Qv06
Piepem
Messages postés
10
Statut
Membre
-
billmaxime Messages postés 50722 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50722 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je suis moi aussi victime de cet horrible chose et je n'arrive pas à m'en défaire . Merci pour votre aide
voici le rapport adware :
# AdwCleaner v2.306 - Rapport créé le 02/08/2013 à 22:55:05
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro with Media Center (32 bits)
# Nom d'utilisateur : Pierre - PC-PARENTS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WebCake Desktop Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\WebCake
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Omiga Plus
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\visualbee
Dossier Supprimé : C:\Users\Pierre\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\Pierre\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\337
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\oo20lrqi.default\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\WebCake
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Supprimé au redémarrage : C:\Program Files\Omiga Plus
Supprimé au redémarrage : C:\ProgramData\eSafe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\V9
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\oo20lrqi.default\prefs.js
C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\oo20lrqi.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7882 octets] - [02/08/2013 22:54:09]
AdwCleaner[S1].txt - [6693 octets] - [02/08/2013 22:55:05]
########## EOF - C:\AdwCleaner[S1].txt - [6753 octets] ##########
Je suis moi aussi victime de cet horrible chose et je n'arrive pas à m'en défaire . Merci pour votre aide
voici le rapport adware :
# AdwCleaner v2.306 - Rapport créé le 02/08/2013 à 22:55:05
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro with Media Center (32 bits)
# Nom d'utilisateur : Pierre - PC-PARENTS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WebCake Desktop Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\WebCake
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Omiga Plus
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\visualbee
Dossier Supprimé : C:\Users\Pierre\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\Pierre\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\337
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\oo20lrqi.default\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\WebCake
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Supprimé au redémarrage : C:\Program Files\Omiga Plus
Supprimé au redémarrage : C:\ProgramData\eSafe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\V9
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\oo20lrqi.default\prefs.js
C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\oo20lrqi.default\user.js ... Supprimé !
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7882 octets] - [02/08/2013 22:54:09]
AdwCleaner[S1].txt - [6693 octets] - [02/08/2013 22:55:05]
########## EOF - C:\AdwCleaner[S1].txt - [6753 octets] ##########
17 réponses
re
ok, fais analyser le fichier suivant sur Virustotal :
virus total
clique sur "Parcourir" et trouve puis sélectionne ce fichier :
C:\Windows\system32\taskhostex.exe
> Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
> Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
> Lorsque l'analyse est terminée colle le lien de la page dans ta prochaine réponse.
@+
ok, fais analyser le fichier suivant sur Virustotal :
virus total
clique sur "Parcourir" et trouve puis sélectionne ce fichier :
C:\Windows\system32\taskhostex.exe
> Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
> Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
> Lorsque l'analyse est terminée colle le lien de la page dans ta prochaine réponse.
@+
bonsoir,
problème traité des milliers de fois ici même:
https://forums.commentcamarche.net/forum/affich-27509893-page-de-demarrage-en-qv06-com
télécharge ADW Cleaner passe le et magie!
problème traité des milliers de fois ici même:
https://forums.commentcamarche.net/forum/affich-27509893-page-de-demarrage-en-qv06-com
télécharge ADW Cleaner passe le et magie!
Je te remercie Glouton pour ta solicitude mais si je fais appel au forum c'est que j'ai déjà pas mal potassé les posts et ça n'a pas marché mais je continue à chercher ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui Billmaxime, j'ai refais la manip plusieurs fois depuis hier ... j'ai dû attraper ça en téléchargeant skype ...
As_tu jeté un coup d'oeil au rapport de adwcleaner ?
Vois-tu qq chose de suspect ?
merci
As_tu jeté un coup d'oeil au rapport de adwcleaner ?
Vois-tu qq chose de suspect ?
merci
re
oui j'ai regardé le rapport d'adwcleaner et il y a ceci
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
repasse encore 1 fois adwcleaner en mode suppression, puis poste le rapport
merci
@+
oui j'ai regardé le rapport d'adwcleaner et il y a ceci
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST31000528AS_6VPF2JPTXXXX6VPF2JPT&ts=1374433536 --> hxxp://www.google.com
repasse encore 1 fois adwcleaner en mode suppression, puis poste le rapport
merci
@+
Voilà le nouveau rapport Billmaxime, merci de t"intéresser à mon pb
# AdwCleaner v2.306 - Rapport créé le 03/08/2013 à 15:33:31
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro with Media Center (32 bits)
# Nom d'utilisateur : Pierre - PC-PARENTS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Omiga Plus
Supprimé au redémarrage : C:\Program Files\Omiga Plus
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\oo20lrqi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7882 octets] - [02/08/2013 22:54:09]
AdwCleaner[R2].txt - [1444 octets] - [03/08/2013 13:52:24]
AdwCleaner[S1].txt - [6822 octets] - [02/08/2013 22:55:05]
AdwCleaner[S2].txt - [1516 octets] - [03/08/2013 13:53:00]
AdwCleaner[S3].txt - [1332 octets] - [03/08/2013 15:33:31]
########## EOF - C:\AdwCleaner[S3].txt - [1392 octets] ##########
# AdwCleaner v2.306 - Rapport créé le 03/08/2013 à 15:33:31
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro with Media Center (32 bits)
# Nom d'utilisateur : Pierre - PC-PARENTS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Pierre\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Omiga Plus
Supprimé au redémarrage : C:\Program Files\Omiga Plus
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\oo20lrqi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [7882 octets] - [02/08/2013 22:54:09]
AdwCleaner[R2].txt - [1444 octets] - [03/08/2013 13:52:24]
AdwCleaner[S1].txt - [6822 octets] - [02/08/2013 22:55:05]
AdwCleaner[S2].txt - [1516 octets] - [03/08/2013 13:53:00]
AdwCleaner[S3].txt - [1332 octets] - [03/08/2013 15:33:31]
########## EOF - C:\AdwCleaner[S3].txt - [1392 octets] ##########
re
ok, relance adwcleaner et choisis désinstaller
ensuite fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ok, relance adwcleaner et choisis désinstaller
ensuite fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Bon j'ai fait la manip, voici le lien créé :
https://www.cjoint.com/?0HdqwF9qm72
et accessoirement le rapport :
Rapport de ZHPDiag v2013.8.1.3 par Nicolas Coolman, Update du 01/08/2013
Run by Pierre at 03/08/2013 16:13:19
WebSite: https://nicolascoolman.webs.com/
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user
---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635
MFIE: Mozilla Firefox 22.0 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows 8 Business Edition, 32-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : QC74Q
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Windows Defender W8
---\\ System Optimizer
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
---\\ System Information
~ Processor: x86 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3238 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 323 GB (80%) free of 401 GB
---\\ Logged in mode
~ Computer Name: PC-PARENTS
~ User Name: Pierre
~ All Users Names: UpdatusUser, Pierre, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Pierre\AppData\Roaming\
~ %Desktop% : C:\Users\Pierre\Desktop\
~ %Favorites% : C:\Users\Pierre\Favorites\
~ %LocalAppData% : C:\Users\Pierre\AppData\Local\
~ %StartMenu% : C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 323 Go of 401 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 408 Go of 506 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 34 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.EAFE46B0292D2BD2467835E2ACF717CC] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 11:24:46.) -- C:\Windows\Explorer.exe [2106176]
[MD5.7109FF769FFF962869C50D720F7AA7D7] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:21:01.) -- C:\Windows\System32\Wininit.exe [101376]
[MD5.9BF7C7654EFD098EE3A27B49492A382A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:43:37.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.87DA6ACA9AF2F536C68471787D1B3F4A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:08:28.) -- C:\Windows\System32\Winlogon.exe [411648]
[MD5.FAB11E1AC62579A9BE21593319F8E464] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:20:01.) -- C:\Windows\System32\sppcomapi.dll [246784]
[MD5.F12EFEE4DD20519D0DDF8D78704EE4DE] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:50:41.) -- C:\Windows\system32\Drivers\AFD.sys [438272]
[MD5.48D8C3F2006698691F5AE0BB595FDCC8] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 04:42:31.) -- C:\Windows\system32\Drivers\atapi.sys [22768]
[MD5.00B4FA77732C7823D292ECD672660882] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:38:28.) -- C:\Windows\system32\Drivers\Cdfs.sys [89088]
[MD5.4E707EC5071DD8F5C29A7410780BD4C3] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:33:53.) -- C:\Windows\system32\Drivers\Cdrom.sys [135680]
[MD5.B21FDAC50FCD4CE53C203F097273532A] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:34:25.) -- C:\Windows\system32\Drivers\DfsC.sys [92160]
[MD5.4A219AB84D6936C2A61FF44D32EF378D] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 06:29:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [62464]
[MD5.11EDC37780E8A2F8E311D73F7658A4D7] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:36:23.) -- C:\Windows\system32\Drivers\i8042prt.sys [89600]
[MD5.57B0C0D982013C72911A3F5CBA795034] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:29:57.) -- C:\Windows\system32\Drivers\IpNat.sys [126976]
[MD5.5FAC7AC77D9ADD42579EDF678F08DF9F] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:30:11.) -- C:\Windows\system32\Drivers\MRxSmb.sys [304128]
[MD5.303A053C25E468B9925C22288BEF8484] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:31:28.) -- C:\Windows\system32\Drivers\netBT.sys [254464]
[MD5.99C73E3FE9B36275BD91D2009F2BA2E0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 10:53:24.) -- C:\Windows\system32\Drivers\ntfs.sys [1614568]
[MD5.8BCE63AF5B52642E832630F862DE96EF] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:38:17.) -- C:\Windows\system32\Drivers\Parport.sys [90624]
[MD5.6E0649D7325D85C47C844EB3267E4625] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:30:07.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [88064]
[MD5.2CAD2A13569741C67CD9C52F97E0F992] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [156160]
[MD5.0886D9F1B5A5334FBB143A260E4BFB5C] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 05:17:16.) -- C:\Windows\system32\Drivers\tdx.sys [97792]
[MD5.C9C8573006D7A8391AFE35D99036B6A0] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 10:41:30.) -- C:\Windows\system32\Drivers\volsnap.sys [281344]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/6
~ Mes Documents (My Documents) : 1/2
~ Mon Bureau (My Desktop) : 2/8
~ Menu demarrer (Programs) : 1/42
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.3E7332DE76AF4704B02036B2B49C662C] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) -- C:\Windows\system32\taskhostex.exe [53760] [PID.3116]
[MD5.D8E110B442E6F06553C0ABAC894F6A09] - (.Microsoft Corporation - Communications Service.) -- C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe [107888] [PID.3468]
[MD5.D610CDEDF1F702EB0A86B0FBD9BB49E5] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1820520] [PID.3728]
[MD5.AD3A07FEBB3B9F0110C90C26FC95E029] - (.Microsoft Corporation - Runtime Broker.) -- C:\Windows\System32\RuntimeBroker.exe [29808] [PID.3948]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.3508]
[MD5.0B688E84F574E0A6CED37858829A695F] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [145440] [PID.1672]
[MD5.E5C287D8DFA01005F472EE81117D2919] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [180768] [PID.3704]
[MD5.4B9818EEE2A78B42C0982D39BF05B6E9] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [189472] [PID.3888]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3892]
[MD5.7E4AD8220AF0B281274F9785DD53E25C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [18642024] [PID.3504]
[MD5.EEA4CD33764232DA70734F27E30D6FEA] - (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files\Omiga Plus\omigaplus.exe [1361576] [PID.4192] =>Hijacker.OmigaPlus
[MD5.85CBC2C8DDBE2D183D170B3958A38C9C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7593472] [PID.5588]
[MD5.EB5A13F9139F20AD71ADF4BF79C3AA29] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.9.) -- C:\Windows\system32\nvvsvc.exe [645992] [PID.848]
[MD5.F0359F7CE712D69ACEF0886BDB4792ED] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [382824] [PID.872]
[MD5.C71F2B4D0151CFEDE5D405C5D60B6FCE] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [864616] [PID.1196]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1572]
[MD5.E6225C36851572B3F25CC46CE291237C] - (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) -- C:\Program Files\Omiga Plus\omigaplusSvc.exe [424104] [PID.1768] =>Hijacker.OmigaPlus
[MD5.F720502AAA03FAB627A96E5EAADAA28D] - (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) -- C:\Program Files\WinZipper\winzipersvc.exe [424104] [PID.1928]
[MD5.61E22A327D20737529E5DDAD904BDD7B] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [8704] [PID.5312]
[MD5.0629259E3AF6BB0534FCECA208973404] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856] [PID.5384]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Omiga Plus] . (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files\Omiga Plus\omigaplus.exe =>Hijacker.OmigaPlus
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Desktop: Explo.lnk . (...) -- D:\
~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office14\ONBTTN~1.dll
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BF6A19A-28A9-4E08-86FD-C0DF37997112}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{96AC579A-E944-4EBF-BCE8-1FDCF5BB5A07}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{7BF6A19A-28A9-4E08-86FD-C0DF37997112}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{96AC579A-E944-4EBF-BCE8-1FDCF5BB5A07}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA Stereo Initialization dll, Version 3.) - C:\Program Files\NVIDIA~1\3DVISI~1\nvStInit.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Omiga plus service (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files\Omiga Plus\omigaplusSvc.exe =>Hijacker.OmigaPlus
O23 - Service: WinZiper service (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files\WinZipper\winzipersvc.exe
~ Services: 8 Legitimates Filtered in 00mn 03s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.EEA4CD33764232DA70734F27E30D6FEA] [APT] [Omiga Plus RunAsStdUser] (.Taiwan Shui Mu Chih Ching Technology Limite.) -- C:\Program Files\Omiga Plus\omigaplus.exe [1361576] =>Hijacker.OmigaPlus
~ Scheduled Task: 24 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKLM\Software\omigaplusSvc] =>Hijacker.OmigaPlus
~ Key Software: 67 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/08/2013 - 14:51:02 - [6,696] ----D C:\Program Files\Omiga Plus =>Hijacker.OmigaPlus
O43 - CFD: 03/08/2013 - 15:35:17 - [3,287] ----D C:\Users\Pierre\AppData\Roaming\Omiga Plus =>Hijacker.OmigaPlus
O43 - CFD: 21/07/2013 - 21:05:59 - [0,029] ----D C:\Users\Pierre\AppData\Local\emaze
~ Program Folder: 88 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3615DE2BC3FD0ABEE46A395469A4F46F] - 03/08/2013 - 14:33:41 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [321]
O44 - LFC:[MD5.287C948178B5E52E02C679C5257B26ED] - 22/07/2013 - 20:13:10 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [386642]
~ Files: 63 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.2390CC2EE03D34C909FB0FF59ECD8F48] - 02/08/2013 - 19:56:39 ---A- - C:\Windows\Prefetch\DESK365.EXE-0F94B6C0.pf =>Hijacker.22Find
O45 - LFCP:[MD5.E1617458EFD273C2E812DD8708668722] - 02/08/2013 - 19:56:49 ---A- - C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-D4C43F6E.pf =>Adware.WebCake
O45 - LFCP:[MD5.7B3237943F084B09A1AD5C02AB99F0A2] - 02/08/2013 - 20:01:23 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-EC84F846.pf
O45 - LFCP:[MD5.0993628AD233E333C80C5B4CF0DB1529] - 02/08/2013 - 20:01:29 ---A- - C:\Windows\Prefetch\WINZIPPERDL.EXE-8D759094.pf
O45 - LFCP:[MD5.CACBD920241D5067E019089A00F350E6] - 02/08/2013 - 20:01:30 ---A- - C:\Windows\Prefetch\DESKPLUSDL.EXE-22D0AC53.pf
O45 - LFCP:[MD5.FC1BBD24CC2A4C9F606B1E55E2869463] - 02/08/2013 - 20:01:31 ---A- - C:\Windows\Prefetch\OMIGAPLUSSVC.EXE-28A96704.pf =>Hijacker.OmigaPlus
O45 - LFCP:[MD5.971C169E1497BEDE29764308E71F9B5D] - 02/08/2013 - 20:01:33 ---A- - C:\Windows\Prefetch\WINZIPPER.EXE-94BCC146.pf
O45 - LFCP:[MD5.9E1F12EA01A585D58617CF677BA1587D] - 02/08/2013 - 20:01:34 ---A- - C:\Windows\Prefetch\DL_437015.EXE-DAF5B63B.pf
O45 - LFCP:[MD5.9ABCA328BB8B77CC0762F100304C491B] - 02/08/2013 - 20:01:35 ---A- - C:\Windows\Prefetch\DL_438234.EXE-6B28CF07.pf
O45 - LFCP:[MD5.3EE32A7AC43922E9332526D1B3186DB3] - 02/08/2013 - 20:01:41 ---A- - C:\Windows\Prefetch\WALLPAPER_COMPONENTS.EXE-73F63BC6.pf
O45 - LFCP:[MD5.9F4FB73D7D5E05A115D2DC24FF84BF79] - 02/08/2013 - 20:15:53 ---A- - C:\Windows\Prefetch\28.0.1500.95_28.0.1500.72_CHR-DA9D5759.pf
O45 - LFCP:[MD5.4B08ED9FEB2E6313FE04F6AD03955F2B] - 02/08/2013 - 20:25:40 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-C06D2620.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D414930643A8A42A3E8BE7AE1E27791F] - 02/08/2013 - 20:27:03 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA17.EXE-653359CD.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.E54F5C679853BB596A50DAEE415DB0A4] - 02/08/2013 - 20:27:07 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA19.EXE-8BDECED7.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.F67D6251E83AB3A35B155383A1AF74E0] - 02/08/2013 - 20:27:08 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA20.EXE-434DB167.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.1994D9648D9447AF9961BAF02FDCFFC7] - 02/08/2013 - 21:41:01 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.7D40EDCCE1E2514589AB9AC4F139D73C] - 02/08/2013 - 22:15:40 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-78891452.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.789488C0EB5CB4B8374136ED96C742FF] - 02/08/2013 - 22:15:44 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA21.EXE-56A36BEC.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.0090D20563665BFF051E95F40DD6407E] - 02/08/2013 - 22:16:11 ---A- - C:\Windows\Prefetch\ESAFESVC.EXE-7B3F3555.pf
O45 - LFCP:[MD5.C871EFF5AFF0EA26743C967470A5DFB7] - 02/08/2013 - 22:18:44 ---A- - C:\Windows\Prefetch\BU_.EXE-17B4443D.pf
O45 - LFCP:[MD5.6976947182F1910478EFC802EF32BAA5] - 02/08/2013 - 22:18:44 ---A- - C:\Windows\Prefetch\NS92BD.TMP-722C08CD.pf
O45 - LFCP:[MD5.115622F28FA661B66FC532B4B5A93E05] - 02/08/2013 - 22:18:44 ---A- - C:\Windows\Prefetch\NS95B8.TMP-0BDD8B52.pf
O45 - LFCP:[MD5.06D8D627A83BFA136C44A7C6DE20A523] - 02/08/2013 - 22:21:48 ---A- - C:\Windows\Prefetch\SETUP-STUB.EXE-A2D12C9F.pf
O45 - LFCP:[MD5.9478A5D0DA8649E0A1FA78EFDB368E9C] - 02/08/2013 - 22:22:08 ---A- - C:\Windows\Prefetch\DOWNLOAD.EXE-5E0B8C01.pf
O45 - LFCP:[MD5.56A2886562A1BD7D1C0B3BA3809C18F7] - 02/08/2013 - 22:22:08 ---A- - C:\Windows\Prefetch\NSA338.TMP-4119F91E.pf
O45 - LFCP:[MD5.46E51CAD8AF56A8FAFB7F7351C8BA23E] - 02/08/2013 - 22:22:08 ---A- - C:\Windows\Prefetch\NSA913.TMP-B64C728E.pf
O45 - LFCP:[MD5.E94F6845A105A5ABEB6BC5955241D5BA] - 03/08/2013 - 10:02:38 ---A- - C:\Windows\Prefetch\OMIGAPLUS.EXE-7A5A42C8.pf =>Hijacker.OmigaPlus
O45 - LFCP:[MD5.F728D52A053991B2B706E8691AFB2056] - 03/08/2013 - 12:00:15 ---A- - C:\Windows\Prefetch\GENVALOBJ.EXE-22AA90E8.pf
O45 - LFCP:[MD5.5FACC157E983E5BAD9DE036B0E95E9C8] - 03/08/2013 - 13:19:36 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.6BDD169A87F0DC4F6109C7A81DEF7F6F] - 03/08/2013 - 15:04:33 ---A- - C:\Windows\Prefetch\DUP.EXE-A031F553.pf
O45 - LFCP:[MD5.4BA573723E9C7CDB28C68A7C289117D7] - 21/07/2013 - 20:04:08 ---A- - C:\Windows\Prefetch\FBCOOKIECHECK.EXE-6CC1A80C.pf
O45 - LFCP:[MD5.7AF0D6E3934575E9345462AF59717766] - 21/07/2013 - 20:06:09 ---A- - C:\Windows\Prefetch\VISUALBEESILENT.EXE-204FCA87.pf
O45 - LFCP:[MD5.6608A7C5BC7291F85BA208D820941C00] - 22/07/2013 - 20:09:19 ---A- - C:\Windows\Prefetch\FONDUE.EXE-142C2D15.pf
~ Prefetcher: 191 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{93b542ee-d588-11e2-afbd-5404a670957d}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 07s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.96191579DDB1A201A2FB79C1D05680B4] - 26/07/2012 - 04:42:31 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [85232]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 25/07/2012 - 23:52:51 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 02/08/2013 - 20:23:58 ---A- C:\Users\Pierre\Downloads\SpyHunter-Installer.exe [728960] =>Crapware.SpyHunter
O61 - LFC: 02/08/2013 - 20:25:15 ---A- C:\Users\Pierre\Downloads\SpyHunter-Installer(1).exe [728960] =>Crapware.SpyHunter
O61 - LFC: 02/08/2013 - 21:53:45 ---A- C:\Users\Pierre\Downloads\adwcleaner.exe [666633]
O61 - LFC: 02/08/2013 - 22:19:09 ---A- C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Local State [23945]
~ 45 Fichiers temporaires (Temporary files)
~ Files: 148 Legitimates Filtered in 00mn 09s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.0CE6C2EC9A54F521A33529C46491E6EA] [SPRF][13/05/2013] (.Pas de propriétaire - GetCC.) -- C:\Users\Pierre\AppData\Local\Temp\GetCC.dll [4608]
[MD5.9D10F99A6712E28F8ACD5641E3A7EA6B] [SPRF][12/03/2010] (.Microsoft Corporation - Office Source Engine.) -- C:\Users\Pierre\AppData\Local\Temp\ose00000.exe [149352]
[MD5.466C4732BC4B126B94B0E69C6B5A2348] [SPRF][13/05/2013] (.Pas de propriétaire - SendMsg.) -- C:\Users\Pierre\AppData\Local\Temp\SendMsg.dll [9216]
[MD5.C2FFADE76E2115E2B6C3442CFB728339] [SPRF][02/08/2013] (...) -- C:\Users\Pierre\AppData\Local\Temp\SHSetup.exe [45497936] =>Crapware.SpyHunter
[MD5.1B1D86A574E842946E5D5317892B45C5] [SPRF][21/07/2013] (.Skype Technologies S.A. - Skype.) -- C:\Users\Pierre\AppData\Local\Temp\SkypeSetup.exe [31954536]
[MD5.B7670E6B00E95D77CEC02EE9B3BB0D8F] [SPRF][18/01/2013] (...) -- C:\Users\Pierre\AppData\Local\Temp\Uni000.exe [56352]
[MD5.D923FA2D85E15230F2C140CD1C97D49D] [SPRF][21/07/2013] (...) -- C:\Users\Pierre\AppData\Local\Temp\vbmz.exe [85560]
~ Files: Scanned in 00mn 00s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{37F5E1BB-B45E-4B33-810F-FAB69330DC05}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
~ Firewall: 238 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 19/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 10/10/2012 277024 | (cphs) . (.Intel Corporation.) - C:\Windows\System32\IntelCpHeciSvc.exe
SS - | Auto 13/01/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 13/01/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 02/10/2012 645992 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 08/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 02/08/2013 424104 | (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files\Omiga Plus\omigaplusSvc.exe =>Hijacker.OmigaPlus
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 02/10/2012 382824 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 02/08/2013 424104 | (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files\WinZipper\winzipersvc.exe
SS - | Demand 20/09/2012 23040 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Pierre at 03/08/2013 16:18:24
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys storport.sys halmacpi.dll storahci.sys
1 nt!IofCallDriver[0x8163BFF3] >> \Device\Harddisk0\DR0[0x86534030]
error: Read Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Pierre at 03/08/2013 16:18:26
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : v2.12835 - (01/08/2013)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 16
[HKLM\SYSTEM\CurrentControlSet\Services\omigaplussvc] =>Hijacker.OmigaPlus^
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc] =>Hijacker.OmigaPlus
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity
[HKLM\Software\omigaplusSvc] =>Hijacker.OmigaPlus
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Omiga Plus =>Hijacker.OmigaPlus^
C:\Program Files\Omiga Plus =>Hijacker.OmigaPlus^
C:\Users\Pierre\AppData\Roaming\Omiga Plus =>Hijacker.OmigaPlus^
C:\Program Files\Omiga Plus\omigaplus.exe =>Hijacker.OmigaPlus^
C:\Program Files\Omiga Plus\omigaplusSvc.exe =>Hijacker.OmigaPlus^
C:\Windows\Prefetch\DESK365.EXE-0F94B6C0.pf =>Hijacker.22Find^
C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-D4C43F6E.pf =>Adware.WebCake^
C:\Windows\Prefetch\OMIGAPLUSSVC.EXE-28A96704.pf =>Hijacker.OmigaPlus^
C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-C06D2620.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA17.EXE-653359CD.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA19.EXE-8BDECED7.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA20.EXE-434DB167.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-78891452.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA21.EXE-56A36BEC.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\OMIGAPLUS.EXE-7A5A42C8.pf =>Hijacker.OmigaPlus^
C:\Users\Pierre\Downloads\SpyHunter-Installer.exe [728960] =>Crapware.SpyHunter^
C:\Users\Pierre\Downloads\SpyHunter-Installer(1).exe [728960] =>Crapware.SpyHunter^
C:\Users\Pierre\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
~ Additionnel Scan: 212470 Items scanned in 00mn 09s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/30152670-hijacker-omigaplus =>Hijacker.OmigaPlus
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/27285539-adware-webcake =>Adware.WebCake
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/30898585-toolbar-avast =>Toolbar.Avast
~ MSI: 6 link(s) detected in 00mn 09s
~ 1091 Legitimates filtered by white list
End of the scan (471 lines in 05mn 16s)(0)
Merci beaucoup pour ton aide, je croise les doigts ....
https://www.cjoint.com/?0HdqwF9qm72
et accessoirement le rapport :
Rapport de ZHPDiag v2013.8.1.3 par Nicolas Coolman, Update du 01/08/2013
Run by Pierre at 03/08/2013 16:13:19
WebSite: https://nicolascoolman.webs.com/
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user
---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635
MFIE: Mozilla Firefox 22.0 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows 8 Business Edition, 32-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : QC74Q
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Windows Defender W8
---\\ System Optimizer
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
---\\ System Information
~ Processor: x86 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3238 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 323 GB (80%) free of 401 GB
---\\ Logged in mode
~ Computer Name: PC-PARENTS
~ User Name: Pierre
~ All Users Names: UpdatusUser, Pierre, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Pierre\AppData\Roaming\
~ %Desktop% : C:\Users\Pierre\Desktop\
~ %Favorites% : C:\Users\Pierre\Favorites\
~ %LocalAppData% : C:\Users\Pierre\AppData\Local\
~ %StartMenu% : C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 323 Go of 401 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 408 Go of 506 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
~ Security Center: 34 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.EAFE46B0292D2BD2467835E2ACF717CC] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 11:24:46.) -- C:\Windows\Explorer.exe [2106176]
[MD5.7109FF769FFF962869C50D720F7AA7D7] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:21:01.) -- C:\Windows\System32\Wininit.exe [101376]
[MD5.9BF7C7654EFD098EE3A27B49492A382A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:43:37.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.87DA6ACA9AF2F536C68471787D1B3F4A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:08:28.) -- C:\Windows\System32\Winlogon.exe [411648]
[MD5.FAB11E1AC62579A9BE21593319F8E464] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:20:01.) -- C:\Windows\System32\sppcomapi.dll [246784]
[MD5.F12EFEE4DD20519D0DDF8D78704EE4DE] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:50:41.) -- C:\Windows\system32\Drivers\AFD.sys [438272]
[MD5.48D8C3F2006698691F5AE0BB595FDCC8] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 04:42:31.) -- C:\Windows\system32\Drivers\atapi.sys [22768]
[MD5.00B4FA77732C7823D292ECD672660882] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:38:28.) -- C:\Windows\system32\Drivers\Cdfs.sys [89088]
[MD5.4E707EC5071DD8F5C29A7410780BD4C3] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:33:53.) -- C:\Windows\system32\Drivers\Cdrom.sys [135680]
[MD5.B21FDAC50FCD4CE53C203F097273532A] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:34:25.) -- C:\Windows\system32\Drivers\DfsC.sys [92160]
[MD5.4A219AB84D6936C2A61FF44D32EF378D] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 06:29:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [62464]
[MD5.11EDC37780E8A2F8E311D73F7658A4D7] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:36:23.) -- C:\Windows\system32\Drivers\i8042prt.sys [89600]
[MD5.57B0C0D982013C72911A3F5CBA795034] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:29:57.) -- C:\Windows\system32\Drivers\IpNat.sys [126976]
[MD5.5FAC7AC77D9ADD42579EDF678F08DF9F] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:30:11.) -- C:\Windows\system32\Drivers\MRxSmb.sys [304128]
[MD5.303A053C25E468B9925C22288BEF8484] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:31:28.) -- C:\Windows\system32\Drivers\netBT.sys [254464]
[MD5.99C73E3FE9B36275BD91D2009F2BA2E0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 10:53:24.) -- C:\Windows\system32\Drivers\ntfs.sys [1614568]
[MD5.8BCE63AF5B52642E832630F862DE96EF] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:38:17.) -- C:\Windows\system32\Drivers\Parport.sys [90624]
[MD5.6E0649D7325D85C47C844EB3267E4625] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:30:07.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [88064]
[MD5.2CAD2A13569741C67CD9C52F97E0F992] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:32:22.) -- C:\Windows\system32\Drivers\rdpdr.sys [156160]
[MD5.0886D9F1B5A5334FBB143A260E4BFB5C] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 05:17:16.) -- C:\Windows\system32\Drivers\tdx.sys [97792]
[MD5.C9C8573006D7A8391AFE35D99036B6A0] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 10:41:30.) -- C:\Windows\system32\Drivers\volsnap.sys [281344]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/6
~ Mes Documents (My Documents) : 1/2
~ Mon Bureau (My Desktop) : 2/8
~ Menu demarrer (Programs) : 1/42
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.3E7332DE76AF4704B02036B2B49C662C] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) -- C:\Windows\system32\taskhostex.exe [53760] [PID.3116]
[MD5.D8E110B442E6F06553C0ABAC894F6A09] - (.Microsoft Corporation - Communications Service.) -- C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe [107888] [PID.3468]
[MD5.D610CDEDF1F702EB0A86B0FBD9BB49E5] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1820520] [PID.3728]
[MD5.AD3A07FEBB3B9F0110C90C26FC95E029] - (.Microsoft Corporation - Runtime Broker.) -- C:\Windows\System32\RuntimeBroker.exe [29808] [PID.3948]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.3508]
[MD5.0B688E84F574E0A6CED37858829A695F] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [145440] [PID.1672]
[MD5.E5C287D8DFA01005F472EE81117D2919] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [180768] [PID.3704]
[MD5.4B9818EEE2A78B42C0982D39BF05B6E9] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [189472] [PID.3888]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3892]
[MD5.7E4AD8220AF0B281274F9785DD53E25C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [18642024] [PID.3504]
[MD5.EEA4CD33764232DA70734F27E30D6FEA] - (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files\Omiga Plus\omigaplus.exe [1361576] [PID.4192] =>Hijacker.OmigaPlus
[MD5.85CBC2C8DDBE2D183D170B3958A38C9C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7593472] [PID.5588]
[MD5.EB5A13F9139F20AD71ADF4BF79C3AA29] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.9.) -- C:\Windows\system32\nvvsvc.exe [645992] [PID.848]
[MD5.F0359F7CE712D69ACEF0886BDB4792ED] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [382824] [PID.872]
[MD5.C71F2B4D0151CFEDE5D405C5D60B6FCE] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe [864616] [PID.1196]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1572]
[MD5.E6225C36851572B3F25CC46CE291237C] - (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) -- C:\Program Files\Omiga Plus\omigaplusSvc.exe [424104] [PID.1768] =>Hijacker.OmigaPlus
[MD5.F720502AAA03FAB627A96E5EAADAA28D] - (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) -- C:\Program Files\WinZipper\winzipersvc.exe [424104] [PID.1928]
[MD5.61E22A327D20737529E5DDAD904BDD7B] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [8704] [PID.5312]
[MD5.0629259E3AF6BB0534FCECA208973404] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856] [PID.5384]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Omiga Plus] . (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files\Omiga Plus\omigaplus.exe =>Hijacker.OmigaPlus
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop: Create Amazing Presentations.lnk - Clé orpheline
O4 - GS\Desktop: Explo.lnk . (...) -- D:\
~ Global Startup: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office14\ONBTTN~1.dll
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BF6A19A-28A9-4E08-86FD-C0DF37997112}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{96AC579A-E944-4EBF-BCE8-1FDCF5BB5A07}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{7BF6A19A-28A9-4E08-86FD-C0DF37997112}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{96AC579A-E944-4EBF-BCE8-1FDCF5BB5A07}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA Stereo Initialization dll, Version 3.) - C:\Program Files\NVIDIA~1\3DVISI~1\nvStInit.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Omiga plus service (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files\Omiga Plus\omigaplusSvc.exe =>Hijacker.OmigaPlus
O23 - Service: WinZiper service (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files\WinZipper\winzipersvc.exe
~ Services: 8 Legitimates Filtered in 00mn 03s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.EEA4CD33764232DA70734F27E30D6FEA] [APT] [Omiga Plus RunAsStdUser] (.Taiwan Shui Mu Chih Ching Technology Limite.) -- C:\Program Files\Omiga Plus\omigaplus.exe [1361576] =>Hijacker.OmigaPlus
~ Scheduled Task: 24 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKLM\Software\omigaplusSvc] =>Hijacker.OmigaPlus
~ Key Software: 67 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/08/2013 - 14:51:02 - [6,696] ----D C:\Program Files\Omiga Plus =>Hijacker.OmigaPlus
O43 - CFD: 03/08/2013 - 15:35:17 - [3,287] ----D C:\Users\Pierre\AppData\Roaming\Omiga Plus =>Hijacker.OmigaPlus
O43 - CFD: 21/07/2013 - 21:05:59 - [0,029] ----D C:\Users\Pierre\AppData\Local\emaze
~ Program Folder: 88 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.3615DE2BC3FD0ABEE46A395469A4F46F] - 03/08/2013 - 14:33:41 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [321]
O44 - LFC:[MD5.287C948178B5E52E02C679C5257B26ED] - 22/07/2013 - 20:13:10 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [386642]
~ Files: 63 Legitimates Filtered in 00mn 00s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.2390CC2EE03D34C909FB0FF59ECD8F48] - 02/08/2013 - 19:56:39 ---A- - C:\Windows\Prefetch\DESK365.EXE-0F94B6C0.pf =>Hijacker.22Find
O45 - LFCP:[MD5.E1617458EFD273C2E812DD8708668722] - 02/08/2013 - 19:56:49 ---A- - C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-D4C43F6E.pf =>Adware.WebCake
O45 - LFCP:[MD5.7B3237943F084B09A1AD5C02AB99F0A2] - 02/08/2013 - 20:01:23 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-EC84F846.pf
O45 - LFCP:[MD5.0993628AD233E333C80C5B4CF0DB1529] - 02/08/2013 - 20:01:29 ---A- - C:\Windows\Prefetch\WINZIPPERDL.EXE-8D759094.pf
O45 - LFCP:[MD5.CACBD920241D5067E019089A00F350E6] - 02/08/2013 - 20:01:30 ---A- - C:\Windows\Prefetch\DESKPLUSDL.EXE-22D0AC53.pf
O45 - LFCP:[MD5.FC1BBD24CC2A4C9F606B1E55E2869463] - 02/08/2013 - 20:01:31 ---A- - C:\Windows\Prefetch\OMIGAPLUSSVC.EXE-28A96704.pf =>Hijacker.OmigaPlus
O45 - LFCP:[MD5.971C169E1497BEDE29764308E71F9B5D] - 02/08/2013 - 20:01:33 ---A- - C:\Windows\Prefetch\WINZIPPER.EXE-94BCC146.pf
O45 - LFCP:[MD5.9E1F12EA01A585D58617CF677BA1587D] - 02/08/2013 - 20:01:34 ---A- - C:\Windows\Prefetch\DL_437015.EXE-DAF5B63B.pf
O45 - LFCP:[MD5.9ABCA328BB8B77CC0762F100304C491B] - 02/08/2013 - 20:01:35 ---A- - C:\Windows\Prefetch\DL_438234.EXE-6B28CF07.pf
O45 - LFCP:[MD5.3EE32A7AC43922E9332526D1B3186DB3] - 02/08/2013 - 20:01:41 ---A- - C:\Windows\Prefetch\WALLPAPER_COMPONENTS.EXE-73F63BC6.pf
O45 - LFCP:[MD5.9F4FB73D7D5E05A115D2DC24FF84BF79] - 02/08/2013 - 20:15:53 ---A- - C:\Windows\Prefetch\28.0.1500.95_28.0.1500.72_CHR-DA9D5759.pf
O45 - LFCP:[MD5.4B08ED9FEB2E6313FE04F6AD03955F2B] - 02/08/2013 - 20:25:40 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-C06D2620.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D414930643A8A42A3E8BE7AE1E27791F] - 02/08/2013 - 20:27:03 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA17.EXE-653359CD.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.E54F5C679853BB596A50DAEE415DB0A4] - 02/08/2013 - 20:27:07 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA19.EXE-8BDECED7.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.F67D6251E83AB3A35B155383A1AF74E0] - 02/08/2013 - 20:27:08 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA20.EXE-434DB167.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.1994D9648D9447AF9961BAF02FDCFFC7] - 02/08/2013 - 21:41:01 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.7D40EDCCE1E2514589AB9AC4F139D73C] - 02/08/2013 - 22:15:40 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-78891452.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.789488C0EB5CB4B8374136ED96C742FF] - 02/08/2013 - 22:15:44 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA21.EXE-56A36BEC.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.0090D20563665BFF051E95F40DD6407E] - 02/08/2013 - 22:16:11 ---A- - C:\Windows\Prefetch\ESAFESVC.EXE-7B3F3555.pf
O45 - LFCP:[MD5.C871EFF5AFF0EA26743C967470A5DFB7] - 02/08/2013 - 22:18:44 ---A- - C:\Windows\Prefetch\BU_.EXE-17B4443D.pf
O45 - LFCP:[MD5.6976947182F1910478EFC802EF32BAA5] - 02/08/2013 - 22:18:44 ---A- - C:\Windows\Prefetch\NS92BD.TMP-722C08CD.pf
O45 - LFCP:[MD5.115622F28FA661B66FC532B4B5A93E05] - 02/08/2013 - 22:18:44 ---A- - C:\Windows\Prefetch\NS95B8.TMP-0BDD8B52.pf
O45 - LFCP:[MD5.06D8D627A83BFA136C44A7C6DE20A523] - 02/08/2013 - 22:21:48 ---A- - C:\Windows\Prefetch\SETUP-STUB.EXE-A2D12C9F.pf
O45 - LFCP:[MD5.9478A5D0DA8649E0A1FA78EFDB368E9C] - 02/08/2013 - 22:22:08 ---A- - C:\Windows\Prefetch\DOWNLOAD.EXE-5E0B8C01.pf
O45 - LFCP:[MD5.56A2886562A1BD7D1C0B3BA3809C18F7] - 02/08/2013 - 22:22:08 ---A- - C:\Windows\Prefetch\NSA338.TMP-4119F91E.pf
O45 - LFCP:[MD5.46E51CAD8AF56A8FAFB7F7351C8BA23E] - 02/08/2013 - 22:22:08 ---A- - C:\Windows\Prefetch\NSA913.TMP-B64C728E.pf
O45 - LFCP:[MD5.E94F6845A105A5ABEB6BC5955241D5BA] - 03/08/2013 - 10:02:38 ---A- - C:\Windows\Prefetch\OMIGAPLUS.EXE-7A5A42C8.pf =>Hijacker.OmigaPlus
O45 - LFCP:[MD5.F728D52A053991B2B706E8691AFB2056] - 03/08/2013 - 12:00:15 ---A- - C:\Windows\Prefetch\GENVALOBJ.EXE-22AA90E8.pf
O45 - LFCP:[MD5.5FACC157E983E5BAD9DE036B0E95E9C8] - 03/08/2013 - 13:19:36 ---A- - C:\Windows\Prefetch\dynreservedpri.db
O45 - LFCP:[MD5.6BDD169A87F0DC4F6109C7A81DEF7F6F] - 03/08/2013 - 15:04:33 ---A- - C:\Windows\Prefetch\DUP.EXE-A031F553.pf
O45 - LFCP:[MD5.4BA573723E9C7CDB28C68A7C289117D7] - 21/07/2013 - 20:04:08 ---A- - C:\Windows\Prefetch\FBCOOKIECHECK.EXE-6CC1A80C.pf
O45 - LFCP:[MD5.7AF0D6E3934575E9345462AF59717766] - 21/07/2013 - 20:06:09 ---A- - C:\Windows\Prefetch\VISUALBEESILENT.EXE-204FCA87.pf
O45 - LFCP:[MD5.6608A7C5BC7291F85BA208D820941C00] - 22/07/2013 - 20:09:19 ---A- - C:\Windows\Prefetch\FONDUE.EXE-142C2D15.pf
~ Prefetcher: 191 Legitimates Filtered in 00mn 00s
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
~ ShellExecuteHooks: Scanned in 00mn 00s
---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{93b542ee-d588-11e2-afbd-5404a670957d}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 07s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.96191579DDB1A201A2FB79C1D05680B4] - 26/07/2012 - 04:42:31 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [85232]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 25/07/2012 - 23:52:51 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 02/08/2013 - 20:23:58 ---A- C:\Users\Pierre\Downloads\SpyHunter-Installer.exe [728960] =>Crapware.SpyHunter
O61 - LFC: 02/08/2013 - 20:25:15 ---A- C:\Users\Pierre\Downloads\SpyHunter-Installer(1).exe [728960] =>Crapware.SpyHunter
O61 - LFC: 02/08/2013 - 21:53:45 ---A- C:\Users\Pierre\Downloads\adwcleaner.exe [666633]
O61 - LFC: 02/08/2013 - 22:19:09 ---A- C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Local State [23945]
~ 45 Fichiers temporaires (Temporary files)
~ Files: 148 Legitimates Filtered in 00mn 09s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.0CE6C2EC9A54F521A33529C46491E6EA] [SPRF][13/05/2013] (.Pas de propriétaire - GetCC.) -- C:\Users\Pierre\AppData\Local\Temp\GetCC.dll [4608]
[MD5.9D10F99A6712E28F8ACD5641E3A7EA6B] [SPRF][12/03/2010] (.Microsoft Corporation - Office Source Engine.) -- C:\Users\Pierre\AppData\Local\Temp\ose00000.exe [149352]
[MD5.466C4732BC4B126B94B0E69C6B5A2348] [SPRF][13/05/2013] (.Pas de propriétaire - SendMsg.) -- C:\Users\Pierre\AppData\Local\Temp\SendMsg.dll [9216]
[MD5.C2FFADE76E2115E2B6C3442CFB728339] [SPRF][02/08/2013] (...) -- C:\Users\Pierre\AppData\Local\Temp\SHSetup.exe [45497936] =>Crapware.SpyHunter
[MD5.1B1D86A574E842946E5D5317892B45C5] [SPRF][21/07/2013] (.Skype Technologies S.A. - Skype.) -- C:\Users\Pierre\AppData\Local\Temp\SkypeSetup.exe [31954536]
[MD5.B7670E6B00E95D77CEC02EE9B3BB0D8F] [SPRF][18/01/2013] (...) -- C:\Users\Pierre\AppData\Local\Temp\Uni000.exe [56352]
[MD5.D923FA2D85E15230F2C140CD1C97D49D] [SPRF][21/07/2013] (...) -- C:\Users\Pierre\AppData\Local\Temp\vbmz.exe [85560]
~ Files: Scanned in 00mn 00s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{37F5E1BB-B45E-4B33-810F-FAB69330DC05}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
~ Firewall: 238 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 19/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Demand 10/10/2012 277024 | (cphs) . (.Intel Corporation.) - C:\Windows\System32\IntelCpHeciSvc.exe
SS - | Auto 13/01/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 13/01/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 18/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 02/10/2012 645992 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 08/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 02/08/2013 424104 | (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files\Omiga Plus\omigaplusSvc.exe =>Hijacker.OmigaPlus
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 02/10/2012 382824 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 02/08/2013 424104 | (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files\WinZipper\winzipersvc.exe
SS - | Demand 20/09/2012 23040 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 00s
---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Pierre at 03/08/2013 16:18:24
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys storport.sys halmacpi.dll storahci.sys
1 nt!IofCallDriver[0x8163BFF3] >> \Device\Harddisk0\DR0[0x86534030]
error: Read Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S.
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s
---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Pierre at 03/08/2013 16:18:26
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s
---\\ Scan Additionnel (O88)
Database Version : v2.12835 - (01/08/2013)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 16
[HKLM\SYSTEM\CurrentControlSet\Services\omigaplussvc] =>Hijacker.OmigaPlus^
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc] =>Hijacker.OmigaPlus
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity
[HKLM\Software\omigaplusSvc] =>Hijacker.OmigaPlus
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Classes\CLSID\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] =>Toolbar.Avast
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Omiga Plus =>Hijacker.OmigaPlus^
C:\Program Files\Omiga Plus =>Hijacker.OmigaPlus^
C:\Users\Pierre\AppData\Roaming\Omiga Plus =>Hijacker.OmigaPlus^
C:\Program Files\Omiga Plus\omigaplus.exe =>Hijacker.OmigaPlus^
C:\Program Files\Omiga Plus\omigaplusSvc.exe =>Hijacker.OmigaPlus^
C:\Windows\Prefetch\DESK365.EXE-0F94B6C0.pf =>Hijacker.22Find^
C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-D4C43F6E.pf =>Adware.WebCake^
C:\Windows\Prefetch\OMIGAPLUSSVC.EXE-28A96704.pf =>Hijacker.OmigaPlus^
C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-C06D2620.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA17.EXE-653359CD.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA19.EXE-8BDECED7.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA20.EXE-434DB167.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-78891452.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\WISECUSTOMCALLA21.EXE-56A36BEC.pf =>Crapware.SpyHunter^
C:\Windows\Prefetch\OMIGAPLUS.EXE-7A5A42C8.pf =>Hijacker.OmigaPlus^
C:\Users\Pierre\Downloads\SpyHunter-Installer.exe [728960] =>Crapware.SpyHunter^
C:\Users\Pierre\Downloads\SpyHunter-Installer(1).exe [728960] =>Crapware.SpyHunter^
C:\Users\Pierre\AppData\Local\Temp\SHSetup.exe =>Crapware.SpyHunter^
~ Additionnel Scan: 212470 Items scanned in 00mn 09s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/30152670-hijacker-omigaplus =>Hijacker.OmigaPlus
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/27285539-adware-webcake =>Adware.WebCake
~ http://nicolascoolman.webs.com/apps/blog/show/26609241-crapware-spyhunter =>Crapware.SpyHunter
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/30898585-toolbar-avast =>Toolbar.Avast
~ MSI: 6 link(s) detected in 00mn 09s
~ 1091 Legitimates filtered by white list
End of the scan (471 lines in 05mn 16s)(0)
Merci beaucoup pour ton aide, je croise les doigts ....
re
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CHdrW5GwPL5
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CHdrW5GwPL5
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Une remarque Bill, j'ai un petit "angry bird" qui s'ouvre en bas a droite avec internet.
Ca te parle ?
Ca te parle ?
Alors, je n'ai pas de bouton "envoyer le fichier" mais un bouton "analyse" et lorsque je clique, il bosse très vite et me dit que le fichier a dejà été analysé mais ne me crée pas de lien ...
@+
@+
re
tu dois réanalyser le fichier et attendre pour avoir le lien de l'analyse que tu posteras
dans ta prochaine réponse
@+
tu dois réanalyser le fichier et attendre pour avoir le lien de l'analyse que tu posteras
dans ta prochaine réponse
@+
