RESOLU Virus Qone8

[alain5256]

Bonjour

Au demarrage de mozilla firefox la page d'acueil s'ouvre avec qone 8 au lieu de google . J'ai scanné avec Malwarebyte

rien Extension firefox rien Ajout suppression des programmes rien

Merci de votre aide

Modifié le 24 octobre 2013 par alain5256

[Apollo]

Bonsoir,

 

http://www.vista-xp.fr/forum/topic12104.html

[Apollo]

Bonsoir,

 

Sans ce rapport, je ne puis rien faire...

 

@++

[alain5256]

voici le rapport demandé

 

~ Rapport de ZHPDiag v2013.10.17.45 - Nicolas Coolman (17/10/2013)
~ Lancé par Utilisateur (17/10/2013 22:00:19)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox 24.0 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
COMODO Internet Security v5.3.44816.1227
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.1.1116.0

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
eMule

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 26 Stepping 5, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3063 MB (61% free)
System Restore: Désactivé (Disabled)
System drive C: has 19 GB (3%) free of 466 GB

---\\ Mode de connexion au système
~ Computer Name: PC
~ User Name: Utilisateur
~ All Users Names: Utilisateur, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Utilisateur\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Utilisateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Utilisateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Utilisateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Utilisateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 19 Go of 466 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 318 Go of 466 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 40 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F07E40E300FC4DCD6A56E913FC08170F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/09/2013 - 08:39:55.) -- C:\WINDOWS\system32\wininet.dll [672768]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 11:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 11:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 03s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/13
~ Mes musiques (My Musics) : 3/6804
~ Mes Videos (My Videos) : 3/2286
~ Mes Favoris (My Favorites) : 1/20
~ Mes Documents (My Documents) : 3/50670
~ Mon Bureau (My Desktop) : 0/584
~ Menu demarrer (Programs) : 1/84
~ Hidden Files: Scanned in 00mn 58s



---\\ Processus lancés
[MD5.566FCA65A30E5A2817E2EA2879156035] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 257.2.) -- C:\WINDOWS\system32\nvsvc32.exe [154728] [PID.1084]
[MD5.2A2D72271844C52F004901A60312B96A] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [1990464] [PID.1320]
[MD5.0A7F86657755ADA92C57E597BF5151F7] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.1368]
[MD5.DF70303547E59F09DCD32983100EDCD1] - (.ASUSTeK COMPUTER INC. - ASUS Keyboard Service.) -- C:\WINDOWS\ATKKBService.exe [262144] [PID.180]
[MD5.58BF7714A312698108A96D0DE2BB6825] - (.CobianSoft, Luis Cobian - Cobian Backup Gravity VSC Requester.) -- C:\Program Files\Cobian Backup 11\cbVSCService11.exe [67584] [PID.196]
[MD5.B3009DCDBCC5EFA49FA52562E9860E3C] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) -- C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe [1840128] [PID.324]
[MD5.88D586E3D6EE17D5C7B8540F72F49148] - (...) -- C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe [149872] [PID.612]
[MD5.9ECF00E19736054E019C532AED8228FC] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182184] [PID.644]
[MD5.38440FE1A65B1FE3D246C5C4CAD22F53] - (.Logitech Inc. - Logitech Video COM Service.) -- C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [186904] [PID.668]
[MD5.28BD0E4B6C050B591B8CB35B9AD284E6] - (.Logitech Inc. - Logitech LVPrcSrv Module..) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [150040] [PID.708]
[MD5.173F13CDEBF8E067629462E9D6E481CB] - (...) -- C:\Program Files\RIFT Technologies\InstallClick Connector\installclick-connector.exe [769392] [PID.812]
[MD5.E076BAE968916E9D2980814CA7E7AB8C] - (.CybelSoft - Service de détection matériel.) -- C:\Program Files\ma-config.com\MaConfigAgent.exe [1786704] [PID.1276]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1528]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.440]
[MD5.0765EE4A7A0D6609BF91CA2E4700E885] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.1468]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2612]
[MD5.30A0B072E647757CEDDA9E306D410410] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [6756048] [PID.3272]
[MD5.F8D427DAE2984A4968E2D1CB53634784] - (.Nuance Communications, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400] [PID.3932]
[MD5.2F0F0E6AA6F5874E13E792996077138B] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [1603152] [PID.2316]
[MD5.8C31C7B29061F27A850654F292BCB9DD] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [20065936] [PID.2736]
[MD5.C68BD48274B8C6E4401CF9F71A0CA4BD] - (...) -- C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [565008] [PID.3984]
[MD5.CB619A546FCCBD72A2E9A7F3E0B22907] - (...) -- C:\Program Files\Logitech\QuickCam\Quickcam.exe [2407184] [PID.2244]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.3992]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.3080] =>Toolbar.Google
[MD5.A615A018DE71861B23ED2FBC19A1B472] - (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity.) -- C:\Program Files\Cobian Backup 11\Cobian.exe [720896] [PID.3592]
[MD5.4B05D285EF2CF8AC4FB9A990BEF8954C] - (.PIXELA CORPORATION - Pas de description.) -- C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4.5\Transfer Utility\CameraMonitor.exe [406896] [PID.4020]
[MD5.0115F266EBA02BA77A3BDA183877F0C4] - (.Logitech Inc. - Camera Control Interface.) -- C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe [447248] [PID.2828]
[MD5.3B6A7A88B0A900232612D2FF2A2258D1] - (.Luis Cobian, CobianSoft - Cobian backup 11 Gravity - Interface.) -- C:\Program Files\Cobian Backup 11\cbInterface.exe [4407808] [PID.3596]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.3076]
[MD5.49A3428B767FB2B8CC6FD97C24453CDD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8100352] [PID.5664]
[MD5.A9182CE59CFC56F9C1DDE8B3C0AE8378] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [274840] [PID.4780]
~ Processes Running: Scanned in 00mn 06s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\prefs.js
M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\SpeedUp_igeared.xml
~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com =>Adware.SocialSkinz
~ IE Browser: 13 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 1



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN.lnk . (...) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe (.not file.)
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [utilisateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com =>Hijacker.Qone8
O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 10 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: ImageMixer 3 SE Camera Monitor Ver.4.5.lnk . (.PIXELA CORPORATION - Pas de description.) -- C:\Program Files\PIXELA\ImageMixer 3 SE Ver.4.5\Transfer Utility\CameraMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O4 - HKLM\..\Run: [OpwareSE4] . (.Nuance Communications, Inc. - OCR Aware.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe =>.ScanSoft, Inc
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [TrayServer] . (.Magix - Trayserver.) -- C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [LogitechCommunicationsManager] . (...) -- C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] . (...) -- C:\Program Files\Logitech\QuickCam\Quickcam.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [Cobian Backup 11] . (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity.) -- C:\Program Files\Cobian Backup 11\Cobian.exe
O4 - HKCU\..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] . (.Microsoft Corporation - Watson Subscriber for SENS Network Notifica.) -- C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.exe
O4 - HKUS\S-1-5-21-2752311686-4053100501-4269479191-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-2752311686-4053100501-4269479191-1005\..\Run: [Cobian Backup 11] . (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity.) -- C:\Program Files\Cobian Backup 11\Cobian.exe
O4 - HKUS\S-1-5-21-2752311686-4053100501-4269479191-1005\..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://go.microsoft.com/fwlink/?LinkId=69157
~ IE Paramètres WEB: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1289333867453
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A843F5E7-38EC-4A46-920F-37478F5A7A16}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A843F5E7-38EC-4A46-920F-37478F5A7A16}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{A843F5E7-38EC-4A46-920F-37478F5A7A16}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: ODS - (...) [HKLM] -- ODS
~ Logic: 152 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AllThatChords]
[HKCU\Software\IncrediMail]
[HKCU\Software\ScrabBot]
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles
[HKCU\Software\lenoil]
[HKLM\Software\IncrediMail]
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles
[HKLM\Software\atomixmp3]
~ Key Software: 273 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 25/04/2012 - 23:06:08 - [0,027] ----D C:\Program Files\AtomixMP3
O43 - CFD: 16/01/2011 - 21:36:55 - [2,729] ----D C:\Program Files\comptestbon
O43 - CFD: 16/01/2011 - 21:38:17 - [0,826] ----D C:\Program Files\Echec
O43 - CFD: 21/10/2011 - 08:26:30 - [0] ----D C:\Program Files\LP
O43 - CFD: 23/08/2011 - 09:58:19 - [5,150] ----D C:\Program Files\ODS
O43 - CFD: 28/07/2012 - 08:56:52 - [0] ----D C:\Program Files\Omnitux-1.1.0
O43 - CFD: 16/01/2011 - 21:39:34 - [0,763] ----D C:\Program Files\Puissance4
O43 - CFD: 02/05/2012 - 09:28:49 - [11,447] ----D C:\Program Files\ScrabBot
O43 - CFD: 25/08/2013 - 13:33:46 - [11,027] ----D C:\Program Files\SimpleFiles =>Adware.SimpleFiles
O43 - CFD: 21/11/2012 - 15:27:44 - [23,027] -SH-D C:\Documents and Settings\All Users.WINDOWS\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 10/06/2012 - 23:10:51 - [0] ----D C:\Documents and Settings\Utilisateur\Application Data\7B838
O43 - CFD: 21/06/2011 - 13:46:33 - [0] ----D C:\Documents and Settings\Utilisateur\Application Data\Avant Profiles
O43 - CFD: 24/08/2013 - 11:37:12 - [0,003] ----D C:\Documents and Settings\Utilisateur\Application Data\CDROLLER
O43 - CFD: 08/02/2012 - 18:10:39 - [3,992] ----D C:\Documents and Settings\Utilisateur\Application Data\pdf_100311
O43 - CFD: 25/08/2013 - 13:33:44 - [0] ----D C:\Documents and Settings\Utilisateur\Application Data\SimpleFiles =>Adware.SimpleFiles
O43 - CFD: 18/10/2011 - 22:23:17 - [0,028] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\SpeedUp Toolbar
~ Program Folder: 230 Legitimates Filtered in 00mn 12s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DBA91CD5A3A68302967C03213E52BDE8] - 08/10/2013 - 13:27:24 --HA- . (...) -- C:\WINDOWS\QTFont.qfn [54156]
O44 - LFC:[MD5.DA895E4B2D139A425A5627E303E5A8D2] - 09/10/2013 - 11:15:11 ---A- . (...) -- C:\WINDOWS\system32\lvcoinst.log [13585]
O44 - LFC:[MD5.7F13694EEBB624AB70F5B823729EA66D] - 09/10/2013 - 11:15:28 ---A- . (...) -- C:\WINDOWS\updspapi.log [161956]
O44 - LFC:[MD5.AAE713B7C643E1DE0926FA45F272B4E0] - 09/10/2013 - 11:15:29 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.D768B237B6EC840EEF602E0499F2364F] - 10/10/2013 - 14:53:31 ---A- . (...) -- C:\WINDOWS\win.ini [951]
O44 - LFC:[MD5.0A186EDCD884B99939BE043487A93BCA] - 10/10/2013 - 16:12:41 ---A- . (...) -- C:\findaudio.log [145852222]
O44 - LFC:[MD5.39819D64A125A81F587DB3FD09C3EB05] - 17/10/2013 - 12:23:19 ---A- . (...) -- C:\log2.txt [115]
O44 - LFC:[MD5.3E8655D74CC2B343B813ECAB453FFB35] - 17/10/2013 - 12:23:22 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.ABC136EF8A39D46CA3FC5D509129C36F] - 17/10/2013 - 12:23:25 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.A670F53D61448B878CA90599E2A99748] - 17/10/2013 - 20:06:41 ---A- . (...) -- C:\WINDOWS\msmqinst.log [529388]
O44 - LFC:[MD5.4A64785784A3827DC691AD0B30BDAEB8] - 17/10/2013 - 20:07:11 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1674012]
O44 - LFC:[MD5.80162802E2F50F64B5738364DA115369] - 17/10/2013 - 20:07:11 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [116474]
O44 - LFC:[MD5.0BA87E66CCF21D4CA6852B875728994F] - 17/10/2013 - 20:07:11 ---A- . (...) -- C:\WINDOWS\msgsocm.log [84372]
O44 - LFC:[MD5.05723CAEF12A787A7B10EB47879374EE] - 17/10/2013 - 20:07:11 ---A- . (...) -- C:\WINDOWS\netfxocm.log [294621]
O44 - LFC:[MD5.57599C5A5D7B6C0B03E3CD49DBD09BE2] - 17/10/2013 - 20:07:11 ---A- . (...) -- C:\WINDOWS\ocgen.log [821456]
O44 - LFC:[MD5.71020CF031837A1F24574047B60A2260] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\comsetup.log [575057]
O44 - LFC:[MD5.EBADD4008E066B1738369DD6F1E4686F] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\iis6.log [1876368]
O44 - LFC:[MD5.041392D0E43961AF326CF610C60E263E] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\imsins.log [1943]
O44 - LFC:[MD5.A165E10C34465FE935B386402801C46C] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [348652]
O44 - LFC:[MD5.E48CE5E2C208DA302D58229D254B6A89] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\ocmsn.log [93584]
O44 - LFC:[MD5.6D4C2A62847BF18B9892FB2AAB7B76D8] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\tabletoc.log [84642]
O44 - LFC:[MD5.03BBBB1FC390FD22E2BB3E1F24A752CF] - 17/10/2013 - 20:07:12 ---A- . (...) -- C:\WINDOWS\tsoc.log [776550]
~ Files: 47 Legitimates Filtered in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Easy Downloads\easydownloads.exe" [Enabled] .(...) -- C:\Program Files\Easy Downloads\easydownloads.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Easy Downloads\easydl.exe" [Enabled] .(...) -- C:\Program Files\Easy Downloads\easydl.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\ITN Converter\ITNConv.exe" [Enabled] .(...) -- C:\Program Files\ITN Converter\ITNConv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\SimpleFiles\downloader.exe" [Enabled] .(.http://simple-files.com/.) -- C:\Program Files\SimpleFiles\downloader.exe =>Adware.SimpleFiles
~ Keys Export: 15 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{f4e848b4-1e6b-11e0-9fc4-00261844bc8b}\AutoRun\command. (...) -- E:\TranscendService(JF).exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.BD4E8C841716D5F2804CE000CFE61524] - 18/06/2007 - 14:10:42 ---A- . (.Protect Software GmbH - Filter Driver ProtectDisc.) -- C:\WINDOWS\system32\Drivers\acedrv09.sys [373568]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 18/06/2007 - C:\WINDOWS\system32\drivers\acedrv09.sys (acedrv09) .(.Protect Software GmbH - Filter Driver ProtectDisc.) - LEGACY_ACEDRV09
O64 - Services: CurCS - 31/07/2012 - C:\Program Files\Cobian Backup 11\cbVSCService11.exe (cbVSCService11) .(.CobianSoft, Luis Cobian - Cobian Backup Gravity VSC Requester.) - LEGACY_CBVSCSERVICE11
O64 - Services: CurCS - 04/04/2005 - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (IDriverT) .(.Macrovision Corporation - IDriverT Module.) - LEGACY_IDRIVERT
O64 - Services: CurCS - 06/06/2012 - C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe (InstallClick) .(...) - LEGACY_INSTALLCLICK
~ Legacy: 240 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - (SpeedUp Web Search) - http://search.igeared.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {0B8502E1-1554-400A-9E26-CFF98A778823} - (Google) - http://www.google.fr
O69 - SBI: SearchScopes [HKCU] {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} - (Yahoo! Search) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {B7B664DF-3AF9-4C8E-8148-F42BB7831D27} - (Ask) - http://www.ask.com
~ Keys: Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "FA20CB7A821113A4CB8FA1E38E303D3B" . (.SweetIM Toolbar for Internet Explorer 4.2.) -- C:\WINDOWS\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}\ARPPRODUCTICON.exe =>PUP.SweetIM
~ Update Products: 66 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.ACB7C976E5856B389AD1D01606915276] [WIS][26/05/2012] (.MiCô - Dessin industriel et modèle 3D.) -- C:\Windows\Installer\269b0fa.msi [441344]
[MD5.238B82B98DCB4D90E4FC4B4883D69067] [WIS][01/11/2011] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\2efc7a5.msi [1947136] =>PUP.SweetIM
[MD5.0D6EC11DA6E324C526CAC5262C1AAD88] [WIS][01/11/2011] (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\2efc7ab.msi [1837056] =>PUP.SweetIM
[MD5.1029157A33177EB86DD54411ECE572D2] [WIS][15/01/2011] (.Apple Computer, Inc. - QuickTime Installer.) -- C:\Windows\Installer\ffce75.msi [7424000]
~ WIS: 73 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 29/08/2008 262144 | (ATKKeyboardService) . (.ASUSTeK COMPUTER INC..) - C:\WINDOWS\ATKKBService.exe
SR - | Auto 31/07/2012 67584 | (cbVSCService11) . (.CobianSoft, Luis Cobian.) - C:\Program Files\Cobian Backup 11\cbVSCService11.exe
SR - | Auto 08/11/2012 1990464 | (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 24/05/2011 1840128 | (Fabs) . (.MAGIX AG.) - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
SS - | Demand 26/04/2011 2702848 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe
SS - | Auto 16/01/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 16/01/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 16/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 06/06/2012 149872 | (InstallClick) . (...) - C:\Program Files\RIFT Technologies\InstallClick Connector\installclick.exe
SR - | Auto 05/07/2013 182184 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 26/07/2008 186904 | (LVCOMSer) . (.Logitech Inc..) - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
SR - | Auto 26/07/2008 150040 | (LVPrcSrv) . (.Logitech Inc..) - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
SR - | Auto 08/09/2013 1786704 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 01/10/2013 118680 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 07/06/2010 154728 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 22/03/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
SS - | Demand 14/12/2006 544768 | (UPnPService) . (.Magix AG.) - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
~ Services: Scanned in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : 12948 - (17/10/2013)
Clés trouvées (Keys found) : 21
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 5

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A] =>PUP.SweetIM
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FilesFrog Update Checker] =>Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ilivid] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong] =>Adware.PriceGong
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports] =>Adware.ShopperReports
[HKLM\Software\Classes\Installer\Features\FA20CB7A821113A4CB8FA1E38E303D3B] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\FA20CB7A821113A4CB8FA1E38E303D3B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FA20CB7A821113A4CB8FA1E38E303D3B] =>PUP.SweetIM
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Program Files\SimpleFiles =>Adware.SimpleFiles^
C:\Documents and Settings\Utilisateur\Application Data\SimpleFiles =>Adware.SimpleFiles^
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Software =>Adware.Boxore
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google^
[HKCU\Software\SimpleFiles] =>Adware.SimpleFiles^
[HKLM\Software\SimpleFiles] =>Adware.SimpleFiles^
C:\Windows\Installer\2efc7a5.msi =>PUP.SweetIM^
C:\Windows\Installer\2efc7ab.msi =>PUP.SweetIM^
~ Additionnel Scan: 280557 Items scanned in 00mn 12s



---\\ Récapitulatif des détections trouvées sur votre station
~
~
~
~
~
~
~
~
~ MSI: 8 link(s) detected in 00mn 12s



~ 1224 Legitimates filtered by white list
End of the scan (526 lines in 01mn 58s)(0)

[Apollo]

Bonsoir,

 

J'indique pourtant clairement qu'il faut héberger ces longs rapports sous peine de faire planter le sujet sur ce forum.

 

Bon je regarde le log et je reviens.

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

JRT_New sera créé sur le bureau;

Jette l'ancien JRT et renomme JRT_New en JRT .

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

------------------------------
2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer, le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html
http://www.vista-xp.fr/forum/topic10389.html

-------------------------

@++

[alain5256]

voici le dossier

Je suis un pietre informaticien , il me faut du temps pour répondre

desolé

~~~ FireFox

Successfully deleted: [File] C:\Documents and Settings\Utilisateur\Application Data\mozilla\firefox\profiles\3lpv5e6c.default-1381818792078\searchplugins\conduit.xml
Successfully deleted the following from C:\Documents and Settings\Utilisateur\Application Data\mozilla\firefox\profiles\3lpv5e6c.default-1381818792078\prefs.js

user_pref("CT3307695.FF19Solved", "true");
user_pref("CT3307695.UserID", "UN16839206895261219");
user_pref("CT3307695.browser.search.defaultthis.engineName", "true");
user_pref("CT3307695.fullUserID", "UN16839206895261219.IN.20131018213231");
user_pref("CT3307695.installDate", "18/10/2013 21:32:31");
user_pref("CT3307695.installSessionId", "8593d2d7-8c4f-454c-8661-d50c784e25b0");
user_pref("CT3307695.installSp", "true");
user_pref("CT3307695.installerVersion", "1.7.1.4");
user_pref("CT3307695.keyword", "true");

user_pref("CT3307695.originalSearchAddressUrl", "");
user_pref("CT3307695.originalSearchEngine", "");
user_pref("CT3307695.originalSearchEngineName", "");
user_pref("CT3307695.searchRevert", "false");
user_pref("CT3307695.searchUserMode", "3");
user_pref("CT3307695.smartbar.homepage", "true");
user_pref("CT3307695.versionFromInstaller", "10.20.1.8");
user_pref("CT3307695.xpeMode", "0");
user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
user_pref("browser.search.defaultenginename", "01NET.com V1 Customized Web Search");
user_pref("browser.search.defaultthis.engineName", "01NET.com V1 Customized Web Search");

user_pref("browser.search.selectedEngine", "01NET.com V1 Customized Web Search");


user_pref("smartbar.addressBarOwnerCTID", "CT3307695");


user_pref("smartbar.defaultSearchOwnerCTID", "CT3307695");
user_pref("smartbar.homePageOwnerCTID", "CT3307695");
user_pref("smartbar.machineId", "VK8KUWPQZWEOBO7RVWNP+UF/RE8LWWQRADL3M7MEB7UBWY0QAWV4B7LIR9Y0WUJLDMAY5PS+5DV074BDE/YC5Q");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/10/2013 at 23:15:10,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Apollo]

Le rapport est incomplet mais ce n'est pas grave dans ce cas-ci.

 

Poursuis stp.

[alain5256]

# AdwCleaner v3.008 - Rapport créé le 18/10/2013 à 23:30:34
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - PC
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner(9).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Documents and Settings\Utilisateur\Local Settings\Application Data\01NET.com_V1

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\01NET.com_V1
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\Software\01NET.com_V1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F18CCD6-1FF4-4D67-90B4-E8EF695A8260}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5880EFDE-A159-4152-94F8-BC9B6F732EDD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D32D0020-2F51-4070-ACEE-77B3AD09BBA5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3lpv5e6c.default-1381818792078\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [31184 octets] - [14/10/2013 22:51:34]
AdwCleaner[R1].txt - [1153 octets] - [14/10/2013 23:11:55]
AdwCleaner[R2].txt - [1540 octets] - [15/10/2013 17:26:25]
AdwCleaner[R3].txt - [2875 octets] - [18/10/2013 08:45:03]
AdwCleaner[R4].txt - [2373 octets] - [18/10/2013 23:30:34]
AdwCleaner[s0].txt - [30208 octets] - [14/10/2013 22:55:02]
AdwCleaner[s1].txt - [1215 octets] - [14/10/2013 23:12:49]
AdwCleaner[s2].txt - [1603 octets] - [15/10/2013 17:28:00]
AdwCleaner[s3].txt - [2947 octets] - [18/10/2013 08:45:40]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [2674 octets] ##########

[Apollo]

Tuas fait l'option supprimer avec AdwCleaner? Essaie de copier/coller l'intégralité des rapports. Les rapports se suppression sont les [s nombre]

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

Fermer les appli et navigateurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFT.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

--------------------------
2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau. http://fr.malwarebytes.org/

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.
A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
• Sélectionne "Exécuter un examen complet"
• Clique sur "Rechercher"
• L'analyse démarre, le scan est relativement long, c'est normal.
• A la fin de l'analyse, un message s'affiche :
  
   

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

[alain5256]

Bonjour

Je viens d'envoyer le rapport SFT avec cjoint.com

je scanne mon Pc avec Malwarebyte

a plus