Rapport zhpdiag

laurent6433 Messages postés 16 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mon ordi semble infecté. J'ai effectué un scan avec Zhpdiag mais je ne sais pas quoi faire du rapport.
Merci de me donner un coup de main.
Laurent

Rapport zhpdiag :
~ Rapport de ZHPDiag v2014.5.12.61 - Nicolas Coolman (12/05/2014)
~ Lancé par Laurentp (13/05/2014 18:07:28)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Blog d'analyse software : http://nicolascoolman.byethost7.com/wordpress/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16897 (Defaut)
MFIE: Mozilla Firefox 29.0.1
GCIE: Google Chrome v32.0.1700.107

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : V8MQ6
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2018
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.11

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Java 7 Update 55

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3889 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 871 GB (95%) free of 916 GB

---\\ Mode de connexion au système
~ Computer Name: LAURENT
~ User Name: Laurentp
~ All Users Names: UpdatusUser, Laurentp, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Laurentp\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Laurentp\AppData\Roaming\
~ %Desktop% : C:\Users\Laurentp\Desktop\
~ %Favorites% : C:\Users\Laurentp\Favorites\
~ %LocalAppData% : C:\Users\Laurentp\AppData\Local\
~ %StartMenu% : C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 871 Go of 916 Go)
D: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.2B7920C7885AC45FD0E27DD860F095A1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.07/03/2014 - 01:08:30.) -- C:\Windows\System32\wininet.dll [2240000]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/01/2014 - 00:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/01/2014 - 04:39:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1939288]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/5
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/12
~ Mes Documents (My Documents) : 1/184
~ Mon Bureau (My Desktop) : 1/10
~ Menu demarrer (Programs) : 1/64
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.0EFF23C3D910380746D4F56BA5C746C4] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1192784] [PID.2976]
[MD5.02C64A253F1EE84663510A7FC93F5B93] - (.Updater - Updater service.) -- C:\ProgramData\Updater\updater.exe [486264] [PID.3512] =>PUP.CrossRider
[MD5.6DBF73D20C7532592C5749381A3C24DE] - (...) -- C:\Users\Laurentp\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] [PID.4120] =>PUP.CacaoWeb
[MD5.25605EC5F30D29AC217236B0CA88C28A] - (.WatchDog - Pas de description.) -- C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe [429944] [PID.4268] =>PUP.SearchDonkey
[MD5.25605EC5F30D29AC217236B0CA88C28A] - (.WatchDog - Pas de description.) -- C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe [429944] [PID.4284] =>PUP.SearchDonkey
[MD5.8C3C61A8365498EDD6140003BCDDDDD8] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [624192] [PID.4324]
[MD5.25605EC5F30D29AC217236B0CA88C28A] - (.WatchDog - Pas de description.) -- C:\ProgramData\RHelpers\IEHelper\IeHelper.exe [429944] [PID.4332] =>PUP.SearchDonkey
[MD5.3E364978E4C74D3BCEA29FB41743CB5A] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704] [PID.4484]
[MD5.B7BDF0760E014EDDAC68940B6B6E2AF3] - (...) -- C:\Program Files (x86)\Bench\BService\bservice.exe [49664] [PID.4704] =>PUP.GiganticSavings
[MD5.8AE501AD0617E72218BC3CCEFF73F1A7] - (...) -- C:\Program Files (x86)\Bench\Wd\wd.exe [60416] [PID.4728] =>PUP.GiganticSavings
[MD5.8F0E03F50968FF73E36310EA8F0DEF79] - (.Boxore OU - Boxore Client.) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe [973088] [PID.4748] =>Adware.Boxore
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4832]
[MD5.E659E38D2D51DF5817C91D7386920C7E] - (.CyberLink - MediaEspresso DeviceDetector.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [995856] [PID.1800]
[MD5.1C1DF0FA3ED8892C42DF7C8962E328BA] - (.Pas de propriétaire - iuEmailOutlookAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [25232] [PID.3284]
[MD5.804E2D61CDF360A4492C86D6132135CC] - (.Pas de propriétaire - iuBrowserIEAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [44176] [PID.4624]
[MD5.0D67EEBB3F9A495AE0D7D9E52BDE3704] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7874048] [PID.3224]
[MD5.24A819A072D40B5821504FCBD0A67537] - (...) -- C:\Users\Laurentp\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [106496] [PID.0] =>Hijacker.DSite
~ Processes Running: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\prefs.js
C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\user.js
M3 - MFPP: Plugins - [Laurentp] -- C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\searchplugins\default-search.xml
M3 - MFPP: Plugins - [Laurentp] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\default-search.xml
M2 - MFEP: prefs.js [Laurentp - akdvn3qh.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..) =>PUP.CacaoWeb
~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.default-search.net/ =>Hijacker.SearchNet
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =>PUP.Awesomehp
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q= =>Hijacker.SmartBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q= =>Hijacker.SmartBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q= =>Hijacker.SmartBar
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =>PUP.Awesomehp
~ IE Browser: 21 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
O1 - Hosts: 54.225.95.126 dmcecclamecbinmplcolhaljlclhbgah
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 23

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: CrossriderApp0053172 [64Bits] - {11111111-1111-1111-1111-110511311172} . (.HQplustotalS - HQTotalS BHO.) -- C:\Program Files (x86)\HQTotalS\HQTotalS-bho.dll =>PUP.CrossRider
O2 - BHO: SmartbarInternetExplorerBHOEngine [64Bits] - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.) =>Hijacker.SmartBar
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\SupTab\SupTab.dll =>PUP.SupTab
O2 - BHO: Wajam IE BHO [64Bits] - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} . (.Wajam - Wajam Internet Explorer Add-on.) -- C:\Program Files (x86)\Wajam\IE\priam_bho.dll =>PUP.Wajam
O2 - BHO: Coupon Server BHO [64Bits] - {F791D8AE-47E8-40A5-A913-EB2D2AF29602} . (.Pas de propriétaire - FrameworkBHO.) -- C:\Program Files (x86)\Coupon Server\FrameworkBHO.dll =>PUP.CouponServer
O2 - BHO: IESpeakDoc [64Bits] - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} Clé orpheline
~ BHO: 30 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar: Shopping Helper Smartbar - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>Hijacker.SmartBar
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Webplayer.lnk . (...) -- C:\Program Files (x86)\Webplayer\Webplayer.exe =>Adware.SocialSkinz
O4 - GS\Program [Public]: Webplayer.lnk . (...) -- C:\Program Files (x86)\Webplayer\Webplayer.exe =>Adware.SocialSkinz
O4 - GS\QuickLaunch [Laurentp]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\QuickLaunch [Laurentp]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\TaskBar [Laurentp]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\Program [Laurentp]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\Desktop [Laurentp]: Sync Folder.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup
~ Global Startup: 8 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du système (O4)
O4 - GS\Startup [Laurentp]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKCU\..\Run: [Updater] . (.Updater - Updater service.) -- C:\ProgramData\Updater\updater.exe =>PUP.CrossRider
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Laurentp\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [RadioController] . (.Dritek System Inc. - RF Button Helper.) -- C:\Program Files (x86)\RadioController\RfBtnHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Updater] . (.Updater - Updater service.) -- C:\ProgramData\Updater\Updater.exe =>PUP.CrossRider
O4 - HKLM\..\Wow6432Node\Run: [BService] . (...) -- C:\Program Files (x86)\Bench\BService\bservice.exe =>PUP.GiganticSavings
O4 - HKLM\..\Wow6432Node\Run: [Wd] . (...) -- C:\Program Files (x86)\Bench\Wd\wd.exe =>PUP.GiganticSavings
O4 - HKLM\..\Wow6432Node\Run: [Boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe =>Adware.Boxore
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\RunOnce: [Coupon Server-repairJob] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe =>PUP.CouponServer
O4 - HKLM\..\policies\Explorer\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9381AC-49E2-423E-9EC5-3B9855678D10}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{41998751-44E8-4A56-8346-A1A7D58C8420}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E9381AC-49E2-423E-9EC5-3B9855678D10}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{41998751-44E8-4A56-8346-A1A7D58C8420}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
O23 - Service: Search Protect by Conduit Service (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe =>Toolbar.Conduit
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe =>Trojan.SProtector
O23 - Service: Internet Updater (InternetUpdater) . (...) - C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
O23 - Service: LPT System Updater Service (LPTSystemUpdater) . (.Pas de propriétaire - srpts.) - C:\Program Files (x86)\LPT\srpts.exe =>Adware.Incredibar
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) . (.SaveSense - SaveSenseLive Update.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe =>PUP.SaveSense
O23 - Service: Service Software Update (Software_update) (Software_update) . (.The Software Group - Software Update.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
O23 - Service: WajamUpdaterV3 (WajamUpdaterV3) . (.Wajam - Auto-updater.) - C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe =>PUP.Wajam
~ Services: 23 Legitimates Filtered in 00mn 43s

---\\ Tâches planifiées en automatique (O39)
[MD5.83F9FD1FD4B72219901CD9004AD06804] [APT] [bench-S-1-5-21-622870186-368983691-2149473091-1002] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe [69120] =>PUP.GiganticSavings
[MD5.83F9FD1FD4B72219901CD9004AD06804] [APT] [bench-sys] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe [69120] =>PUP.GiganticSavings
[MD5.24A819A072D40B5821504FCBD0A67537] [APT] [Digital Sites] (...) -- C:\Users\Laurentp\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe [106496]
[MD5.42C189F9EEF5238361E4CCFB74DA149E] [APT] [HQTotalS-chromeinstaller] (.HQplustotalS.) -- C:\Program Files (x86)\HQTotalS\HQTotalS-chromeinstaller.exe [2051072] =>PUP.HQTotalS
[MD5.A39C655569E01C36E37EA1F7929596D1] [APT] [HQTotalS-firefoxinstaller] (.HQplustotalS.) -- C:\Program Files (x86)\HQTotalS\HQTotalS-firefoxinstaller.exe [958464] =>PUP.HQTotalS
[MD5.00000000000000000000000000000000] [APT] [PC Health Kit Schedule] (...) -- C:\Program Files (x86)\PC Health Kit\PCHKLauncher.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [PCHelpers1st] (...) -- C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe (.not file.) [0] =>PUP.OptimizerEliteMax
[MD5.00000000000000000000000000000000] [APT] [PCHelpers_period] (...) -- C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe (.not file.) [0] =>PUP.OptimizerEliteMax
[MD5.00000000000000000000000000000000] [APT] [SaveSense] (...) -- C:\Users\Laurentp\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.SaveSense
[MD5.C495D8665A32539660625182D23D5C59] [APT] [SaveSenseLiveUpdateTaskMachineCore] (.SaveSense.) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920] =>PUP.SaveSense
[MD5.C495D8665A32539660625182D23D5C59] [APT] [SaveSenseLiveUpdateTaskMachineUA] (.SaveSense.) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920] =>PUP.SaveSense
[MD5.7D46006E77B80B55CDDD54B52B05F287] [APT] [SoftwareUpdateTaskMachineCore] (.The Software Group.) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408] =>Adware.Boxore
[MD5.7D46006E77B80B55CDDD54B52B05F287] [APT] [SoftwareUpdateTaskMachineUA] (.The Software Group.) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408] =>Adware.Boxore
[MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\Laurentp\AppData\Roaming\~ycerqey.exe [493272] =>PUP.WpManager
O39 - APT: bench-S-1-5-21-622870186-368983691-2149473091-1002 - (...) -- C:\Windows\Tasks\bench-S-1-5-21-622870186-368983691-2149473091-1002.job [366] =>PUP.GiganticSavings
O39 - APT: bench-S-1-5-21-622870186-368983691-2149473091-1002 - (...) -- C:\Windows\System32\Tasks\bench-S-1-5-21-622870186-368983691-2149473091-1002 [366] =>PUP.GiganticSavings
O39 - APT: bench-sys - (...) -- C:\Windows\Tasks\bench-sys.job [366] =>PUP.GiganticSavings
O39 - APT: bench-sys - (...) -- C:\Windows\System32\Tasks\bench-sys [366] =>PUP.GiganticSavings
O39 - APT: Digital Sites - (...) -- C:\Windows\Tasks\Digital Sites.job [320]
O39 - APT: Digital Sites - (...) -- C:\Windows\System32\Tasks\Digital Sites [320]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1084]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1088]
O39 - APT: HQTotalS-chromeinstaller - (.HQplustotalS.) -- C:\Windows\Tasks\HQTotalS-chromeinstaller.job [3102] =>PUP.HQTotalS
O39 - APT: HQTotalS-chromeinstaller - (.HQplustotalS.) -- C:\Windows\System32\Tasks\HQTotalS-chromeinstaller [3102] =>PUP.HQTotalS
O39 - APT: HQTotalS-firefoxinstaller - (.HQplustotalS.) -- C:\Windows\Tasks\HQTotalS-firefoxinstaller.job [2540] =>PUP.HQTotalS
O39 - APT: HQTotalS-firefoxinstaller - (.HQplustotalS.) -- C:\Windows\System32\Tasks\HQTotalS-firefoxinstaller [2540] =>PUP.HQTotalS
O39 - APT: PCHelpers1st - (...) -- C:\Windows\Tasks\PCHelpers1st.job [322] =>PUP.OptimizerEliteMax
O39 - APT: PCHelpers1st - (...) -- C:\Windows\System32\Tasks\PCHelpers1st [322] =>PUP.OptimizerEliteMax
O39 - APT: PCHelpers_period - (...) -- C:\Windows\Tasks\PCHelpers_period.job [322] =>PUP.OptimizerEliteMax
O39 - APT: PCHelpers_period - (...) -- C:\Windows\System32\Tasks\PCHelpers_period [322] =>PUP.OptimizerEliteMax
O39 - APT: SaveSense - (...) -- C:\Windows\Tasks\SaveSense.job [320] =>Hijacker.iHaveNet
O39 - APT: SaveSense - (...) -- C:\Windows\System32\Tasks\SaveSense [320] =>PUP.SaveSense
O39 - APT: SaveSenseLiveUpdateTaskMachineCore - (.SaveSense.) -- C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job [948] =>PUP.SaveSense
O39 - APT: SaveSenseLiveUpdateTaskMachineCore - (.SaveSense.) -- C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore [948] =>PUP.SaveSense
O39 - APT: SaveSenseLiveUpdateTaskMachineUA - (.SaveSense.) -- C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job [952] =>PUP.SaveSense
O39 - APT: SaveSenseLiveUpdateTaskMachineUA - (.SaveSense.) -- C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineUA [952] =>PUP.SaveSense
O39 - APT: SoftwareUpdateTaskMachineCore - (.The Software Group.) -- C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job [934] =>Adware.Boxore
O39 - APT: SoftwareUpdateTaskMachineCore - (.The Software Group.) -- C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore [934] =>Adware.Boxore
O39 - APT: SoftwareUpdateTaskMachineUA - (.The Software Group.) -- C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [938] =>Adware.Boxore
O39 - APT: SoftwareUpdateTaskMachineUA - (.The Software Group.) -- C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA [938] =>Adware.Boxore
~ Scheduled Task: 92 Legitimates Filtered in 00mn 06s

---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: ({b525993a-167d-44eb-9f03-5966d1af451f}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys =>PUP.LinkiDoo
~ Drivers: 48 Legitimates Filtered in 00mn 00s

---\\ Logiciels installés (O42)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E365FDA-909F-4939-838A-261DD468D862} =>Adware.Boxore
O42 - Logiciel: Coupon Server - (.Smart Apps.) [HKLM][64Bits] -- 35852_Coupon Server =>PUP.CouponServer
O42 - Logiciel: HQTotalS - (.HQplustotalS.) [HKLM][64Bits] -- HQTotalS =>PUP.HQTotalS
O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins =>Trojan.SProtector
O42 - Logiciel: Internet Updater - (.Parallel Lines Development, LLC.) [HKLM][64Bits] -- InternetUpdater
O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} =>Adware.IncrediBar
O42 - Logiciel: MyPC Backup - (.JDi Backup Ltd.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr
O42 - Logiciel: Save Sense (remove only) - (.SaveSense.) [HKCU][64Bits] -- Save Sense =>PUP.SaveSense
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {AC6E9B2A-A7E6-4B17-8A6C-29D519673E12} =>Hijacker.SmartBar
O42 - Logiciel: Shopping Helper Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {bae3142c-f5ac-4ef9-b628-0beb1b1274fc} =>Hijacker.SmartBar
O42 - Logiciel: SupTab - (...) [HKLM][64Bits] -- SupTab =>PUP.SupTab
O42 - Logiciel: Wajam - (.Wajam.) [HKLM][64Bits] -- Wajam =>PUP.Wajam
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz
~ Logic: 46 Legitimates Filtered in 00mn 01s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Boxore] =>Adware.Boxore
[HKCU\Software\ELIGCHK]
[HKCU\Software\Ecommfactory]
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\InstalledBrowserExtensions] =>Adware.VidSaver
[HKCU\Software\Linkey] =>PUP.LinkeySearch
[HKCU\Software\PC Health Kit] =>PUP.DealPly
[HKCU\Software\SaveSenseLive] =>PUP.SaveSense
[HKCU\Software\SaveSense] =>PUP.SaveSense
[HKCU\Software\SmartbarBackup] =>Hijacker.SmartBar
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKCU\Software\Wajam] =>PUP.Wajam
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\InstalledBrowserExtensions] =>Adware.VidSaver
[HKLM\Software\Wow6432Node\AdvertisingSupport] =>PUP.AdvertisingSupport
[HKLM\Software\Wow6432Node\Boxore] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Coupon Server] =>PUP.CouponServer
[HKLM\Software\Wow6432Node\IePlugin]
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions] =>Adware.VidSaver
[HKLM\Software\Wow6432Node\SaveSenseLive] =>PUP.SaveSense
[HKLM\Software\Wow6432Node\SystemK] =>PUP.SystemK
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
~ Key Software: 307 Legitimates Filtered in 00mn 01s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/05/2014 - 17:58:47 - [] ----D C:\Program Files (x86)\Boxore =>Adware.Boxore
O43 - CFD: 16/03/2014 - 17:38:17 - [] ----D C:\Program Files (x86)\Coupon Server =>PUP.CouponServer
O43 - CFD: 10/05/2014 - 15:18:41 - [] ----D C:\Program Files (x86)\fst_fr_167 =>Adware.FreeSoftToday
O43 - CFD: 10/05/2014 - 15:18:41 - [] ----D C:\Program Files (x86)\HomeTab =>PUP.CertifiedToolbar
O43 - CFD: 10/05/2014 - 16:46:52 - [] ----D C:\Program Files (x86)\HQTotalS =>PUP.HQTotalS
O43 - CFD: 09/05/2014 - 22:56:17 - [0] ----D C:\Program Files (x86)\IminentToolbar =>Adware.IMBooster
O43 - CFD: 10/05/2014 - 21:15:49 - [] ----D C:\Program Files (x86)\LPT =>Adware.Incredibar
O43 - CFD: 10/05/2014 - 16:44:03 - [] ----D C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 10/05/2014 - 15:20:44 - [] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 16/03/2014 - 17:27:21 - [] ----D C:\Program Files (x86)\SaveSenseLive =>PUP.SaveSense
O43 - CFD: 10/05/2014 - 15:18:25 - [] ----D C:\Program Files (x86)\SupraSavings =>PUP.SupraSavings
O43 - CFD: 10/05/2014 - 22:03:34 - [] ----D C:\Program Files (x86)\SupTab =>PUP.SupTab
O43 - CFD: 10/05/2014 - 16:51:16 - [] ----D C:\Program Files (x86)\Uninstaller
O43 - CFD: 01/03/2014 - 11:34:28 - [] ----D C:\Program Files (x86)\Wajam =>PUP.Wajam
O43 - CFD: 01/03/2014 - 11:15:25 - [] ----D C:\ProgramData\APN
O43 - CFD: 05/03/2013 - 16:29:21 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 10/05/2014 - 22:03:33 - [] ----D C:\ProgramData\IePluginService =>Trojan.SProtector
O43 - CFD: 28/12/2013 - 14:51:05 - [] ----D C:\ProgramData\InternetUpdater
O43 - CFD: 28/12/2013 - 14:40:43 - [] ----D C:\ProgramData\RHelpers =>PUP.SearchDonkey
O43 - CFD: 16/03/2014 - 17:27:21 - [] ----D C:\ProgramData\SaveSenseLive =>PUP.SaveSense
O43 - CFD: 28/12/2013 - 14:40:43 - [] ----D C:\ProgramData\Updater =>PUP.CrossRider
O43 - CFD: 16/03/2014 - 17:44:48 - [] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 13/05/2014 - 16:58:11 - [] ----D C:\Users\Laurentp\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
O43 - CFD: 16/03/2014 - 17:50:58 - [0] ----D C:\Users\Laurentp\AppData\Roaming\Activeris =>PUP.Activeris
O43 - CFD: 13/05/2014 - 17:48:46 - [] ----D C:\Users\Laurentp\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
O43 - CFD: 25/12/2013 - 20:42:18 - [] ----D C:\Users\Laurentp\AppData\Roaming\lm
O43 - CFD: 16/03/2014 - 17:24:01 - [] ----D C:\Users\Laurentp\AppData\Roaming\Optimizer Elite Max =>PUP.OptimizerEliteMax
O43 - CFD: 10/05/2014 - 16:50:05 - [] ----D C:\Users\Laurentp\AppData\Roaming\PC Health Kit =>PUP.DealPly
O43 - CFD: 16/03/2014 - 17:27:18 - [] ----D C:\Users\Laurentp\AppData\Roaming\SaveSense =>PUP.SaveSense
O43 - CFD: 13/05/2014 - 16:58:48 - [] ----D C:\Users\Laurentp\AppData\Roaming\Settings Manager =>PUP.SystemK
O43 - CFD: 01/03/2014 - 14:18:34 - [] ----D C:\Users\Laurentp\AppData\Roaming\SupTab =>PUP.SupTab
O43 - CFD: 27/04/2014 - 18:38:34 - [] ----D C:\Users\Laurentp\AppData\Roaming\wam
O43 - CFD: 27/04/2014 - 18:38:34 - [] ----D C:\Users\Laurentp\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O43 - CFD: 13/05/2014 - 17:40:05 - [] ----D C:\Users\Laurentp\AppData\Roaming\wp_update =>PUP.WpManager
O43 - CFD: 16/03/2014 - 17:38:22 - [] ----D C:\Users\Laurentp\AppData\Local\Coupon Server =>PUP.CouponServer
O43 - CFD: 10/05/2014 - 15:10:27 - [] ----D C:\Users\Laurentp\AppData\Local\fst_fr_167 =>Adware.FreeSoftToday
O43 - CFD: 10/05/2014 - 21:35:35 - [0] ----D C:\Users\Laurentp\AppData\Local\Lollipop =>Adware.Lollipop
O43 - CFD: 10/05/2014 - 15:40:39 - [] ----D C:\Users\Laurentp\AppData\Local\LPT =>Adware.Incredibar
O43 - CFD: 12/05/2014 - 20:08:02 - [] ----D C:\Users\Laurentp\AppData\Local\PokerStars.FR
O43 - CFD: 10/05/2014 - 17:03:28 - [] ----D C:\Users\Laurentp\AppData\Local\SaveSense =>PUP.SaveSense
O43 - CFD: 16/03/2014 - 17:27:21 - [] ----D C:\Users\Laurentp\AppData\Local\SaveSenseLive =>PUP.SaveSense
O43 - CFD: 10/05/2014 - 15:06:07 - [] ----D C:\Users\Laurentp\AppData\Local\Smartbar =>Hijacker.SmartBar
O43 - CFD: 10/05/2014 - 15:40:59 - [] ----D C:\Users\Laurentp\AppData\Local\VNT
O43 - CFD: 10/05/2014 - 15:41:01 - [] ----D C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 16/03/2014 - 17:27:15 - [] ----D C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense =>PUP.SaveSense
O43 - CFD: 28/12/2013 - 14:41:03 - [] ----D C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam =>PUP.Wajam
~ Program Folder: 187 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.340B0467E98A8C92697D73034DB4BCB7] - 10/05/2014 - 17:17:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208]
O44 - LFC:[MD5.D75DCD9F12AD91B330ED47099CA007AC] - 10/05/2014 - 20:29:34 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys [61120] =>PUP.LinkiDoo
O44 - LFC:[MD5.0B6A634945C2AE381E5F93F65CD2AA54] - 13/05/2014 - 10:58:00 ---A- . (...) -- C:\Windows\win.ini [226]
O44 - LFC:[MD5.5BA4AD184D1B0830CFA267E9D48F617A] - 13/05/2014 - 16:31:17 ---A- . (...) -- C:\Windows\System32\wpbbin.exe [53284]
~ Files: 29 Legitimates Filtered in 00mn 02s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.37610D01BBCBBE50A1F2B2DEBE4C71F0] - 13/05/2014 - 16:38:48 ---A- - C:\Windows\Prefetch\BOXORE.EXE-666CD123.pf =>Adware.Boxore
O45 - LFCP:[MD5.5C635EFD14DB6941059D436F1735FE75] - 13/05/2014 - 10:53:29 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-5D4FE990.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.5818984B6612413443E4F0B31396829B] - 13/05/2014 - 10:58:10 ---A- - C:\Windows\Prefetch\CRIMSOLITE.BROWSERADAPTER.EXE-125292B9.pf =>PUP.CrimSolite
O45 - LFCP:[MD5.0C1EC30FB79FBAB00DC3A0D7C80F56CA] - 13/05/2014 - 10:58:08 ---A- - C:\Windows\Prefetch\CRIMSOLITE.PURBROWSE64.EXE-6A9CBA8F.pf =>PUP.CrimSolite
O45 - LFCP:[MD5.FFECF069CF4D19EBF25A39A95A5AAB17] - 13/05/2014 - 11:05:57 ---A- - C:\Windows\Prefetch\CRIMSOLITEUNINSTALL.EXE-EDD8B3C3.pf =>PUP.CrimSolite
O45 - LFCP:[MD5.AA45304064EBA71410BE1B673E541E84] - 13/05/2014 - 16:38:03 ---A- - C:\Windows\Prefetch\HQTOTALS-CHROMEINSTALLER.EXE-1D823AC0.pf =>PUP.HQTotalS
O45 - LFCP:[MD5.E8A38B1704EF3A194101D53CCC8B7C64] - 13/05/2014 - 15:42:27 ---A- - C:\Windows\Prefetch\HQTOTALS-FIREFOXINSTALLER.EXE-186296C9.pf =>PUP.HQTotalS
O45 - LFCP:[MD5.2F24C80D50CE5412E9FBF001ECD2627D] - 13/05/2014 - 16:38:41 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf =>PUP.MyPCBackup
O45 - LFCP:[MD5.E58A0FB66224CC325BB6C04EB70B9CE1] - 13/05/2014 - 16:37:59 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-2C708688.pf =>PUP.SaveSense
O45 - LFCP:[MD5.305670701DAAC9EF1709D606D9165FFF] - 13/05/2014 - 16:34:19 ---A- - C:\Windows\Prefetch\SAVESENSELIVEHANDLER.EXE-BFFA6539.pf =>PUP.SaveSense
O45 - LFCP:[MD5.8FCE88C81D00EBC1DA8EC71D1EFFB493] - 13/05/2014 - 16:02:28 ---A- - C:\Windows\Prefetch\SYSTEMKSERVICE.EXE-263A7180.pf =>PUP.SystemK
O45 - LFCP:[MD5.141293BBB33A7330EED7CC463718A42E] - 13/05/2014 - 15:59:30 ---A- - C:\Windows\Prefetch\SYSTEMKU.EXE-2CB37E34.pf =>PUP.SystemK
O45 - LFCP:[MD5.87EA0C5FFD8441D4E8587DBF38F8610F] - 13/05/2014 - 11:06:20 ---A- - C:\Windows\Prefetch\UPDATECRIMSOLITE.EXE-DC4E2F90.pf =>PUP.CrimSolite
O45 - LFCP:[MD5.FE1FC781620168B96247CAF6C4EE7A88] - 13/05/2014 - 16:02:57 ---A- - C:\Windows\Prefetch\UPDATEWEBGET.EXE-966A72C6.pf =>PUP.WebGet
O45 - LFCP:[MD5.DCD472EE97046BDB41C77FE4196FD984] - 13/05/2014 - 11:06:12 ---A- - C:\Windows\Prefetch\UTILCRIMSOLITE.EXE-17805B68.pf =>PUP.CrimSolite
O45 - LFCP:[MD5.D2A98D0F3BAAA7BE9A567537170792D2] - 13/05/2014 - 16:00:10 ---A- - C:\Windows\Prefetch\WEBGET.FIRSTRUN.EXE-66432EB6.pf =>PUP.WebGet
O45 - LFCP:[MD5.63FE959986B37DB52824BBB319DBC582] - 13/05/2014 - 16:02:45 ---A- - C:\Windows\Prefetch\WEBGETUNINSTALL.EXE-4B456F79.pf =>PUP.WebGet
O45 - LFCP:[MD5.BA5A9908061297473A98610134010663] - 13/05/2014 - 15:58:16 ---A- - C:\Windows\Prefetch\WEBGET_SETUP.EXE-3A2E1170.pf =>PUP.WebGet
O45 - LFCP:[MD5.D036DC3D10A5B67F441ACC338DDC1A55] - 13/05/2014 - 15:59:15 ---A- - C:\Windows\Prefetch\WEBGET_SETUP.EXE-7E53A452.pf =>PUP.WebGet
~ Prefetcher: 19 Legitimates Filtered in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe =>PUP.BitGuard
O50 - IFEO:Image File Execution Options - bprotect.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - bpsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe =>Hijacker.Eazel
O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe =>Hijacker.Eazel
O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe =>PUP.BrowserSafeguard
O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe =>Trojan.Staser
O50 - IFEO:Image File Execution Options - jumpflip - tasklist.exe =>PUP.JumpFlip
O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe =>Spyware.ProtectedSearch
O50 - IFEO:Image File Execution Options - searchinstaller.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - searchsettings.exe - tasklist.exe =>Adware.SearchSettings
O50 - IFEO:Image File Execution Options - searchsettings64.exe - tasklist.exe =>Adware.SearchSettings
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe =>Hijacker.SmartBar
O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - umbrella.exe - tasklist.exe =>Adware.IMBooster
O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe =>PUP.JumpFlip
O50 - IFEO:Image File Execution Options - volaro - tasklist.exe =>Trojan.Vonteera
O50 - IFEO:Image File Execution Options - vonteera - tasklist.exe =>Trojan.Vonteera
O50 - IFEO:Image File Execution Options - websteroids.exe - tasklist.exe =>PUP.TubeDimmer
O50 - IFEO:Image File Execution Options - websteroidsservice.exe - tasklist.exe =>PUP.TubeDimmer
~ IFEO: Scanned in 00mn 00s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:10/05/2014 - 17:17:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:10/05/2014 - 17:17:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:27/12/2013 - 17:28:48 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\aswTap.sys [44640]
O58 - SDL:10/05/2014 - 17:17:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [208416] =>.ALWIL Software
O58 - SDL:26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:24/04/2014 - 11:41:06 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys [61120] =>PUP.LinkiDoo
~ Drivers: 69 Legitimates Filtered in 00mn 01s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/05/2014 - 18:08:42 ---A- . (...) -- C:\Users\Laurentp\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] =>PUP.CacaoWeb
O61 - LFC: 13/05/2014 - 18:08:43 ---A- . (...) -- C:\Users\Laurentp\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
O61 - LFC: 13/05/2014 - 18:08:43 ---A- . (...) -- C:\Users\Laurentp\Downloads\ImageEditorSetup.exe [674624]
~ 2 Fichiers cookies (Cookies files)
~ Files: 7 Legitimates Filtered in 00mn 06s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com =>PUP.Awesomehp
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} - (default-search.net) - https://www.default-search.net/ =>Hijacker.SearchNet
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q= =>Hijacker.SmartBar
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q= =>Hijacker.SmartBar
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][16/03/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Laurentp\AppData\Roaming\~xnqatjy.exe [493272] =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][08/02/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Laurentp\AppData\Roaming\~ycerqey.exe [493272] =>PUP.WpManager
[MD5.6DBF73D20C7532592C5749381A3C24DE] [SPRF][13/05/2014] (...) -- C:\Users\Laurentp\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
~ Files: 3 Legitimates Filtered in 00mn 00s

---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "ADF563E0F909939438A862D14D868D26" . (.Boxore Client.) -- C:\Windows\Installer\{0E365FDA-909F-4939-838A-261DD468D862}\boxore.ico =>Adware.Boxore
~ Update Products: 1 Legitimates Filtered in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.1B88BF49F3FF0D2596BCA9E49894F611] [WIS][10/02/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\441ac.msi [28672] =>Toolbar.Google
[MD5.A99F56373FA6CB2EB68FB4845E43BAE0] [WIS][08/02/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\57e74f80.msi [21504] =>Adware.SocialSkinz
[MD5.79BBAAC753ABDA50DF19030265F7D1A6] [WIS][09/04/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\58a09a.msi [2473984] =>Adware.Boxore
[MD5.0A517BFDBF16092D7D813FAA69BB7F65] [WIS][09/02/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\92f8b67.msi [1712128] =>Adware.IncrediBar
~ WIS: 4 Legitimates Filtered in 00mn 00s

---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASAPI32 =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASMANCS =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASAPI32 =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASMANCS =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Smartbar_RASAPI32 =>Hijacker.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Smartbar_RASMANCS =>Hijacker.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASAPI32 =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASMANCS =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASMANCS =>PUP.WebGet
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASAPI32 =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASMANCS =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASMANCS =>PUP.WebGet
~ BTK: 64 Legitimates Filtered in 00mn 00s

---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{11111111-1111-1111-1111-110511311172}] (HQTotalS) =>PUP.HQTotalS
[HKCR\CLSID\{22222222-2222-2222-2222-220522312272}] (CrossriderApp0053172.Sandbox) =>PUP.CrossRider
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
[HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (SmartbarInternetExplorerBHOEngine) =>Hijacker.SmartBar
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
[HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (Shopping Helper Smartbar) =>Hijacker.SmartBar
[HKCR\CLSID\{CACB139B-7C2C-4A99-A4EE-72449D0FF549}] (Coupon Server) =>PUP.CouponServer
[HKCR\CLSID\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}] (Coupon Server BHO) =>PUP.CouponServer
~ BCK: 4990 Legitimates Filtered in 00mn 10s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/10/2012 277024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 12/07/2012 174160 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
SS - | Demand 05/03/2013 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 10/02/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 10/02/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 10/02/2014 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 07/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 16/03/2014 146920 | (savesenselive) . (.SaveSense.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe =>PUP.SaveSense
SS - | Demand 16/03/2014 146920 | (savesenselivem) . (.SaveSense.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe =>PUP.SaveSense
SS - | Auto 16/03/2014 119408 | (Software_update) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
SS - | Demand 16/03/2014 119408 | (Software_update_m) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 28/01/2013 227456 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
SR - | Auto 10/05/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 18/02/2014 36392 | (BackupStack) . (.Just Develop It.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
SR - | Auto 25/10/2012 2449552 | (CCDMonitorService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
SR - | Auto 03/03/2014 2454816 | (CltMngSvc) . (.Conduit.) - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe =>Toolbar.Conduit
SR - | Demand 16/11/2012 469648 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe
SR - | Auto 10/12/2012 350544 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Demand 23/10/2012 658064 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
SR - | Auto 19/01/2014 227904 | (GamesAppIntegrationService) . (.WildTangent.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
SR - | Auto 24/07/2012 2457232 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 11/04/2014 705136 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe =>Trojan.SProtector
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 06/12/2013 40448 | (InternetUpdater) . (...) - C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 09/02/2014 32288 | (LPTSystemUpdater) . (...) - C:\Program Files (x86)\LPT\srpts.exe =>Adware.Incredibar
SR - | Auto 03/11/2012 259136 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 12/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 12/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 05/03/2013 96880 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 11/11/2013 114176 | (WajamUpdaterV3) . (.Wajam.) - C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe =>PUP.Wajam
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
~ Services: Scanned in 00mn 10s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Laurentp at 13/05/2014 18:09:38
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Laurentp at 13/05/2014 18:09:40
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

---\\ Scan Additionnel (O88)
Database Version : 13045 - (12/05/2014)
Clés trouvées (Keys found) : 250
Valeurs trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 44
Fichiers trouvés (Files found) : 63

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311172}] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>PUP.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}] =>PUP.CouponServer^
[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack] =>PUP.MyPCBackup^
[HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc] =>Toolbar.Conduit^
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginService] =>Trojan.SProtector^
[HKLM\SYSTEM\CurrentControlSet\Services\LPTSystemUpdater] =>Adware.Incredibar^
[HKLM\SYSTEM\CurrentControlSet\Services\savesenselive) (savesenselive] =>PUP.SaveSense^
[HKLM\SYSTEM\CurrentControlSet\Services\Software_update) (Software_update] =>Adware.Boxore^
[HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3] =>PUP.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0E365FDA-909F-4939-838A-261DD468D862}] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\35852_Coupon Server] =>PUP.CouponServer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQTotalS] =>PUP.HQTotalS^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins] =>Trojan.SProtector^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}] =>Adware.IncrediBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Save Sense] =>PUP.SaveSense^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}] =>Hijacker.SmartBar^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{bae3142c-f5ac-4ef9-b628-0beb1b1274fc}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SupTab] =>PUP.SupTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam] =>PUP.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}]

14 réponses

  1. laurent6433 Messages postés 16 Statut Membre
     
    Bonjour green day,

    je ne peux plus me connecter avec l'ordi infecté ni à ma boite mail ni à votre site. j'utilise l'ordi d'un copain.

    voici le lien cjoint :
    https://www.cjoint.com/?3EpnSI8yyBE

    Merci encore pour ton aide.

    Bonne soirée.

    Laurent
    0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir Laurent,

    Je ne doute pas pas que tu ne puisses plus utiliser ton ordi ! C'est pas mal infecté ...

    C'est parti ! :)

    #Télécharge AdwCleaner (d'Xplode) sur ton bureau :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Un tuto pour l'utilisation est disponible à cette page :

    https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=

    # Cliques sur scanner
    # Postes le rapport de recherche C:\Adwcleaner[R] sur le forum stp

    @+

    0
  3. laurent6433 Messages postés 16 Statut Membre
     
    Bonsoir green day,

    je viens de passer adwcleaner non sans difficultés grace à une clé usb.

    merci encore pour ton aide.

    laurent

    rapport de scan adwcleaner :

    # AdwCleaner v3.208 - Rapport créé le 15/05/2014 à 22:55:18
    # Mis à jour le 11/05/2014 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Laurentp - LAURENT
    # Exécuté depuis : E:\adwcleaner_3.208.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : BackupStack
    Service Présent : CltMngSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Program Files (x86)\Bench
    Dossier Présent : C:\Program Files (x86)\HiDefMedia
    Dossier Présent : C:\Program Files (x86)\LPT
    Dossier Présent : C:\Program Files (x86)\MyPC Backup
    Dossier Présent : C:\Program Files (x86)\Nosibay
    Dossier Présent : C:\Program Files (x86)\SearchProtect
    Dossier Présent : C:\Program Files (x86)\Software
    Dossier Présent : C:\Program Files (x86)\Uninstaller
    Dossier Présent : C:\Program Files (x86)\webplayer
    Dossier Présent : C:\Program Files\003
    Dossier Présent : C:\ProgramData\374311380
    Dossier Présent : C:\ProgramData\apn
    Dossier Présent : C:\ProgramData\InternetUpdater
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiDefMedia
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Kit
    Dossier Présent : C:\ProgramData\WPM
    Dossier Présent : C:\Users\Laurentp\AppData\Local\lollipop
    Dossier Présent : C:\Users\Laurentp\AppData\Local\SearchProtect
    Dossier Présent : C:\Users\Laurentp\AppData\Local\Software
    Dossier Présent : C:\Users\Laurentp\AppData\Local\Tuguu_SL
    Dossier Présent : C:\Users\Laurentp\AppData\LocalLow\buenosearch LTD
    Dossier Présent : C:\Users\Laurentp\AppData\LocalLow\HomeTab
    Dossier Présent : C:\Users\Laurentp\AppData\LocalLow\IminentToolbar
    Dossier Présent : C:\Users\Laurentp\AppData\LocalLow\SimplyTech
    Dossier Présent : C:\Users\Laurentp\AppData\LocalLow\Smartbar
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Activeris
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\awesomehp
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\cacaoweb
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\DigitalSites
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\Extensions\cacaoweb@cacaoweb.org
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Nosibay
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Optimizer Elite Max
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\PC Health Kit
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Settings Manager
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\SimplyTech
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\SupTab
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\webplayer
    Dossier Présent : C:\Users\Laurentp\AppData\Roaming\wp_update
    Dossier Présent : C:\Users\Laurentp\Documents\Optimizer Pro
    Dossier Présent : C:\Windows\SysWOW64\SearchProtect
    Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
    Fichier Présent : C:\Users\Laurentp\AppData\Roaming\Bubble Dock.boostrap.log
    Fichier Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    Fichier Présent : C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\user.js
    Fichier Présent : C:\Users\Laurentp\Desktop\cacaoweb.exe
    Fichier Présent : C:\Users\Laurentp\Desktop\Sync Folder.lnk
    Fichier Présent : C:\Users\Public\Desktop\Webplayer.lnk
    Fichier Présent : C:\Windows\System32\Tasks\Digital Sites
    Fichier Présent : C:\Windows\System32\Tasks\PCHelpers_period
    Fichier Présent : C:\Windows\System32\Tasks\PCHelpers1st
    Fichier Présent : C:\Windows\System32\Tasks\SaveSense
    Fichier Présent : C:\Windows\Tasks\Digital Sites.job
    Fichier Présent : C:\Windows\Tasks\PCHelpers_period.job
    Fichier Présent : C:\Windows\Tasks\PCHelpers1st.job
    Fichier Présent : C:\Windows\Tasks\SaveSense.job

    ***** [ Raccourcis ] *****

    Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soft-Now bundle\Soft-Now bundle.lnk ( "C:\Program Files (x86)\sweetpacks bundle uninstaller_AdwCleaner_1535921\uninstaller.exe" "/appName=Soft-Now bundle" "/linkurl=hxxp://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=Soft-Now" "/searchProvider=a different" )
    Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484 )
    Raccourci Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484 )
    Raccourci Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484 )
    Raccourci Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484 )
    Raccourci Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Launch Internet Explorer Browser.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484 )

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
    Clé Présente : HKCU\Software\Boxore
    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\dsiteproducts
    Clé Présente : HKCU\Software\IM
    Clé Présente : HKCU\Software\installedbrowserextensions
    Clé Présente : HKCU\Software\Linkey
    Clé Présente : HKCU\Software\lollipop
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKCU\Software\Nosibay
    Clé Présente : HKCU\Software\SmartBar
    Clé Présente : [x64] HKCU\Software\Boxore
    Clé Présente : [x64] HKCU\Software\cacaoweb
    Clé Présente : [x64] HKCU\Software\Conduit
    Clé Présente : [x64] HKCU\Software\dsiteproducts
    Clé Présente : [x64] HKCU\Software\IM
    Clé Présente : [x64] HKCU\Software\installedbrowserextensions
    Clé Présente : [x64] HKCU\Software\Linkey
    Clé Présente : [x64] HKCU\Software\lollipop
    Clé Présente : [x64] HKCU\Software\Nosibay
    Clé Présente : [x64] HKCU\Software\SmartBar
    Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Présente : HKLM\Software\Bench
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
    Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
    Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
    Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
    Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
    Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Présente : HKLM\Software\IePlugin
    Clé Présente : HKLM\Software\installedbrowserextensions
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Présente : HKLM\Software\SearchProtect
    Clé Présente : HKLM\Software\SupTab
    Clé Présente : HKLM\Software\supWPM
    Clé Présente : HKLM\Software\SystemK
    Clé Présente : HKLM\Software\Wpm
    Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
    Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
    Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=M9512A428-C33F-4765-8737-C278A06E6435&SearchSource=55&CUI=&UM=5&UP=SP1AF96578-D8EB-4817-892F-55674DB89B3C&SSPV=
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484&q={searchTerms}
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484&q={searchTerms}

    -\\ Mozilla Firefox v29.0.1 (fr)

    [ Fichier : C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\prefs.js ]

    Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=M9512A428-C33F-4765-8737-C278A06E6435&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP1AF96578-D8EB-481[...]
    Ligne Trouvée : user_pref("browser.search.order.1", "default-search.net");
    Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=M9512A428-C33F-4765-8737-C278A06E6435&SearchSource=55&CUI=&UM=5&UP=SP1AF96578-D8EB-4817-892F[...]

    -\\ Google Chrome v32.0.1700.107

    *************************

    AdwCleaner[R0].txt - [15814 octets] - [15/05/2014 22:55:18]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15875 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Ok, relance le et choisis l'option suppression

    ensuite vois si tu peux te connecter à partir de ton pc et voici la suite :

    # Télécharges MalwareBytes' Anti-Malware sur ton bureau :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    # Installes le puis lances le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation !)
    # Dans l'onglet tableau de bord : mets à jour la base de données
    # Puis lance un scan dans l'onglet examen
    # Une fois le scan terminé, cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
    (Si un message demande de redémarrer le PC pour terminer la suppression, acceptes le).
    # Le rapport est disponible dans Historique > Journaux de l'application, poste le dans ta prochaine réponse stp

    Pas besoin de faire malwarebytes ce soir, on continuera demain :)

    Bonne soirée,@+
    0
  6. laurent6433 Messages postés 16 Statut Membre
     
    Bonjour green day,

    tu as ci dessous le dernier rapport Malwarebytes .
    Merci encore pour ton aide.
    Laurent

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 16/05/2014
    Heure de l'examen: 17:47:04
    Fichier journal: rapport malwarbutes 1605.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.05.16.10
    Base de données Rootkits: v2014.03.27.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 8
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Laurentp

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 279447
    Temps écoulé: 18 min, 48 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Shuriken: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 1
    PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM, Mis en quarantaine, [4eb2d52bc04090708efff8baea19e31d],

    Valeurs du Registre: 1
    PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM|simapp_id, 1523565805386969946, Mis en quarantaine, [4eb2d52bc04090708efff8baea19e31d]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 2
    PUP.Optional.Conduit, C:\Users\Laurentp\Downloads\AdwCleaner_TSA33H8D7.exe, Mis en quarantaine, [649c49b7eb1506fa5fa77afa1de723dd],
    PUP.Optional.Trovi.A, C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\searchplugins\trovi-search.xml, Mis en quarantaine, [39c7966a4ab60cf40460582a04fe06fa],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonjour,

    Et sorry pour la réponse un peu tardive ! :)

    Peux tu poster un nouveau ZHPdiag et me dire comment se comporte le pc à présent ?

    @+
    0
  8. laurent6433 Messages postés 16 Statut Membre
     
    Bonjour,

    Normal que tu prennes un peu de temps pour toi voir pour ta famille.

    Je m'occupe de refaire un zhpdiag et te posterai le rapport rapidement.

    Merci encore pour ton aide.

    Cordialement,

    Laurent
    0
  9. green day
     
    re boujour green day,

    mon ordi déconne encre, impossible d'acceder à certaines boites mail...

    voici le lien pour le dernier rapport zhpdiag.
    http://cjoint.com/?3EtmltEtvPt

    merci encore pour ton aide.

    laurent
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut,

    Ok,

    # Ouvres le bloc-notes et sélectionne les lignes en gras ci-dessous =>

    Script ZHPFix
    SysRestore

    M3 - MFPP: Plugins - [Laurentp] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\default-search.xml =>Hijacker.Browsers
    O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [PC Health Kit Schedule] (...) -- C:\Program Files (x86)\PC Health Kit\PCHKLauncher.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Laurentp\AppData\Roaming\~ycerqey.exe (.not file.) [0]
    O41 - Driver: ({b525993a-167d-44eb-9f03-5966d1af451f}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys
    O42 - Logiciel: HQTotalS - (.HQplustotalS.) [HKLM][64Bits] -- HQTotalS
    O42 - Logiciel: Shopping Helper Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {bae3142c-f5ac-4ef9-b628-0beb1b1274fc}
    [HKLM\Software\Wow6432Node\AdvertisingSupport]
    O43 - CFD: 14/05/2014 - 16:06:27 - [] ----D C:\Program Files (x86)\HQTotalS
    O43 - CFD: 28/12/2013 - 14:40:43 - [] ----D C:\ProgramData\Updater
    O58 - SDL:24/04/2014 - 11:41:06 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys [61120]
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} - (default-search.net) - https://www.default-search.net/
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=
    [MD5.A99F56373FA6CB2EB68FB4845E43BAE0] [WIS][08/02/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\57e74f80.msi [21504]
    [MD5.0A517BFDBF16092D7D813FAA69BB7F65] [WIS][09/02/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\92f8b67.msi [1712128]
    HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
    HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
    HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
    HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASMANCS
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQTotalS]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{bae3142c-f5ac-4ef9-b628-0beb1b1274fc}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft-Now bundle]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Program Files (x86)\HQTotalS
    C:\ProgramData\Updater
    [HKLM\Software\Wow6432Node\AdvertisingSupport]
    C:\Windows\Installer\57e74f80.msi
    C:\Windows\Installer\92f8b67.msi

    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    #Double-cliques sur le raccourci du programme "ZHPFix" sur le bureau
    # Cliques sur le bouton "IMPORTER" pour coller le Script ZHPFix
    # Vérifies que toutes les lignes du script sont présentes
    # Cliques sur le bouton "GO" en bas à gauche pour démarrer le nettoyage

    Remarque :

    Une confirmation de nettoyage des lignes est demandée à l'utilisateur : choisir oui
    Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur : chiosir oui
    Le nettoyage peut prendre plusieurs minutes, il faut patienter et le laisser finir

    Si le pc demande à redémarrer, redémarre le.

    # Copies/colles la totalité du rapport dans ta prochaine réponse par le biais de cjoint stp. Tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.

    # Ensuite, télécharge et installe Ccleaner

    Petit tuto :

    https://www.malekal.com/tutoriel-ccleaner/

    Nettoies les fichiers internet et la base de registre.

    Et dis moi s'il y a eu des évolutions

    @ plus tard :)

    La formule sacrée du positivisme :
    l'amour pour principe, l'ordre pour base, et le progrès pour but !
    0
    1. larent6433
       
      re bonjour green day,

      tu as ci-dessous le rapport zhpfix. je n'arrive toujours pas à acceder à ma boite mail laposte.net par expmle depuis cet ordi, alors que je peux le faire avec un autre ordi.

      j'ai également remarqué un intitulé shredder dans chaque raccourci bureau.
      Merci encore pour ton aide.
      Laurent.

      Rapport zhpfix :
      Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
      Fichier d'export Registre :
      Run by Laurentp at 19/05/2014 16:34:48
      High Elevated Privileges : OK
      Windows 8 Home Premium Edition, 64-bit (Build 9200)

      Corbeille vidée (00mn 04s)

      ========== Logiciels ==========
      ABSENT Uninstall Process: c:\program files (x86)\hqtotals\uninstall.exe

      ========== Clés du Registre ==========
      SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HQTotalS]
      SUPPRIMÉ Driver Key: {b525993a-167d-44eb-9f03-5966d1af451f}Gw64
      SUPPRIMÉ: HKLM\Software\Wow6432Node\AdvertisingSupport
      SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
      SUPPRIMÉ:* SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
      SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
      SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
      SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
      SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASAPI32
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASMANCS
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASAPI32
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASMANCS
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASAPI32
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASMANCS
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASAPI32
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASMANCS
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASAPI32
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASMANCS
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASAPI32
      SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASMANCS
      SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{bae3142c-f5ac-4ef9-b628-0beb1b1274fc}
      SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
      SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

      ========== Valeurs du Registre ==========
      SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
      SUPPRIMÉ RunValue: LManager
      Aucune Valeur Standard Profile: FirewallRaz :
      Aucune Valeur Domain Profile: FirewallRaz :
      SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
      SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
      SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{431440E2-3642-411B-9E69-3FEC11DC6A03}C:\users\laurentp\appdata\roaming\cacaoweb\cacaoweb.exe
      SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{2567D321-2F75-4FCE-8C13-F3C1274772C7}C:\users\laurentp\appdata\roaming\cacaoweb\cacaoweb.exe
      SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{66BDC855-5CDC-4A5D-89F4-50087B35C477}C:\users\laurentp\appdata\roaming\cacaoweb\cacaoweb.exe
      SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{169EF5C7-4508-432A-87B1-5378A3ECABC8}C:\users\laurentp\appdata\roaming\cacaoweb\cacaoweb.exe

      ========== Dossiers ==========
      Aucun dossiers CLSID Local utilisateur vide
      SUPPRIMÉS Temporaires Windows (0)
      SUPPRIMÉS Flash Cookies (0)

      ========== Fichiers ==========
      SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\default-search.xml
      SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{b525993a-167d-44eb-9f03-5966d1af451f}gw64.sys
      SUPPRIMÉ: C:\Windows\Installer\57e74f80.msi
      SUPPRIMÉ: C:\Windows\Installer\92f8b67.msi
      SUPPRIMÉS Temporaires Windows (0) (0 octets)
      SUPPRIMÉS Flash Cookies (0) (0 octets)

      ========== Tache planifiée ==========
      SUPPRIMÉ: PC Health Kit Schedule
      SUPPRIMÉ: wp_update

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      24 : Clés du Registre
      10 : Valeurs du Registre
      3 : Dossiers
      6 : Fichiers
      1 : Logiciels
      2 : Tache planifiée
      1 : Restauration Système


      End of clean in 01mn 17s

      ========== Chemin de fichier rapport ==========
      C:\Users\Laurentp\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/05/2014 16:34:53 [4246]
      0
    2. laurent6433
       
      Bonsoir green day,

      une dernière chose pour ce soir : quand je suis sur votre site avec mon ordi encours de desinfection, je suis souvent déconnecté du site alors que ce n'est pas le cas avec un autre ordi.

      Merci encore pour ton aide.

      bonne soirée

      Laurent
      0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir Laurent,

    Je suis pas une grande rapide en ce moment, encore désolée :/

    ? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ? ferme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ? Copie le rapport que tu trouveras sous la racine C:\Combofix.txt dans ta prochaine réponse stp

    @+ :)

    0
    1. laurent6433 Messages postés 16 Statut Membre
       
      Bonjour green day,

      Tu as ci-dessous le rapport ComboFix. Merci encore pour ton aide.
      Cordialement,
      Laurent

      Rapport ComboFix :

      ComboFix 14-05-19.01 - Laurentp 22/05/2014 10:24:46.1.2 - x64
      Microsoft Windows 8 6.2.9200.0.1252.33.1036.18.3890.2793 [GMT 2:00]
      Lancé depuis: c:\users\Laurentp\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
      AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2014-04-22 au 2014-05-22 ))))))))))))))))))))))))))))))))))))
      .
      .
      2014-05-17 12:06 . 2014-05-17 12:06 261808 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10239.bin
      2014-05-15 20:56 . 2010-08-30 06:34 536576 ----a-w- c:\windows\SysWow64\sqlite3.dll
      2014-05-15 20:54 . 2014-05-15 21:05 -------- d-----w- C:\AdwCleaner
      2014-05-15 20:45 . 2014-05-15 20:45 -------- d-----w- c:\program files (x86)\sweetpacks bundle uninstaller_AdwCleaner_1535921
      2014-05-14 15:38 . 2014-05-06 05:14 97280 ----a-w- c:\windows\system32\mshtmled.dll
      2014-05-14 13:43 . 2014-05-16 15:55 119512 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
      2014-05-14 13:42 . 2014-05-14 13:43 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
      2014-05-14 13:42 . 2014-05-14 13:42 -------- d-----w- c:\programdata\Malwarebytes
      2014-05-14 13:42 . 2014-04-03 07:51 63192 ----a-w- c:\windows\system32\drivers\mwac.sys
      2014-05-14 13:42 . 2014-04-03 07:51 88280 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
      2014-05-14 13:42 . 2014-04-03 07:50 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
      2014-05-13 16:09 . 2014-05-19 09:58 512 ----a-w- C:\PhysicalDisk0_MBR.bin
      2014-05-13 15:45 . 2014-05-19 14:34 -------- d-----w- c:\users\Laurentp\AppData\Roaming\ZHP
      2014-05-13 15:45 . 2014-05-19 09:55 -------- d-----w- c:\program files (x86)\ZHPDiag
      2014-05-13 14:58 . 2014-05-13 14:58 -------- d-----w- c:\program files (x86)\Image Converter
      2014-05-11 13:10 . 2014-05-11 13:10 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
      2014-05-10 19:29 . 2014-04-24 10:41 61120 ----a-w- c:\windows\system32\drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys
      2014-05-10 16:17 . 2014-05-10 16:17 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
      2014-05-10 16:17 . 2014-05-10 16:17 43152 ----a-w- c:\windows\avastSS.scr
      2014-05-10 16:13 . 2014-05-10 16:13 -------- d-----w- c:\program files (x86)\Common Files\Java
      2014-05-10 16:13 . 2014-05-10 16:13 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
      2014-05-10 15:15 . 2014-02-08 04:34 4036608 ----a-w- c:\windows\system32\win32k.sys
      2014-05-10 15:14 . 2014-02-05 23:41 595968 ----a-w- c:\windows\system32\qedit.dll
      2014-05-10 15:14 . 2014-02-05 23:37 496640 ----a-w- c:\windows\SysWow64\qedit.dll
      2014-05-10 15:14 . 2014-01-31 00:48 1339392 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
      2014-05-10 15:14 . 2014-01-31 00:06 1628160 ----a-w- c:\windows\system32\WindowsCodecs.dll
      2014-05-10 15:14 . 2014-04-19 09:39 628024 ----a-w- c:\windows\system32\NotificationUI.exe
      2014-05-10 15:14 . 2014-04-19 08:45 693760 ----a-w- c:\windows\system32\WSShared.dll
      2014-05-10 15:14 . 2014-04-19 08:45 163840 ----a-w- c:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
      2014-05-10 15:14 . 2014-04-19 06:57 566784 ----a-w- c:\windows\SysWow64\WSShared.dll
      2014-05-10 15:14 . 2014-04-19 06:57 124928 ----a-w- c:\windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
      2014-05-10 15:14 . 2014-01-31 00:48 143872 ----a-w- c:\windows\SysWow64\Windows.ApplicationModel.Store.dll
      2014-04-27 16:38 . 2014-04-27 16:38 -------- d-----w- c:\users\Laurentp\AppData\Roaming\wam
      2014-04-27 16:38 . 2014-05-10 13:18 -------- d-----w- c:\program files (x86)\Winamax Poker
      2014-04-25 21:29 . 2014-05-13 09:45 -------- d-----w- C:\temp
      2014-04-25 21:07 . 2014-01-27 03:42 2232664 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2014-04-25 21:07 . 2014-01-27 03:39 1939288 ----a-w- c:\windows\system32\drivers\ntfs.sys
      2014-04-25 21:07 . 2014-01-11 06:48 5979648 ----a-w- c:\windows\system32\mstscax.dll
      2014-04-25 21:07 . 2014-01-31 00:48 485888 ----a-w- c:\windows\SysWow64\WSDApi.dll
      2014-04-25 21:07 . 2014-01-31 00:06 599040 ----a-w- c:\windows\system32\WSDApi.dll
      2014-04-25 21:07 . 2014-01-02 23:32 523264 ----a-w- c:\windows\system32\XpsGdiConverter.dll
      2014-04-25 21:07 . 2014-01-11 05:06 5092352 ----a-w- c:\windows\SysWow64\mstscax.dll
      2014-04-25 21:07 . 2014-01-02 23:35 365568 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
      2014-04-25 21:07 . 2014-02-03 23:56 332632 ----a-w- c:\windows\system32\drivers\storport.sys
      2014-04-25 21:07 . 2014-02-03 23:56 278872 ----a-w- c:\windows\system32\drivers\msiscsi.sys
      2014-04-25 21:07 . 2014-01-15 23:42 118784 ----a-w- c:\windows\system32\drivers\dfsc.sys
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2014-05-21 16:09 . 2012-12-17 11:40 53284 ----a-w- c:\windows\system32\wpbbin.exe
      2014-05-15 11:27 . 2013-12-27 16:29 85328 ----a-w- c:\windows\system32\drivers\aswstm.sys
      2014-05-15 11:27 . 2013-12-27 16:29 423240 ----a-w- c:\windows\system32\drivers\aswsp.sys
      2014-05-15 11:27 . 2013-12-27 16:29 1039096 ----a-w- c:\windows\system32\drivers\aswsnx.sys
      2014-05-14 16:26 . 2013-12-31 13:54 93223848 ----a-w- c:\windows\system32\MRT.exe
      2014-05-10 16:17 . 2013-12-27 16:29 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2014-05-10 16:17 . 2013-12-27 16:29 79184 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2014-05-10 16:17 . 2013-12-27 16:29 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
      2014-05-10 16:17 . 2013-12-27 16:29 208416 ----a-w- c:\windows\system32\drivers\aswVmm.sys
      2014-05-10 16:17 . 2013-12-27 16:29 334648 ----a-w- c:\windows\system32\aswBoot.exe
      2014-05-01 20:37 . 2012-07-26 08:14 78296 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2014-05-01 20:37 . 2012-07-26 08:14 694240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2014-03-11 15:46 . 2014-03-11 15:46 82432 ----a-w- c:\users\Laurentp\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
      2014-03-11 15:46 . 2014-03-11 15:46 44544 ----a-w- c:\users\Laurentp\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
      2014-03-11 15:46 . 2014-03-11 15:46 1275392 ----a-w- c:\users\Laurentp\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
      2014-02-22 13:27 . 2014-02-10 22:18 440672 ----a-w- c:\windows\system32\drivers\aswndisflt.sys
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "RadioController"="c:\program files (x86)\RadioController\RfBtnHelper.exe" [2013-03-05 111216]
      "Dolby Advanced Audio v2"="c:\dolby pcee4\pcee4.exe" [2012-07-25 508656]
      "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-05-10 3873704]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "IsMyWinLockerReboot"="msiexec.exe" [2012-07-26 62976]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\
      Acer Backup Manager Tray.lnk - c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe -h -k [2012-11-3 624192]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "EnableUIADesktopToggle"= 0 (0x0)
      "EnableCursorSuppression"= 1 (0x1)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "DisableCAD"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
      @=""
      .
      R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
      R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
      R3 aswTap;avast! SecureLine TAP Adapter v3;c:\windows\system32\DRIVERS\aswTap.sys;c:\windows\SYSNATIVE\DRIVERS\aswTap.sys [x]
      R3 AthBTPort;Qualcomm Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
      R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
      R3 btath_avdt;Qualcomm Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
      R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\System32\drivers\btath_hcrp.sys;c:\windows\SYSNATIVE\drivers\btath_hcrp.sys [x]
      R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
      R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\System32\drivers\btath_rcp.sys;c:\windows\SYSNATIVE\drivers\btath_rcp.sys [x]
      R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
      R3 BthLEEnum;Pilote Bluetooth Low Energy;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
      R3 DeviceFastLaneService;Device Fast-lane Service;c:\program files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe;c:\program files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [x]
      R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [x]
      R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
      S0 aswRvrt;avast! Revert; [x]
      S0 aswVmm;avast! VM Monitor; [x]
      S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
      S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
      S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
      S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
      S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
      S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
      S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
      S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [x]
      S2 CCDMonitorService;CCDMonitorService;c:\program files (x86)\Acer\Acer Cloud\CCDMonitorService.exe;c:\program files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [x]
      S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
      S2 GamesAppIntegrationService;GamesAppIntegrationService;c:\program files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [x]
      S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
      S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
      S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
      S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [x]
      S2 RfButtonDriverService;Dritek RF Button Command Service;c:\windows\RfBtnSvc64.exe;c:\windows\RfBtnSvc64.exe [x]
      S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
      S3 BTATH_BUS;Qualcomm Atheros Bluetooth Bus;c:\windows\System32\drivers\btath_bus.sys;c:\windows\SYSNATIVE\drivers\btath_bus.sys [x]
      S3 ePowerSvc;ePower Service;c:\program files\Acer\Acer Power Management\ePowerSvc.exe;c:\program files\Acer\Acer Power Management\ePowerSvc.exe [x]
      S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
      S3 Ps2Kb2Hid;PS/2 Keyboard to HID Driver;c:\windows\System32\drivers\aPs2Kb2Hid.sys;c:\windows\SYSNATIVE\drivers\aPs2Kb2Hid.sys [x]
      S3 RSBASTOR;Realtek PCIE CardReader Driver - BA;c:\windows\system32\DRIVERS\RtsBaStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsBaStor.sys [x]
      S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
      S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
      .
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
      2014-02-10 22:24 1211720 ----a-w- c:\program files (x86)\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2014-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-10 22:23]
      .
      2014-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-10 22:23]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2014-05-10 16:17 290888 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-10-23 171040]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-10-23 399392]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2012-10-23 441888]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-09-03 13192848]
      "RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2012-09-03 1215632]
      .
      ------- Examen supplémentaire -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://www.google.com
      mDefault_Search_URL = hxxp://www.google.com
      mDefault_Page_URL = hxxp://www.google.com
      mStart Page = hxxp://www.google.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      mSearch Page = hxxp://www.google.com
      uSearchAssistant = hxxp://www.google.com
      TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
      FF - ProfilePath - c:\users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      Toolbar-Locked - (no file)
      Toolbar-10 - (no file)
      Toolbar-Locked - (no file)
      Toolbar-10 - (no file)
      .
      .
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
      @Denied: (A) (Everyone)
      "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B9A09F18-45AB-4F09-A117-A4ADDA8FA8C8}]
      @Denied: (A) (Everyone)
      "Solution"="{36eb6792-3a29-43b3-8cd0-f67d266fb426}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane]
      @Denied: (A) (Everyone)
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane\0]
      "Key"="ActionsPane"
      "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\8.0\\ActionsPane.xsd"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
      @Denied: (A) (Everyone)
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
      "Key"="ActionsPane3"
      "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      @SACL=(02 0000)
      .
      Heure de fin: 2014-05-22 10:37:39
      ComboFix-quarantined-files.txt 2014-05-22 08:37
      .
      Avant-CF: 935 959 277 568 octets libres
      Après-CF: 935 820 161 024 octets libres
      .
      - - End Of File - - A7A87D011D3F73EAF37BC0EC710C8787
      0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir,

    Ok,

    Vas dans C:\Program Files\Winferno\pc confidential. et dis moi si tu as ce dossier en gras

    @+
    0
    1. laurent6433 Messages postés 16 Statut Membre
       
      bonsoir green day,

      malgré des recherches poussées je ne trouve pas ce dossier.

      existes t-il une méthode/procédure efficace pour trouver ce dossier?
      merci encorepour ton aide
      bonne soirée
      laurent
      0
    2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
       
      Essayes ce chemin :

      démarrer < ordinateur < OS(C:\) < programmes < et un dossier du nom de Winferno ou pc confidential.

      @ plus tard :)
      0
    3. laurent6433 Messages postés 16 Statut Membre
       
      Bonjour green day,

      je ne trouve pas le dossier que tu m'as indiqué et pourtant j'y ai passé toute la soirée.
      par contre je suis envahie de pub quand je vais lire l'équipe.fr ou un autre journal.
      je sais pas quoi faire.
      merci encore une fois pour ton aide.
      Laurent
      0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonjour,

    Repasse adwcleaner en mode recherche et poste le rapport stp

    est-ce que tu télécharges ?

    @+
    0
    1. laurent6433 Messages postés 16 Statut Membre
       
      Bonjour,

      je ne télécharge absolument rien. je t'adresse le rapport rapidement.

      @+
      0
    2. laurent6433 Messages postés 16 Statut Membre
       
      re
      voici le rapport :

      # AdwCleaner v3.210 - Rapport créé le 23/05/2014 à 13:12:59
      # Mis à jour le 19/05/2014 par Xplode
      # Système d'exploitation : Windows 8 (64 bits)
      # Nom d'utilisateur : Laurentp - LAURENT
      # Exécuté depuis : C:\Users\Laurentp\Downloads\AdwCleaner-3.210.exe
      # Option : Scanner

      ***** [ Services ] *****


      ***** [ Fichiers / Dossiers ] *****


      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****


      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v10.0.9200.16537


      -\\ Mozilla Firefox v29.0.1 (fr)

      [ Fichier : C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\prefs.js ]


      -\\ Google Chrome v

      *************************

      AdwCleaner[R0].txt - [16052 octets] - [15/05/2014 22:55:18]
      AdwCleaner[R1].txt - [743 octets] - [23/05/2014 13:12:59]
      AdwCleaner[S0].txt - [14177 octets] - [15/05/2014 23:05:23]

      ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [863 octets] ##########
      0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonjour,

    Est-ce que tu aurais télécharger des fonds d'écran 3D ? Si oui désinstalles les !

    réinitialiser firefox :

    https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset

    et autres navigateurs si tu en utilises d'autres :

    https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

    Ensuite,

    # Télécharge Roguekiller sur ton bureau :

    Le lien https://www.luanagames.com/index.fr.html

    # Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
    # Quitte tous tes programmes en cours
    # Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
    # Laisse faire le prescan
    # Clique sur scan
    # Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
    # Poste le rapport dans ta prochaine réponse stp

    @+
    0