01s

 

 

 

---\\ Scan Additionnel (O88)

Database Version : v2.11707 - (24/04/2013)

Clés trouvées (Keys found) : 99

Valeurs trouvées (Values found) : 0

Dossiers trouvés (Folders found) : 8

Fichiers trouvés (Files found) : 2

 

[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.Agent

[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.Agent

[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software

[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] =>Toolbar.Babylon

[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] =>Toolbar.Babylon

[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon

[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon

[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent

[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent

[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] =>Toolbar.Babylon

[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}] =>Toolbar.Babylon

[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper

[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper

[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =>Toolbar.Agent

[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>Toolbar.Babylon

[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] =>Toolbar.Babylon

[HKLM\Software\Classes\AppID\escort.dll] =>Toolbar.Babylon

[HKLM\Software\Classes\AppID\escortapp.dll] =>Toolbar.Babylon

[HKLM\Software\Classes\AppID\escorteng.dll] =>Toolbar.Babylon

[HKLM\Software\Classes\AppID\esrv.EXE] =>Toolbar.Babylon

[HKLM\Software\Classes\b] =>Toolbar.Babylon

[HKLM\Software\Classes\Babylon.dskBnd] =>Toolbar.Babylon

[HKLM\Software\Classes\Babylon.dskBnd.1] =>Toolbar.Babylon

[HKLM\Software\Classes\bbylnApp.appCore] =>Toolbar.Babylon

[HKLM\Software\Classes\bbylnApp.appCore.1] =>Toolbar.Babylon

[HKLM\Software\Classes\escort.escortIEPane] =>PUP.Funmoods

[HKLM\Software\Classes\escort.escortIEPane.1] =>PUP.Funmoods

[HKLM\Software\Classes\esrv.BabylonESrvc] =>Toolbar.Babylon

[HKLM\Software\Classes\esrv.BabylonESrvc.1] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb] =>Toolbar.Babylon

[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\BabylonToolbar] =>Toolbar.Babylon

[HKCU\Software\bProtector] =>PUP.BProtector

[HKLM\Software\Wow6432Node\bProtector] =>PUP.BProtector

[HKCU\Software\DataMngr] =>Adware.Bandoo

[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo

[HKCU\Software\Softonic] =>Toolbar.Conduit

[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar] =>Toolbar.Babylon

[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector

[HKLM\Software\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193] =>Toolbar.Babylon

[HKLM\Software\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193] =>Toolbar.Babylon

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193] =>Toolbar.Babylon

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}] =>Toolbar.Babylon

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find

[HKLM\Software\Classes\AppID\ESRV.EXE] =>Adware.Facemoods

[HKLM\Software\Wow6432Node\qvo6Software] =>Hijacker.Qvo6

[HKLM\Software\Classes\AppID\escort.DLL] =>PUP.Funmoods

[HKLM\Software\Classes\AppID\escortApp.DLL] =>PUP.Funmoods

[HKLM\Software\Classes\AppID\escortEng.DLL] =>PUP.Funmoods

[HKLM\Software\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods

[HKLM\Software\Wow6432Node\Classes\escort.escortIEPane] =>PUP.Funmoods

[HKLM\Software\Wow6432Node\Classes\escort.escortIEPane.1] =>PUP.Funmoods

[HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL] =>PUP.Funmoods

[HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL] =>PUP.Funmoods

[HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL] =>PUP.Funmoods

[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods

C:\Program Files (x86)\BabylonToolbar =>Toolbar.Babylon

C:\Program Files (x86)\Desk 365 =>Hijacker.22find

C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch

C:\ProgramData\Babylon =>Toolbar.Babylon

C:\ProgramData\InstallBrainService =>PUP.InstallBrain

C:\Users\MichelD\AppData\Roaming\Babylon =>Toolbar.Babylon

C:\Users\MichelD\AppData\Roaming\BabylonToolbar =>Toolbar.Babylon

C:\Users\MichelD\AppData\Local\Temp\Desk365 =>Hijacker.22find

C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\bprotector_extensions.sqlite =>PUP.BProtector

C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\bprotector_prefs.js =>PUP.BProtector

~ Additionnel Scan: 300587 Items scanned in 00mn 51s

 

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

SS - | Demand 13/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

SR - | Auto 31/10/2012 206448 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe

SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

SS - | Demand 11/06/2011 79360 | (Creative Audio Engine Licensing Service) . (.Creative Labs.) - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe

SR - | Auto 23/02/2009 307200 | (CTAudSvcService) . (.Creative Technology Ltd.) - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe

SS - | Auto 19/07/2012 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 19/07/2012 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

SS - | Demand 22/12/2009 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

SR - | Demand 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe

SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe

SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe

SS - | Demand 20/02/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe

SS - | Demand 28/10/2010 357456 | (LBTServ) . (.Logitech, Inc..) - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe

SS - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe

SR - | Auto 4901888 | (NVIDIA Performance Driver Service) . (...) - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe

SR - | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe

SS - | Auto 14/07/2009 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe

SR - | Auto 177704 | (ProtexisLicensing) . (...) - C:\Windows\SysWOW64\PSIService.exe

SR - | Auto 02/04/2013 1124184 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe

SS - | Demand 11/06/2012 724376 | (ServiceLayer) . (.Nokia.) - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

SR - | Auto 31/01/2013 2402080 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe

SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe

SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 03s

 

 

 

---\\ Recherche Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Run by MichelD at 25/04/2013 14:24:17

 

device: opened successfully

user: error reading MBR

 

Disk trace:

error: Read Descripteur non valide

kernel: error reading MBR

~ MBR: 9 Legitimates Filtered in 00mn 02s

 

 

 

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by MichelD at 25/04/2013 14:24:19

 

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

 

 

 

~ 1751 Legitimates filtered by white list

End of the scan (745 lines in 19mn 26s)(0)

Lien vers le commentaire
Partager sur d’autres sites

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

130119125841364169.png

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

2)Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

 

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

3)Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton12040309492645704.jpg

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe loupe-334dd63.pngen haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpgen haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Lien vers le commentaire
Partager sur d’autres sites

Ci-après le premier fichier :

# AdwCleaner v2.202 - Rapport créé le 25/04/2013 à 16:21:52

# Mis à jour le 23/04/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : MichelD - MICHELD-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\MichelD\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Program Files (x86)\BabylonToolbar

Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search

Dossier Présent : C:\Program Files (x86)\Desk 365

Dossier Présent : C:\ProgramData\Babylon

Dossier Présent : C:\ProgramData\Codecs Pack Manager

Dossier Présent : C:\ProgramData\eSafe

Dossier Présent : C:\Users\MichelD\AppData\Local\PackageAware

Dossier Présent : C:\Users\MichelD\AppData\Local\Temp\Desk365

Dossier Présent : C:\Users\MichelD\AppData\Roaming\Babylon

Dossier Présent : C:\Users\MichelD\AppData\Roaming\BabylonToolbar

Dossier Présent : C:\Users\MichelD\AppData\Roaming\eIntaller

Dossier Présent : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\jetpack

Fichier Infecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Infecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Infecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Infecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Infecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Infecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Infecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Infecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Infecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Infecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Infecté : C:\Users\MichelD\Desktop\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Infecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649)

Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml

Fichier Présent : C:\user.js

Fichier Présent : C:\Users\MichelD\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Fichier Présent : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\bProtector_extensions.rdf

Fichier Présent : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\bprotector_extensions.sqlite

Fichier Présent : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\bprotector_prefs.js

Fichier Présent : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\searchplugins\bProtect.xml

Fichier Présent : C:\Windows\SysWOW64\searchplugins\bProtect.xml

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\BabylonToolbar

Clé Présente : HKCU\Software\bProtector

Clé Présente : HKCU\Software\DataMngr

Clé Présente : HKCU\Software\DataMngr_Toolbar

Clé Présente : HKCU\Software\Microsoft\Babylon

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKLM\Software\Babylon

Clé Présente : HKLM\Software\BabylonToolbar

Clé Présente : HKLM\Software\bProtector

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Présente : HKLM\SOFTWARE\Classes\b

Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd

Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore

Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1

Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc

Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1

Clé Présente : HKLM\Software\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193

Clé Présente : HKLM\Software\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Présente : HKLM\Software\DataMngr

Clé Présente : HKLM\Software\Desksvc

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Présente : HKLM\Software\qvo6Software

Clé Présente : HKLM\Software\V9

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Présente : HKU\S-1-5-21-4063118693-3743606708-3248725021-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKU\S-1-5-21-4063118693-3743606708-3248725021-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Présente : HKU\S-1-5-21-4063118693-3743606708-3248725021-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Donnée Présente : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

Donnée Présente : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Users\MichelD\AppData\Local\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]

Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16476

 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={5FB27DD6-C601-49A6-9B6C-78DF2E11E3C9}&mid=7b89029a19c247d1970dd1566fe40f0d-8e306a048529d410709c9bfdbd27e45c5f61dc70&lang=fr&ds=tt014&pr=sa&d=2011-12-16 09:30:46&v=9.0.0.22&sap=nt

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

 

-\\ Mozilla Firefox v10.0 (fr)

 

Fichier : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\prefs.js

 

Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=114022&tt=3212_5&babsrc=NT_ss&mntr[...]

Présente : user_pref("extensions.BabylonToolbar.admin", false);

Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);

Présente : user_pref("extensions.BabylonToolbar.id", "633cab74000000000000061e2a4b185f");

Présente : user_pref("extensions.BabylonToolbar.instlDay", "15560");

Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");

Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");

Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");

Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");

Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=114022&tt=3212_5");

Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);

Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=114022&tt=3212_[...]

Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.615:54:03");

Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=114022&tt=3212_5&babsrc=KW_ss&mntrId=633c[...]

Présente : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid[...]

Présente : user_pref("browser.search.defaultenginename", "qvo6");

Présente : user_pref("browser.search.order.1", "qvo6");

Présente : user_pref("browser.search.selectedEngine", "qvo6");

 

-\\ Google Chrome v26.0.1410.64

 

Fichier : C:\Users\MichelD\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Présente [l.3578] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649" ]

 

*************************

 

AdwCleaner[R1].txt - [17387 octets] - [25/04/2013 16:21:52]

 

########## EOF - C:\AdwCleaner[R1].txt - [17448 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Et maintenant, le 2ème :

# AdwCleaner v2.202 - Rapport créé le 25/04/2013 à 16:27:31

# Mis à jour le 23/04/2013 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : MichelD - MICHELD-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\MichelD\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar

Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search

Dossier Supprimé : C:\Program Files (x86)\Desk 365

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\Codecs Pack Manager

Dossier Supprimé : C:\ProgramData\eSafe

Dossier Supprimé : C:\Users\MichelD\AppData\Local\PackageAware

Dossier Supprimé : C:\Users\MichelD\AppData\Local\Temp\Desk365

Dossier Supprimé : C:\Users\MichelD\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\MichelD\AppData\Roaming\BabylonToolbar

Dossier Supprimé : C:\Users\MichelD\AppData\Roaming\eIntaller

Dossier Supprimé : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\jetpack

Fichier Désinfecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

Fichier Désinfecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

Fichier Désinfecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

Fichier Désinfecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

Fichier Désinfecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk

Fichier Désinfecté : C:\Users\MichelD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

Fichier Désinfecté : C:\Users\MichelD\Desktop\Google Chrome.lnk

Fichier Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Users\MichelD\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Fichier Supprimé : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\bProtector_extensions.rdf

Fichier Supprimé : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\bprotector_extensions.sqlite

Fichier Supprimé : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\bprotector_prefs.js

Fichier Supprimé : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\searchplugins\bProtect.xml

Fichier Supprimé : C:\Windows\SysWOW64\searchplugins\bProtect.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\BabylonToolbar

Clé Supprimée : HKCU\Software\bProtector

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\Microsoft\Babylon

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\BabylonToolbar

Clé Supprimée : HKLM\Software\bProtector

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\b

Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1

Clé Supprimée : HKLM\Software\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193

Clé Supprimée : HKLM\Software\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\Desksvc

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Clé Supprimée : HKLM\Software\qvo6Software

Clé Supprimée : HKLM\Software\V9

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Users\MichelD\AppData\Local\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16476

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={5FB27DD6-C601-49A6-9B6C-78DF2E11E3C9}&mid=7b89029a19c247d1970dd1566fe40f0d-8e306a048529d410709c9bfdbd27e45c5f61dc70&lang=fr&ds=tt014&pr=sa&d=2011-12-16 09:30:46&v=9.0.0.22&sap=nt --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=ST3160815AS_6RX3HGPB&ts=1366877649 --> hxxp://www.google.com

 

-\\ Mozilla Firefox v10.0 (fr)

 

Fichier : C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\prefs.js

 

C:\Users\MichelD\AppData\Roaming\Mozilla\Firefox\Profiles\p2s2qu9t.default\user.js ... Supprimé !

 

Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=114022&tt=3212_5&babsrc=NT_ss&mntr[...]

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);

Supprimée : user_pref("extensions.BabylonToolbar.id", "633cab74000000000000061e2a4b185f");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15560");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");

Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=114022&tt=3212_5");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=114022&tt=3212_[...]

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.615:54:03");

Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=114022&tt=3212_5&babsrc=KW_ss&mntrId=633c[...]

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid[...]

Supprimée : user_pref("browser.search.defaultenginename", "qvo6");

Supprimée : user_pref("browser.search.order.1", "qvo6");

Supprimée : user_pref("browser.search.selectedEngine", "qvo6");

 

-\\ Google Chrome v26.0.1410.64

 

Fichier : C:\Users\MichelD\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée [l.3578] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=mlv&from=mlv&uid[...]

 

*************************

 

AdwCleaner[R1].txt - [17476 octets] - [25/04/2013 16:21:52]

AdwCleaner[s1].txt - [15690 octets] - [25/04/2013 16:27:31]

 

########## EOF - C:\AdwCleaner[s1].txt - [15751 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...