Sujet Précédent Sujet Suivant

Rapport zhpdiag

Fermé
laurent6433 Messages postés 15 Date d'inscription lundi 12 mai 2014 Statut Membre Dernière intervention 23 mai 2014 - 13 mai 2014 à 20:30
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 24 mai 2014 à 12:36
Bonjour,

Mon ordi semble infecté. J'ai effectué un scan avec Zhpdiag mais je ne sais pas quoi faire du rapport.
Merci de me donner un coup de main.
Laurent

Rapport zhpdiag :
~ Rapport de ZHPDiag v2014.5.12.61 - Nicolas Coolman (12/05/2014)
~ Lancé par Laurentp (13/05/2014 18:07:28)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Blog d'analyse software : http://nicolascoolman.byethost7.com/wordpress/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16897 (Defaut)
MFIE: Mozilla Firefox 29.0.1
GCIE: Google Chrome v32.0.1700.107

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8, 64-bit (Build 9200)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : V8MQ6
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2018
Windows Defender W8

---\\ Logiciels d'optimisation du système
CCleaner v4.11

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Java 7 Update 55

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3889 MB (68% free)
System Restore: Activé (Enable)
System drive C: has 871 GB (95%) free of 916 GB

---\\ Mode de connexion au système
~ Computer Name: LAURENT
~ User Name: Laurentp
~ All Users Names: UpdatusUser, Laurentp, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Laurentp\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Laurentp\AppData\Roaming\
~ %Desktop% : C:\Users\Laurentp\Desktop\
~ %Favorites% : C:\Users\Laurentp\Favorites\
~ %LocalAppData% : C:\Users\Laurentp\AppData\Local\
~ %StartMenu% : C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 871 Go of 916 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.2B7920C7885AC45FD0E27DD860F095A1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.07/03/2014 - 01:08:30.) -- C:\Windows\System32\wininet.dll [2240000]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.7C0E0EDF18D6CC565D7BFBB451709FA5] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.04/09/2013 - 04:11:23.) -- C:\Windows\system32\Drivers\AFD.sys [576512]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/01/2014 - 00:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
[MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/01/2014 - 04:39:40.) -- C:\Windows\system32\Drivers\ntfs.sys [1939288]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
[MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01/06/2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/5
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/12
~ Mes Documents (My Documents) : 1/184
~ Mon Bureau (My Desktop) : 1/10
~ Menu demarrer (Programs) : 1/64
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.0EFF23C3D910380746D4F56BA5C746C4] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1192784] [PID.2976]
[MD5.02C64A253F1EE84663510A7FC93F5B93] - (.Updater - Updater service.) -- C:\ProgramData\Updater\updater.exe [486264] [PID.3512] =>PUP.CrossRider
[MD5.6DBF73D20C7532592C5749381A3C24DE] - (...) -- C:\Users\Laurentp\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] [PID.4120] =>PUP.CacaoWeb
[MD5.25605EC5F30D29AC217236B0CA88C28A] - (.WatchDog - Pas de description.) -- C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe [429944] [PID.4268] =>PUP.SearchDonkey
[MD5.25605EC5F30D29AC217236B0CA88C28A] - (.WatchDog - Pas de description.) -- C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe [429944] [PID.4284] =>PUP.SearchDonkey
[MD5.8C3C61A8365498EDD6140003BCDDDDD8] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [624192] [PID.4324]
[MD5.25605EC5F30D29AC217236B0CA88C28A] - (.WatchDog - Pas de description.) -- C:\ProgramData\RHelpers\IEHelper\IeHelper.exe [429944] [PID.4332] =>PUP.SearchDonkey
[MD5.3E364978E4C74D3BCEA29FB41743CB5A] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704] [PID.4484]
[MD5.B7BDF0760E014EDDAC68940B6B6E2AF3] - (...) -- C:\Program Files (x86)\Bench\BService\bservice.exe [49664] [PID.4704] =>PUP.GiganticSavings
[MD5.8AE501AD0617E72218BC3CCEFF73F1A7] - (...) -- C:\Program Files (x86)\Bench\Wd\wd.exe [60416] [PID.4728] =>PUP.GiganticSavings
[MD5.8F0E03F50968FF73E36310EA8F0DEF79] - (.Boxore OU - Boxore Client.) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe [973088] [PID.4748] =>Adware.Boxore
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.4832]
[MD5.E659E38D2D51DF5817C91D7386920C7E] - (.CyberLink - MediaEspresso DeviceDetector.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [995856] [PID.1800]
[MD5.1C1DF0FA3ED8892C42DF7C8962E328BA] - (.Pas de propriétaire - iuEmailOutlookAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [25232] [PID.3284]
[MD5.804E2D61CDF360A4492C86D6132135CC] - (.Pas de propriétaire - iuBrowserIEAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [44176] [PID.4624]
[MD5.0D67EEBB3F9A495AE0D7D9E52BDE3704] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7874048] [PID.3224]
[MD5.24A819A072D40B5821504FCBD0A67537] - (...) -- C:\Users\Laurentp\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [106496] [PID.0] =>Hijacker.DSite
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\prefs.js
C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\user.js
M3 - MFPP: Plugins - [Laurentp] -- C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\searchplugins\default-search.xml
M3 - MFPP: Plugins - [Laurentp] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\default-search.xml
M2 - MFEP: prefs.js [Laurentp - akdvn3qh.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..) =>PUP.CacaoWeb
~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.default-search.net/ =>Hijacker.SearchNet
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =>PUP.Awesomehp
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?q= =>Hijacker.SmartBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = preserve
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q= =>Hijacker.SmartBar
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.safefinder.com/?q= =>Hijacker.SmartBar
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com =>PUP.Awesomehp
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com =>PUP.Awesomehp
~ IE Browser: 21 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
O1 - Hosts: 54.225.95.126 dmcecclamecbinmplcolhaljlclhbgah
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 23



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: CrossriderApp0053172 [64Bits] - {11111111-1111-1111-1111-110511311172} . (.HQplustotalS - HQTotalS BHO.) -- C:\Program Files (x86)\HQTotalS\HQTotalS-bho.dll =>PUP.CrossRider
O2 - BHO: SmartbarInternetExplorerBHOEngine [64Bits] - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.) =>Hijacker.SmartBar
O2 - BHO: IETabPage Class [64Bits] - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} . (.Thinknice Co. Limited - SupTab setup package.) -- C:\Program Files (x86)\SupTab\SupTab.dll =>PUP.SupTab
O2 - BHO: Wajam IE BHO [64Bits] - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} . (.Wajam - Wajam Internet Explorer Add-on.) -- C:\Program Files (x86)\Wajam\IE\priam_bho.dll =>PUP.Wajam
O2 - BHO: Coupon Server BHO [64Bits] - {F791D8AE-47E8-40A5-A913-EB2D2AF29602} . (.Pas de propriétaire - FrameworkBHO.) -- C:\Program Files (x86)\Coupon Server\FrameworkBHO.dll =>PUP.CouponServer
O2 - BHO: IESpeakDoc [64Bits] - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} Clé orpheline
~ BHO: 30 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
O3 - Toolbar: Shopping Helper Smartbar - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>Hijacker.SmartBar
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Webplayer.lnk . (...) -- C:\Program Files (x86)\Webplayer\Webplayer.exe =>Adware.SocialSkinz
O4 - GS\Program [Public]: Webplayer.lnk . (...) -- C:\Program Files (x86)\Webplayer\Webplayer.exe =>Adware.SocialSkinz
O4 - GS\QuickLaunch [Laurentp]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\QuickLaunch [Laurentp]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\TaskBar [Laurentp]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\Program [Laurentp]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
O4 - GS\Desktop [Laurentp]: Sync Folder.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup
~ Global Startup: 8 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - GS\Startup [Laurentp]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe =>PUP.MyPCBackup
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKCU\..\Run: [Updater] . (.Updater - Updater service.) -- C:\ProgramData\Updater\updater.exe =>PUP.CrossRider
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Laurentp\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [RadioController] . (.Dritek System Inc. - RF Button Helper.) -- C:\Program Files (x86)\RadioController\RfBtnHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Dolby Advanced Audio v2] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Updater] . (.Updater - Updater service.) -- C:\ProgramData\Updater\Updater.exe =>PUP.CrossRider
O4 - HKLM\..\Wow6432Node\Run: [BService] . (...) -- C:\Program Files (x86)\Bench\BService\bservice.exe =>PUP.GiganticSavings
O4 - HKLM\..\Wow6432Node\Run: [Wd] . (...) -- C:\Program Files (x86)\Bench\Wd\wd.exe =>PUP.GiganticSavings
O4 - HKLM\..\Wow6432Node\Run: [Boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe =>Adware.Boxore
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\RunOnce: [Coupon Server-repairJob] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe =>PUP.CouponServer
O4 - HKLM\..\policies\Explorer\Run: [BtvStack] . (.Qualcomm Atheros Commnucations - Extension Core.) -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9381AC-49E2-423E-9EC5-3B9855678D10}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{41998751-44E8-4A56-8346-A1A7D58C8420}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E9381AC-49E2-423E-9EC5-3B9855678D10}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{41998751-44E8-4A56-8346-A1A7D58C8420}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
O23 - Service: Search Protect by Conduit Service (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe =>Toolbar.Conduit
O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe =>Trojan.SProtector
O23 - Service: Internet Updater (InternetUpdater) . (...) - C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
O23 - Service: LPT System Updater Service (LPTSystemUpdater) . (.Pas de propriétaire - srpts.) - C:\Program Files (x86)\LPT\srpts.exe =>Adware.Incredibar
O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) . (.SaveSense - SaveSenseLive Update.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe =>PUP.SaveSense
O23 - Service: Service Software Update (Software_update) (Software_update) . (.The Software Group - Software Update.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
O23 - Service: WajamUpdaterV3 (WajamUpdaterV3) . (.Wajam - Auto-updater.) - C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe =>PUP.Wajam
~ Services: 23 Legitimates Filtered in 00mn 43s



---\\ Tâches planifiées en automatique (O39)
[MD5.83F9FD1FD4B72219901CD9004AD06804] [APT] [bench-S-1-5-21-622870186-368983691-2149473091-1002] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe [69120] =>PUP.GiganticSavings
[MD5.83F9FD1FD4B72219901CD9004AD06804] [APT] [bench-sys] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe [69120] =>PUP.GiganticSavings
[MD5.24A819A072D40B5821504FCBD0A67537] [APT] [Digital Sites] (...) -- C:\Users\Laurentp\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe [106496]
[MD5.42C189F9EEF5238361E4CCFB74DA149E] [APT] [HQTotalS-chromeinstaller] (.HQplustotalS.) -- C:\Program Files (x86)\HQTotalS\HQTotalS-chromeinstaller.exe [2051072] =>PUP.HQTotalS
[MD5.A39C655569E01C36E37EA1F7929596D1] [APT] [HQTotalS-firefoxinstaller] (.HQplustotalS.) -- C:\Program Files (x86)\HQTotalS\HQTotalS-firefoxinstaller.exe [958464] =>PUP.HQTotalS
[MD5.00000000000000000000000000000000] [APT] [PC Health Kit Schedule] (...) -- C:\Program Files (x86)\PC Health Kit\PCHKLauncher.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [PCHelpers1st] (...) -- C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe (.not file.) [0] =>PUP.OptimizerEliteMax
[MD5.00000000000000000000000000000000] [APT] [PCHelpers_period] (...) -- C:\Program Files (x86)\Optimizer Elite Max\Optimizer Elite Max.exe (.not file.) [0] =>PUP.OptimizerEliteMax
[MD5.00000000000000000000000000000000] [APT] [SaveSense] (...) -- C:\Users\Laurentp\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.SaveSense
[MD5.C495D8665A32539660625182D23D5C59] [APT] [SaveSenseLiveUpdateTaskMachineCore] (.SaveSense.) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920] =>PUP.SaveSense
[MD5.C495D8665A32539660625182D23D5C59] [APT] [SaveSenseLiveUpdateTaskMachineUA] (.SaveSense.) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920] =>PUP.SaveSense
[MD5.7D46006E77B80B55CDDD54B52B05F287] [APT] [SoftwareUpdateTaskMachineCore] (.The Software Group.) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408] =>Adware.Boxore
[MD5.7D46006E77B80B55CDDD54B52B05F287] [APT] [SoftwareUpdateTaskMachineUA] (.The Software Group.) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [119408] =>Adware.Boxore
[MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\Laurentp\AppData\Roaming\~ycerqey.exe [493272] =>PUP.WpManager
O39 - APT: bench-S-1-5-21-622870186-368983691-2149473091-1002 - (...) -- C:\Windows\Tasks\bench-S-1-5-21-622870186-368983691-2149473091-1002.job [366] =>PUP.GiganticSavings
O39 - APT: bench-S-1-5-21-622870186-368983691-2149473091-1002 - (...) -- C:\Windows\System32\Tasks\bench-S-1-5-21-622870186-368983691-2149473091-1002 [366] =>PUP.GiganticSavings
O39 - APT: bench-sys - (...) -- C:\Windows\Tasks\bench-sys.job [366] =>PUP.GiganticSavings
O39 - APT: bench-sys - (...) -- C:\Windows\System32\Tasks\bench-sys [366] =>PUP.GiganticSavings
O39 - APT: Digital Sites - (...) -- C:\Windows\Tasks\Digital Sites.job [320]
O39 - APT: Digital Sites - (...) -- C:\Windows\System32\Tasks\Digital Sites [320]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1084]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1088]
O39 - APT: HQTotalS-chromeinstaller - (.HQplustotalS.) -- C:\Windows\Tasks\HQTotalS-chromeinstaller.job [3102] =>PUP.HQTotalS
O39 - APT: HQTotalS-chromeinstaller - (.HQplustotalS.) -- C:\Windows\System32\Tasks\HQTotalS-chromeinstaller [3102] =>PUP.HQTotalS
O39 - APT: HQTotalS-firefoxinstaller - (.HQplustotalS.) -- C:\Windows\Tasks\HQTotalS-firefoxinstaller.job [2540] =>PUP.HQTotalS
O39 - APT: HQTotalS-firefoxinstaller - (.HQplustotalS.) -- C:\Windows\System32\Tasks\HQTotalS-firefoxinstaller [2540] =>PUP.HQTotalS
O39 - APT: PCHelpers1st - (...) -- C:\Windows\Tasks\PCHelpers1st.job [322] =>PUP.OptimizerEliteMax
O39 - APT: PCHelpers1st - (...) -- C:\Windows\System32\Tasks\PCHelpers1st [322] =>PUP.OptimizerEliteMax
O39 - APT: PCHelpers_period - (...) -- C:\Windows\Tasks\PCHelpers_period.job [322] =>PUP.OptimizerEliteMax
O39 - APT: PCHelpers_period - (...) -- C:\Windows\System32\Tasks\PCHelpers_period [322] =>PUP.OptimizerEliteMax
O39 - APT: SaveSense - (...) -- C:\Windows\Tasks\SaveSense.job [320] =>Hijacker.iHaveNet
O39 - APT: SaveSense - (...) -- C:\Windows\System32\Tasks\SaveSense [320] =>PUP.SaveSense
O39 - APT: SaveSenseLiveUpdateTaskMachineCore - (.SaveSense.) -- C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job [948] =>PUP.SaveSense
O39 - APT: SaveSenseLiveUpdateTaskMachineCore - (.SaveSense.) -- C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore [948] =>PUP.SaveSense
O39 - APT: SaveSenseLiveUpdateTaskMachineUA - (.SaveSense.) -- C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job [952] =>PUP.SaveSense
O39 - APT: SaveSenseLiveUpdateTaskMachineUA - (.SaveSense.) -- C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineUA [952] =>PUP.SaveSense
O39 - APT: SoftwareUpdateTaskMachineCore - (.The Software Group.) -- C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job [934] =>Adware.Boxore
O39 - APT: SoftwareUpdateTaskMachineCore - (.The Software Group.) -- C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore [934] =>Adware.Boxore
O39 - APT: SoftwareUpdateTaskMachineUA - (.The Software Group.) -- C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [938] =>Adware.Boxore
O39 - APT: SoftwareUpdateTaskMachineUA - (.The Software Group.) -- C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA [938] =>Adware.Boxore
~ Scheduled Task: 92 Legitimates Filtered in 00mn 06s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: ({b525993a-167d-44eb-9f03-5966d1af451f}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys =>PUP.LinkiDoo
~ Drivers: 48 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {0E365FDA-909F-4939-838A-261DD468D862} =>Adware.Boxore
O42 - Logiciel: Coupon Server - (.Smart Apps.) [HKLM][64Bits] -- 35852_Coupon Server =>PUP.CouponServer
O42 - Logiciel: HQTotalS - (.HQplustotalS.) [HKLM][64Bits] -- HQTotalS =>PUP.HQTotalS
O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins =>Trojan.SProtector
O42 - Logiciel: Internet Updater - (.Parallel Lines Development, LLC.) [HKLM][64Bits] -- InternetUpdater
O42 - Logiciel: LPT System Updater Service - (.LPT.) [HKLM][64Bits] -- {BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} =>Adware.IncrediBar
O42 - Logiciel: MyPC Backup - (.JDi Backup Ltd.) [HKLM][64Bits] -- MyPC Backup =>PUP.MyPCBackup
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr
O42 - Logiciel: Save Sense (remove only) - (.SaveSense.) [HKCU][64Bits] -- Save Sense =>PUP.SaveSense
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {AC6E9B2A-A7E6-4B17-8A6C-29D519673E12} =>Hijacker.SmartBar
O42 - Logiciel: Shopping Helper Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {bae3142c-f5ac-4ef9-b628-0beb1b1274fc} =>Hijacker.SmartBar
O42 - Logiciel: SupTab - (...) [HKLM][64Bits] -- SupTab =>PUP.SupTab
O42 - Logiciel: Wajam - (.Wajam.) [HKLM][64Bits] -- Wajam =>PUP.Wajam
O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz
~ Logic: 46 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Boxore] =>Adware.Boxore
[HKCU\Software\ELIGCHK]
[HKCU\Software\Ecommfactory]
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\InstalledBrowserExtensions] =>Adware.VidSaver
[HKCU\Software\Linkey] =>PUP.LinkeySearch
[HKCU\Software\PC Health Kit] =>PUP.DealPly
[HKCU\Software\SaveSenseLive] =>PUP.SaveSense
[HKCU\Software\SaveSense] =>PUP.SaveSense
[HKCU\Software\SmartbarBackup] =>Hijacker.SmartBar
[HKCU\Software\SmartbarLog] =>Hijacker.SmartBar
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKCU\Software\Wajam] =>PUP.Wajam
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\InstalledBrowserExtensions] =>Adware.VidSaver
[HKLM\Software\Wow6432Node\AdvertisingSupport] =>PUP.AdvertisingSupport
[HKLM\Software\Wow6432Node\Boxore] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Coupon Server] =>PUP.CouponServer
[HKLM\Software\Wow6432Node\IePlugin]
[HKLM\Software\Wow6432Node\InstalledBrowserExtensions] =>Adware.VidSaver
[HKLM\Software\Wow6432Node\SaveSenseLive] =>PUP.SaveSense
[HKLM\Software\Wow6432Node\SystemK] =>PUP.SystemK
[HKLM\Software\Wow6432Node\Wpm] =>PUP.WpManager
[HKLM\Software\Wow6432Node\supTab] =>PUP.SupTab
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
~ Key Software: 307 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/05/2014 - 17:58:47 - [] ----D C:\Program Files (x86)\Boxore =>Adware.Boxore
O43 - CFD: 16/03/2014 - 17:38:17 - [] ----D C:\Program Files (x86)\Coupon Server =>PUP.CouponServer
O43 - CFD: 10/05/2014 - 15:18:41 - [] ----D C:\Program Files (x86)\fst_fr_167 =>Adware.FreeSoftToday
O43 - CFD: 10/05/2014 - 15:18:41 - [] ----D C:\Program Files (x86)\HomeTab =>PUP.CertifiedToolbar
O43 - CFD: 10/05/2014 - 16:46:52 - [] ----D C:\Program Files (x86)\HQTotalS =>PUP.HQTotalS
O43 - CFD: 09/05/2014 - 22:56:17 - [0] ----D C:\Program Files (x86)\IminentToolbar =>Adware.IMBooster
O43 - CFD: 10/05/2014 - 21:15:49 - [] ----D C:\Program Files (x86)\LPT =>Adware.Incredibar
O43 - CFD: 10/05/2014 - 16:44:03 - [] ----D C:\Program Files (x86)\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 10/05/2014 - 15:20:44 - [] ----D C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 16/03/2014 - 17:27:21 - [] ----D C:\Program Files (x86)\SaveSenseLive =>PUP.SaveSense
O43 - CFD: 10/05/2014 - 15:18:25 - [] ----D C:\Program Files (x86)\SupraSavings =>PUP.SupraSavings
O43 - CFD: 10/05/2014 - 22:03:34 - [] ----D C:\Program Files (x86)\SupTab =>PUP.SupTab
O43 - CFD: 10/05/2014 - 16:51:16 - [] ----D C:\Program Files (x86)\Uninstaller
O43 - CFD: 01/03/2014 - 11:34:28 - [] ----D C:\Program Files (x86)\Wajam =>PUP.Wajam
O43 - CFD: 01/03/2014 - 11:15:25 - [] ----D C:\ProgramData\APN
O43 - CFD: 05/03/2013 - 16:29:21 - [] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 10/05/2014 - 22:03:33 - [] ----D C:\ProgramData\IePluginService =>Trojan.SProtector
O43 - CFD: 28/12/2013 - 14:51:05 - [] ----D C:\ProgramData\InternetUpdater
O43 - CFD: 28/12/2013 - 14:40:43 - [] ----D C:\ProgramData\RHelpers =>PUP.SearchDonkey
O43 - CFD: 16/03/2014 - 17:27:21 - [] ----D C:\ProgramData\SaveSenseLive =>PUP.SaveSense
O43 - CFD: 28/12/2013 - 14:40:43 - [] ----D C:\ProgramData\Updater =>PUP.CrossRider
O43 - CFD: 16/03/2014 - 17:44:48 - [] ----D C:\ProgramData\WPM =>PUP.WpManager
O43 - CFD: 13/05/2014 - 16:58:11 - [] ----D C:\Users\Laurentp\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
O43 - CFD: 16/03/2014 - 17:50:58 - [0] ----D C:\Users\Laurentp\AppData\Roaming\Activeris =>PUP.Activeris
O43 - CFD: 13/05/2014 - 17:48:46 - [] ----D C:\Users\Laurentp\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
O43 - CFD: 25/12/2013 - 20:42:18 - [] ----D C:\Users\Laurentp\AppData\Roaming\lm
O43 - CFD: 16/03/2014 - 17:24:01 - [] ----D C:\Users\Laurentp\AppData\Roaming\Optimizer Elite Max =>PUP.OptimizerEliteMax
O43 - CFD: 10/05/2014 - 16:50:05 - [] ----D C:\Users\Laurentp\AppData\Roaming\PC Health Kit =>PUP.DealPly
O43 - CFD: 16/03/2014 - 17:27:18 - [] ----D C:\Users\Laurentp\AppData\Roaming\SaveSense =>PUP.SaveSense
O43 - CFD: 13/05/2014 - 16:58:48 - [] ----D C:\Users\Laurentp\AppData\Roaming\Settings Manager =>PUP.SystemK
O43 - CFD: 01/03/2014 - 14:18:34 - [] ----D C:\Users\Laurentp\AppData\Roaming\SupTab =>PUP.SupTab
O43 - CFD: 27/04/2014 - 18:38:34 - [] ----D C:\Users\Laurentp\AppData\Roaming\wam
O43 - CFD: 27/04/2014 - 18:38:34 - [] ----D C:\Users\Laurentp\AppData\Roaming\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
O43 - CFD: 13/05/2014 - 17:40:05 - [] ----D C:\Users\Laurentp\AppData\Roaming\wp_update =>PUP.WpManager
O43 - CFD: 16/03/2014 - 17:38:22 - [] ----D C:\Users\Laurentp\AppData\Local\Coupon Server =>PUP.CouponServer
O43 - CFD: 10/05/2014 - 15:10:27 - [] ----D C:\Users\Laurentp\AppData\Local\fst_fr_167 =>Adware.FreeSoftToday
O43 - CFD: 10/05/2014 - 21:35:35 - [0] ----D C:\Users\Laurentp\AppData\Local\Lollipop =>Adware.Lollipop
O43 - CFD: 10/05/2014 - 15:40:39 - [] ----D C:\Users\Laurentp\AppData\Local\LPT =>Adware.Incredibar
O43 - CFD: 12/05/2014 - 20:08:02 - [] ----D C:\Users\Laurentp\AppData\Local\PokerStars.FR
O43 - CFD: 10/05/2014 - 17:03:28 - [] ----D C:\Users\Laurentp\AppData\Local\SaveSense =>PUP.SaveSense
O43 - CFD: 16/03/2014 - 17:27:21 - [] ----D C:\Users\Laurentp\AppData\Local\SaveSenseLive =>PUP.SaveSense
O43 - CFD: 10/05/2014 - 15:06:07 - [] ----D C:\Users\Laurentp\AppData\Local\Smartbar =>Hijacker.SmartBar
O43 - CFD: 10/05/2014 - 15:40:59 - [] ----D C:\Users\Laurentp\AppData\Local\VNT
O43 - CFD: 10/05/2014 - 15:41:01 - [] ----D C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup =>PUP.MyPCBackup
O43 - CFD: 16/03/2014 - 17:27:15 - [] ----D C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense =>PUP.SaveSense
O43 - CFD: 28/12/2013 - 14:41:03 - [] ----D C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam =>PUP.Wajam
~ Program Folder: 187 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.340B0467E98A8C92697D73034DB4BCB7] - 10/05/2014 - 17:17:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208]
O44 - LFC:[MD5.D75DCD9F12AD91B330ED47099CA007AC] - 10/05/2014 - 20:29:34 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys [61120] =>PUP.LinkiDoo
O44 - LFC:[MD5.0B6A634945C2AE381E5F93F65CD2AA54] - 13/05/2014 - 10:58:00 ---A- . (...) -- C:\Windows\win.ini [226]
O44 - LFC:[MD5.5BA4AD184D1B0830CFA267E9D48F617A] - 13/05/2014 - 16:31:17 ---A- . (...) -- C:\Windows\System32\wpbbin.exe [53284]
~ Files: 29 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.37610D01BBCBBE50A1F2B2DEBE4C71F0] - 13/05/2014 - 16:38:48 ---A- - C:\Windows\Prefetch\BOXORE.EXE-666CD123.pf =>Adware.Boxore
O45 - LFCP:[MD5.5C635EFD14DB6941059D436F1735FE75] - 13/05/2014 - 10:53:29 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-5D4FE990.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.5818984B6612413443E4F0B31396829B] - 13/05/2014 - 10:58:10 ---A- - C:\Windows\Prefetch\CRIMSOLITE.BROWSERADAPTER.EXE-125292B9.pf =>PUP.CrimSolite
O45 - LFCP:[MD5.0C1EC30FB79FBAB00DC3A0D7C80F56CA] - 13/05/2014 - 10:58:08 ---A- - C:\Windows\Prefetch\CRIMSOLITE.PURBROWSE64.EXE-6A9CBA8F.pf =>PUP.CrimSolite
O45 - LFCP:[MD5.FFECF069CF4D19EBF25A39A95A5AAB17] - 13/05/2014 - 11:05:57 ---A- - C:\Windows\Prefetch\CRIMSOLITEUNINSTALL.EXE-EDD8B3C3.pf =>PUP.CrimSolite
O45 - LFCP:[MD5.AA45304064EBA71410BE1B673E541E84] - 13/05/2014 - 16:38:03 ---A- - C:\Windows\Prefetch\HQTOTALS-CHROMEINSTALLER.EXE-1D823AC0.pf =>PUP.HQTotalS
O45 - LFCP:[MD5.E8A38B1704EF3A194101D53CCC8B7C64] - 13/05/2014 - 15:42:27 ---A- - C:\Windows\Prefetch\HQTOTALS-FIREFOXINSTALLER.EXE-186296C9.pf =>PUP.HQTotalS
O45 - LFCP:[MD5.2F24C80D50CE5412E9FBF001ECD2627D] - 13/05/2014 - 16:38:41 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf =>PUP.MyPCBackup
O45 - LFCP:[MD5.E58A0FB66224CC325BB6C04EB70B9CE1] - 13/05/2014 - 16:37:59 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-2C708688.pf =>PUP.SaveSense
O45 - LFCP:[MD5.305670701DAAC9EF1709D606D9165FFF] - 13/05/2014 - 16:34:19 ---A- - C:\Windows\Prefetch\SAVESENSELIVEHANDLER.EXE-BFFA6539.pf =>PUP.SaveSense
O45 - LFCP:[MD5.8FCE88C81D00EBC1DA8EC71D1EFFB493] - 13/05/2014 - 16:02:28 ---A- - C:\Windows\Prefetch\SYSTEMKSERVICE.EXE-263A7180.pf =>PUP.SystemK
O45 - LFCP:[MD5.141293BBB33A7330EED7CC463718A42E] - 13/05/2014 - 15:59:30 ---A- - C:\Windows\Prefetch\SYSTEMKU.EXE-2CB37E34.pf =>PUP.SystemK
O45 - LFCP:[MD5.87EA0C5FFD8441D4E8587DBF38F8610F] - 13/05/2014 - 11:06:20 ---A- - C:\Windows\Prefetch\UPDATECRIMSOLITE.EXE-DC4E2F90.pf =>PUP.CrimSolite
O45 - LFCP:[MD5.FE1FC781620168B96247CAF6C4EE7A88] - 13/05/2014 - 16:02:57 ---A- - C:\Windows\Prefetch\UPDATEWEBGET.EXE-966A72C6.pf =>PUP.WebGet
O45 - LFCP:[MD5.DCD472EE97046BDB41C77FE4196FD984] - 13/05/2014 - 11:06:12 ---A- - C:\Windows\Prefetch\UTILCRIMSOLITE.EXE-17805B68.pf =>PUP.CrimSolite
O45 - LFCP:[MD5.D2A98D0F3BAAA7BE9A567537170792D2] - 13/05/2014 - 16:00:10 ---A- - C:\Windows\Prefetch\WEBGET.FIRSTRUN.EXE-66432EB6.pf =>PUP.WebGet
O45 - LFCP:[MD5.63FE959986B37DB52824BBB319DBC582] - 13/05/2014 - 16:02:45 ---A- - C:\Windows\Prefetch\WEBGETUNINSTALL.EXE-4B456F79.pf =>PUP.WebGet
O45 - LFCP:[MD5.BA5A9908061297473A98610134010663] - 13/05/2014 - 15:58:16 ---A- - C:\Windows\Prefetch\WEBGET_SETUP.EXE-3A2E1170.pf =>PUP.WebGet
O45 - LFCP:[MD5.D036DC3D10A5B67F441ACC338DDC1A55] - 13/05/2014 - 15:59:15 ---A- - C:\Windows\Prefetch\WEBGET_SETUP.EXE-7E53A452.pf =>PUP.WebGet
~ Prefetcher: 19 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe =>PUP.BitGuard
O50 - IFEO:Image File Execution Options - bprotect.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - bpsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe =>Hijacker.Eazel
O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe =>Hijacker.Eazel
O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe =>PUP.BrowserSafeguard
O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe =>Trojan.Staser
O50 - IFEO:Image File Execution Options - jumpflip - tasklist.exe =>PUP.JumpFlip
O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe =>Spyware.ProtectedSearch
O50 - IFEO:Image File Execution Options - searchinstaller.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - searchsettings.exe - tasklist.exe =>Adware.SearchSettings
O50 - IFEO:Image File Execution Options - searchsettings64.exe - tasklist.exe =>Adware.SearchSettings
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe =>Hijacker.SmartBar
O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - umbrella.exe - tasklist.exe =>Adware.IMBooster
O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe =>PUP.JumpFlip
O50 - IFEO:Image File Execution Options - volaro - tasklist.exe =>Trojan.Vonteera
O50 - IFEO:Image File Execution Options - vonteera - tasklist.exe =>Trojan.Vonteera
O50 - IFEO:Image File Execution Options - websteroids.exe - tasklist.exe =>PUP.TubeDimmer
O50 - IFEO:Image File Execution Options - websteroidsservice.exe - tasklist.exe =>PUP.TubeDimmer
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 6 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:10/05/2014 - 17:17:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswHwid.sys [29208] =>.ALWIL Software
O58 - SDL:10/05/2014 - 17:17:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] =>.ALWIL Software
O58 - SDL:27/12/2013 - 17:28:48 ---A- . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\Windows\System32\Drivers\aswTap.sys [44640]
O58 - SDL:10/05/2014 - 17:17:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [208416] =>.ALWIL Software
O58 - SDL:26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960]
O58 - SDL:24/04/2014 - 11:41:06 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys [61120] =>PUP.LinkiDoo
~ Drivers: 69 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 10/05/2014 - 18:08:42 ---A- . (...) -- C:\Users\Laurentp\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] =>PUP.CacaoWeb
O61 - LFC: 13/05/2014 - 18:08:43 ---A- . (...) -- C:\Users\Laurentp\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
O61 - LFC: 13/05/2014 - 18:08:43 ---A- . (...) -- C:\Users\Laurentp\Downloads\ImageEditorSetup.exe [674624]
~ 2 Fichiers cookies (Cookies files)
~ Files: 7 Legitimates Filtered in 00mn 06s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.awesomehp.com =>PUP.Awesomehp
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com =>PUP.Awesomehp
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} - (default-search.net) - https://www.default-search.net/ =>Hijacker.SearchNet
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q= =>Hijacker.SmartBar
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - https://search.safefinder.com/?q= =>Hijacker.SmartBar
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][16/03/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Laurentp\AppData\Roaming\~xnqatjy.exe [493272] =>PUP.WpManager
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][08/02/2014] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\Laurentp\AppData\Roaming\~ycerqey.exe [493272] =>PUP.WpManager
[MD5.6DBF73D20C7532592C5749381A3C24DE] [SPRF][13/05/2014] (...) -- C:\Users\Laurentp\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
~ Files: 3 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "ADF563E0F909939438A862D14D868D26" . (.Boxore Client.) -- C:\Windows\Installer\{0E365FDA-909F-4939-838A-261DD468D862}\boxore.ico =>Adware.Boxore
~ Update Products: 1 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.1B88BF49F3FF0D2596BCA9E49894F611] [WIS][10/02/2014] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\441ac.msi [28672] =>Toolbar.Google
[MD5.A99F56373FA6CB2EB68FB4845E43BAE0] [WIS][08/02/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\57e74f80.msi [21504] =>Adware.SocialSkinz
[MD5.79BBAAC753ABDA50DF19030265F7D1A6] [WIS][09/04/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\58a09a.msi [2473984] =>Adware.Boxore
[MD5.0A517BFDBF16092D7D813FAA69BB7F65] [WIS][09/02/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\92f8b67.msi [1712128] =>Adware.IncrediBar
~ WIS: 4 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 =>Adware.NewPlayer
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASAPI32 =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASMANCS =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASAPI32 =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NewPlayer_RASMANCS =>Adware.NewPlayer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Smartbar_RASAPI32 =>Hijacker.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Smartbar_RASMANCS =>Hijacker.SmartBar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASAPI32 =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASMANCS =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASMANCS =>PUP.WebGet
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASAPI32 =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASMANCS =>PUP.CrimSolite
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASAPI32 =>PUP.WebGet
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASMANCS =>PUP.WebGet
~ BTK: 64 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{11111111-1111-1111-1111-110511311172}] (HQTotalS) =>PUP.HQTotalS
[HKCR\CLSID\{22222222-2222-2222-2222-220522312272}] (CrossriderApp0053172.Sandbox) =>PUP.CrossRider
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
[HKCR\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] (SmartbarInternetExplorerBHOEngine) =>Hijacker.SmartBar
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
[HKCR\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}] (Shopping Helper Smartbar) =>Hijacker.SmartBar
[HKCR\CLSID\{CACB139B-7C2C-4A99-A4EE-72449D0FF549}] (Coupon Server) =>PUP.CouponServer
[HKCR\CLSID\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}] (Coupon Server BHO) =>PUP.CouponServer
~ BCK: 4990 Legitimates Filtered in 00mn 10s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/10/2012 277024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 12/07/2012 174160 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
SS - | Demand 05/03/2013 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 10/02/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 10/02/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 10/02/2014 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 07/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 16/03/2014 146920 | (savesenselive) . (.SaveSense.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe =>PUP.SaveSense
SS - | Demand 16/03/2014 146920 | (savesenselivem) . (.SaveSense.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe =>PUP.SaveSense
SS - | Auto 16/03/2014 119408 | (Software_update) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
SS - | Demand 16/03/2014 119408 | (Software_update_m) . (.The Software Group.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe =>Adware.Boxore
SS - | Demand 20/09/2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 28/01/2013 227456 | (AtherosSvc) . (.Qualcomm Atheros Commnucations.) - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
SR - | Auto 10/05/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 18/02/2014 36392 | (BackupStack) . (.Just Develop It.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe =>PUP.MyPCBackup
SR - | Auto 25/10/2012 2449552 | (CCDMonitorService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
SR - | Auto 03/03/2014 2454816 | (CltMngSvc) . (.Conduit.) - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe =>Toolbar.Conduit
SR - | Demand 16/11/2012 469648 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe
SR - | Auto 10/12/2012 350544 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Demand 23/10/2012 658064 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
SR - | Auto 19/01/2014 227904 | (GamesAppIntegrationService) . (.WildTangent.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
SR - | Auto 24/07/2012 2457232 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 11/04/2014 705136 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe =>Trojan.SProtector
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 06/12/2013 40448 | (InternetUpdater) . (...) - C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 09/02/2014 32288 | (LPTSystemUpdater) . (...) - C:\Program Files (x86)\LPT\srpts.exe =>Adware.Incredibar
SR - | Auto 03/11/2012 259136 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 12/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 12/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 05/03/2013 96880 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 11/11/2013 114176 | (WajamUpdaterV3) . (.Wajam.) - C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe =>PUP.Wajam
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
~ Services: Scanned in 00mn 10s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Laurentp at 13/05/2014 18:09:38
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Laurentp at 13/05/2014 18:09:40
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13045 - (12/05/2014)
Clés trouvées (Keys found) : 250
Valeurs trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 44
Fichiers trouvés (Files found) : 63

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311172}] =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] =>PUP.SupTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>PUP.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}] =>PUP.CouponServer^
[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack] =>PUP.MyPCBackup^
[HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc] =>Toolbar.Conduit^
[HKLM\SYSTEM\CurrentControlSet\Services\IePluginService] =>Trojan.SProtector^
[HKLM\SYSTEM\CurrentControlSet\Services\LPTSystemUpdater] =>Adware.Incredibar^
[HKLM\SYSTEM\CurrentControlSet\Services\savesenselive) (savesenselive] =>PUP.SaveSense^
[HKLM\SYSTEM\CurrentControlSet\Services\Software_update) (Software_update] =>Adware.Boxore^
[HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3] =>PUP.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0E365FDA-909F-4939-838A-261DD468D862}] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\35852_Coupon Server] =>PUP.CouponServer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQTotalS] =>PUP.HQTotalS^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins] =>Trojan.SProtector^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}] =>Adware.IncrediBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup] =>PUP.MyPCBackup^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Save Sense] =>PUP.SaveSense^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}] =>Hijacker.SmartBar^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{bae3142c-f5ac-4ef9-b628-0beb1b1274fc}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SupTab] =>PUP.SupTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam] =>PUP.Wajam^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] =>Adware.SocialSkinz^
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}] =>Hijacker.SmartBar
[HKLM\Software\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}]

14 réponses

Réponse 1 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
13 mai 2014 à 23:23
Salut,

Je confirme !

Le rapport n'est pas complet, peux tu poster ton rapport via un lien cjoint comme indiqué ici :


* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


merci

@+
0
Réponse 2 / 14
laurent6433 Messages postés 15 Date d'inscription lundi 12 mai 2014 Statut Membre Dernière intervention 23 mai 2014
15 mai 2014 à 19:15
Bonjour green day,

je ne peux plus me connecter avec l'ordi infecté ni à ma boite mail ni à votre site. j'utilise l'ordi d'un copain.

voici le lien cjoint :
https://www.cjoint.com/?3EpnSI8yyBE

Merci encore pour ton aide.

Bonne soirée.

Laurent
0
Réponse 3 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
15 mai 2014 à 22:03
Bonsoir Laurent,

Je ne doute pas pas que tu ne puisses plus utiliser ton ordi ! C'est pas mal infecté ...

C'est parti ! :)

#Télécharge AdwCleaner (d'Xplode) sur ton bureau :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Un tuto pour l'utilisation est disponible à cette page :

https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=

# Cliques sur scanner
# Postes le rapport de recherche C:\Adwcleaner[R] sur le forum stp

@+

0
Réponse 4 / 14
laurent6433 Messages postés 15 Date d'inscription lundi 12 mai 2014 Statut Membre Dernière intervention 23 mai 2014
15 mai 2014 à 23:14
Bonsoir green day,

je viens de passer adwcleaner non sans difficultés grace à une clé usb.


merci encore pour ton aide.

laurent

rapport de scan adwcleaner :

# AdwCleaner v3.208 - Rapport créé le 15/05/2014 à 22:55:18
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Laurentp - LAURENT
# Exécuté depuis : E:\adwcleaner_3.208.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack
Service Présent : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Bench
Dossier Présent : C:\Program Files (x86)\HiDefMedia
Dossier Présent : C:\Program Files (x86)\LPT
Dossier Présent : C:\Program Files (x86)\MyPC Backup
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\Program Files (x86)\SearchProtect
Dossier Présent : C:\Program Files (x86)\Software
Dossier Présent : C:\Program Files (x86)\Uninstaller
Dossier Présent : C:\Program Files (x86)\webplayer
Dossier Présent : C:\Program Files\003
Dossier Présent : C:\ProgramData\374311380
Dossier Présent : C:\ProgramData\apn
Dossier Présent : C:\ProgramData\InternetUpdater
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiDefMedia
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Kit
Dossier Présent : C:\ProgramData\WPM
Dossier Présent : C:\Users\Laurentp\AppData\Local\lollipop
Dossier Présent : C:\Users\Laurentp\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Laurentp\AppData\Local\Software
Dossier Présent : C:\Users\Laurentp\AppData\Local\Tuguu_SL
Dossier Présent : C:\Users\Laurentp\AppData\LocalLow\buenosearch LTD
Dossier Présent : C:\Users\Laurentp\AppData\LocalLow\HomeTab
Dossier Présent : C:\Users\Laurentp\AppData\LocalLow\IminentToolbar
Dossier Présent : C:\Users\Laurentp\AppData\LocalLow\SimplyTech
Dossier Présent : C:\Users\Laurentp\AppData\LocalLow\Smartbar
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Activeris
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\awesomehp
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\DigitalSites
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Optimizer Elite Max
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\PC Health Kit
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\Settings Manager
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\SimplyTech
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\SupTab
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\webplayer
Dossier Présent : C:\Users\Laurentp\AppData\Roaming\wp_update
Dossier Présent : C:\Users\Laurentp\Documents\Optimizer Pro
Dossier Présent : C:\Windows\SysWOW64\SearchProtect
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
Fichier Présent : C:\Users\Laurentp\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Présent : C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\user.js
Fichier Présent : C:\Users\Laurentp\Desktop\cacaoweb.exe
Fichier Présent : C:\Users\Laurentp\Desktop\Sync Folder.lnk
Fichier Présent : C:\Users\Public\Desktop\Webplayer.lnk
Fichier Présent : C:\Windows\System32\Tasks\Digital Sites
Fichier Présent : C:\Windows\System32\Tasks\PCHelpers_period
Fichier Présent : C:\Windows\System32\Tasks\PCHelpers1st
Fichier Présent : C:\Windows\System32\Tasks\SaveSense
Fichier Présent : C:\Windows\Tasks\Digital Sites.job
Fichier Présent : C:\Windows\Tasks\PCHelpers_period.job
Fichier Présent : C:\Windows\Tasks\PCHelpers1st.job
Fichier Présent : C:\Windows\Tasks\SaveSense.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soft-Now bundle\Soft-Now bundle.lnk ( "C:\Program Files (x86)\sweetpacks bundle uninstaller_AdwCleaner_1535921\uninstaller.exe" "/appName=Soft-Now bundle" "/linkurl=hxxp://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=Soft-Now" "/searchProvider=a different" )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484 )
Raccourci Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484 )
Raccourci Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484 )
Raccourci Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484 )
Raccourci Présent : C:\Users\Laurentp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Launch Internet Explorer Browser.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\dsiteproducts
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\installedbrowserextensions
Clé Présente : HKCU\Software\Linkey
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\SmartBar
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\dsiteproducts
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\installedbrowserextensions
Clé Présente : [x64] HKCU\Software\Linkey
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\SmartBar
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Présente : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Présente : HKLM\Software\Bench
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Présente : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\Software\IePlugin
Clé Présente : HKLM\Software\installedbrowserextensions
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\SupTab
Clé Présente : HKLM\Software\supWPM
Clé Présente : HKLM\Software\SystemK
Clé Présente : HKLM\Software\Wpm
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\installedbrowserextensions
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=M9512A428-C33F-4765-8737-C278A06E6435&SearchSource=55&CUI=&UM=5&UP=SP1AF96578-D8EB-4817-892F-55674DB89B3C&SSPV=
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1393676258&from=air&uid=WDCXWD10JPVT-22A1YT0_WD-WXB1A927948479484&q={searchTerms}

-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\prefs.js ]

Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=M9512A428-C33F-4765-8737-C278A06E6435&SearchSource=69&CUI=&SSPV=&Lay=1&UM=5&UP=SP1AF96578-D8EB-481[...]
Ligne Trouvée : user_pref("browser.search.order.1", "default-search.net");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=M9512A428-C33F-4765-8737-C278A06E6435&SearchSource=55&CUI=&UM=5&UP=SP1AF96578-D8EB-4817-892F[...]

-\\ Google Chrome v32.0.1700.107

*************************

AdwCleaner[R0].txt - [15814 octets] - [15/05/2014 22:55:18]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [15875 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
15 mai 2014 à 23:26
Ok, relance le et choisis l'option suppression

ensuite vois si tu peux te connecter à partir de ton pc et voici la suite :

# Télécharges MalwareBytes' Anti-Malware sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
# Installes le puis lances le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation !)
# Dans l'onglet tableau de bord : mets à jour la base de données
# Puis lance un scan dans l'onglet examen
# Une fois le scan terminé, cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptes le).
# Le rapport est disponible dans Historique > Journaux de l'application, poste le dans ta prochaine réponse stp


Pas besoin de faire malwarebytes ce soir, on continuera demain :)

Bonne soirée,@+
0
Réponse 6 / 14
laurent6433 Messages postés 15 Date d'inscription lundi 12 mai 2014 Statut Membre Dernière intervention 23 mai 2014
16 mai 2014 à 17:53
Bonjour green day,

tu as ci dessous le dernier rapport Malwarebytes .
Merci encore pour ton aide.
Laurent

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 16/05/2014
Heure de l'examen: 17:47:04
Fichier journal: rapport malwarbutes 1605.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.16.10
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Laurentp

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 279447
Temps écoulé: 18 min, 48 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM, Mis en quarantaine, [4eb2d52bc04090708efff8baea19e31d],

Valeurs du Registre: 1
PUP.Optional.SweetIM.A, HKLM\SOFTWARE\WOW6432NODE\SWEETIM|simapp_id, 1523565805386969946, Mis en quarantaine, [4eb2d52bc04090708efff8baea19e31d]

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 2
PUP.Optional.Conduit, C:\Users\Laurentp\Downloads\AdwCleaner_TSA33H8D7.exe, Mis en quarantaine, [649c49b7eb1506fa5fa77afa1de723dd],
PUP.Optional.Trovi.A, C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\searchplugins\trovi-search.xml, Mis en quarantaine, [39c7966a4ab60cf40460582a04fe06fa],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 7 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
19 mai 2014 à 10:41
Bonjour,

Et sorry pour la réponse un peu tardive ! :)

Peux tu poster un nouveau ZHPdiag et me dire comment se comporte le pc à présent ?

@+
0
Réponse 8 / 14
laurent6433 Messages postés 15 Date d'inscription lundi 12 mai 2014 Statut Membre Dernière intervention 23 mai 2014
19 mai 2014 à 11:49
Bonjour,

Normal que tu prennes un peu de temps pour toi voir pour ta famille.

Je m'occupe de refaire un zhpdiag et te posterai le rapport rapidement.

Merci encore pour ton aide.

Cordialement,

Laurent
0
Réponse 9 / 14
green day
19 mai 2014 à 12:13
re boujour green day,

mon ordi déconne encre, impossible d'acceder à certaines boites mail...

voici le lien pour le dernier rapport zhpdiag.
http://cjoint.com/?3EtmltEtvPt

merci encore pour ton aide.

laurent
0
Réponse 10 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
Modifié par green day le 19/05/2014 à 14:40
Salut,

Ok,

# Ouvres le bloc-notes et sélectionne les lignes en gras ci-dessous =>

Script ZHPFix
SysRestore


M3 - MFPP: Plugins - [Laurentp] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\default-search.xml =>Hijacker.Browsers
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [PC Health Kit Schedule] (...) -- C:\Program Files (x86)\PC Health Kit\PCHKLauncher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Laurentp\AppData\Roaming\~ycerqey.exe (.not file.) [0]
O41 - Driver: ({b525993a-167d-44eb-9f03-5966d1af451f}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys
O42 - Logiciel: HQTotalS - (.HQplustotalS.) [HKLM][64Bits] -- HQTotalS
O42 - Logiciel: Shopping Helper Smartbar Engine - (.ReSoft Ltd..) [HKCU][64Bits] -- {bae3142c-f5ac-4ef9-b628-0beb1b1274fc}
[HKLM\Software\Wow6432Node\AdvertisingSupport]
O43 - CFD: 14/05/2014 - 16:06:27 - [] ----D C:\Program Files (x86)\HQTotalS
O43 - CFD: 28/12/2013 - 14:40:43 - [] ----D C:\ProgramData\Updater
O58 - SDL:24/04/2014 - 11:41:06 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys [61120]
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} - (default-search.net) - https://www.default-search.net/
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - https://search.safefinder.com/?q=
[MD5.A99F56373FA6CB2EB68FB4845E43BAE0] [WIS][08/02/2014] (.Kreapixel - Webplayer.) -- C:\Windows\Installer\57e74f80.msi [21504]
[MD5.0A517BFDBF16092D7D813FAA69BB7F65] [WIS][09/02/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\92f8b67.msi [1712128]
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQTotalS]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{bae3142c-f5ac-4ef9-b628-0beb1b1274fc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft-Now bundle]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\HQTotalS
C:\ProgramData\Updater
[HKLM\Software\Wow6432Node\AdvertisingSupport]
C:\Windows\Installer\57e74f80.msi
C:\Windows\Installer\92f8b67.msi

FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash

#Double-cliques sur le raccourci du programme "ZHPFix" sur le bureau
# Cliques sur le bouton "IMPORTER" pour coller le Script ZHPFix
# Vérifies que toutes les lignes du script sont présentes
# Cliques sur le bouton "GO" en bas à gauche pour démarrer le nettoyage

Remarque :

Une confirmation de nettoyage des lignes est demandée à l'utilisateur : choisir oui
Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur : chiosir oui
Le nettoyage peut prendre plusieurs minutes, il faut patienter et le laisser finir

Si le pc demande à redémarrer, redémarre le.


# Copies/colles la totalité du rapport dans ta prochaine réponse par le biais de cjoint stp. Tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.


# Ensuite, télécharge et installe Ccleaner

Petit tuto :

https://www.malekal.com/tutoriel-ccleaner/

Nettoies les fichiers internet et la base de registre.

Et dis moi s'il y a eu des évolutions

@ plus tard :)




La formule sacrée du positivisme :
l'amour pour principe, l'ordre pour base, et le progrès pour but !
0
larent6433
19 mai 2014 à 18:27
re bonjour green day,

tu as ci-dessous le rapport zhpfix. je n'arrive toujours pas à acceder à ma boite mail laposte.net par expmle depuis cet ordi, alors que je peux le faire avec un autre ordi.

j'ai également remarqué un intitulé shredder dans chaque raccourci bureau.
Merci encore pour ton aide.
Laurent.

Rapport zhpfix :
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Laurentp at 19/05/2014 16:34:48
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 04s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\hqtotals\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HQTotalS]
SUPPRIMÉ Driver Key: {b525993a-167d-44eb-9f03-5966d1af451f}Gw64
SUPPRIMÉ: HKLM\Software\Wow6432Node\AdvertisingSupport
SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
SUPPRIMÉ:* SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\crimsolite_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\InternetUpdaterService_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatecrimsolite_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatewebget_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilcrimsolite_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webget_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{bae3142c-f5ac-4ef9-b628-0beb1b1274fc}
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ RunValue: LManager
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{431440E2-3642-411B-9E69-3FEC11DC6A03}C:\users\laurentp\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{2567D321-2F75-4FCE-8C13-F3C1274772C7}C:\users\laurentp\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{66BDC855-5CDC-4A5D-89F4-50087B35C477}C:\users\laurentp\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{169EF5C7-4508-432A-87B1-5378A3ECABC8}C:\users\laurentp\appdata\roaming\cacaoweb\cacaoweb.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\default-search.xml
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{b525993a-167d-44eb-9f03-5966d1af451f}gw64.sys
SUPPRIMÉ: C:\Windows\Installer\57e74f80.msi
SUPPRIMÉ: C:\Windows\Installer\92f8b67.msi
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: PC Health Kit Schedule
SUPPRIMÉ: wp_update

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
24 : Clés du Registre
10 : Valeurs du Registre
3 : Dossiers
6 : Fichiers
1 : Logiciels
2 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 17s

========== Chemin de fichier rapport ==========
C:\Users\Laurentp\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/05/2014 16:34:53 [4246]
0
laurent6433
19 mai 2014 à 19:48
Bonsoir green day,

une dernière chose pour ce soir : quand je suis sur votre site avec mon ordi encours de desinfection, je suis souvent déconnecté du site alors que ce n'est pas le cas avec un autre ordi.

Merci encore pour ton aide.

bonne soirée

Laurent
0
Réponse 11 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
21 mai 2014 à 22:34
Bonsoir Laurent,


Je suis pas une grande rapide en ce moment, encore désolée :/

? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

? ferme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Copie le rapport que tu trouveras sous la racine C:\Combofix.txt dans ta prochaine réponse stp

@+ :)

0
laurent6433 Messages postés 15 Date d'inscription lundi 12 mai 2014 Statut Membre Dernière intervention 23 mai 2014
22 mai 2014 à 10:46
Bonjour green day,

Tu as ci-dessous le rapport ComboFix. Merci encore pour ton aide.
Cordialement,
Laurent

Rapport ComboFix :

ComboFix 14-05-19.01 - Laurentp 22/05/2014 10:24:46.1.2 - x64
Microsoft Windows 8 6.2.9200.0.1252.33.1036.18.3890.2793 [GMT 2:00]
Lancé depuis: c:\users\Laurentp\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-04-22 au 2014-05-22 ))))))))))))))))))))))))))))))))))))
.
.
2014-05-17 12:06 . 2014-05-17 12:06 261808 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10239.bin
2014-05-15 20:56 . 2010-08-30 06:34 536576 ----a-w- c:\windows\SysWow64\sqlite3.dll
2014-05-15 20:54 . 2014-05-15 21:05 -------- d-----w- C:\AdwCleaner
2014-05-15 20:45 . 2014-05-15 20:45 -------- d-----w- c:\program files (x86)\sweetpacks bundle uninstaller_AdwCleaner_1535921
2014-05-14 15:38 . 2014-05-06 05:14 97280 ----a-w- c:\windows\system32\mshtmled.dll
2014-05-14 13:43 . 2014-05-16 15:55 119512 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-05-14 13:42 . 2014-05-14 13:43 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2014-05-14 13:42 . 2014-05-14 13:42 -------- d-----w- c:\programdata\Malwarebytes
2014-05-14 13:42 . 2014-04-03 07:51 63192 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-05-14 13:42 . 2014-04-03 07:51 88280 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-05-14 13:42 . 2014-04-03 07:50 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-05-13 16:09 . 2014-05-19 09:58 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-05-13 15:45 . 2014-05-19 14:34 -------- d-----w- c:\users\Laurentp\AppData\Roaming\ZHP
2014-05-13 15:45 . 2014-05-19 09:55 -------- d-----w- c:\program files (x86)\ZHPDiag
2014-05-13 14:58 . 2014-05-13 14:58 -------- d-----w- c:\program files (x86)\Image Converter
2014-05-11 13:10 . 2014-05-11 13:10 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
2014-05-10 19:29 . 2014-04-24 10:41 61120 ----a-w- c:\windows\system32\drivers\{b525993a-167d-44eb-9f03-5966d1af451f}Gw64.sys
2014-05-10 16:17 . 2014-05-10 16:17 29208 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2014-05-10 16:17 . 2014-05-10 16:17 43152 ----a-w- c:\windows\avastSS.scr
2014-05-10 16:13 . 2014-05-10 16:13 -------- d-----w- c:\program files (x86)\Common Files\Java
2014-05-10 16:13 . 2014-05-10 16:13 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-05-10 15:15 . 2014-02-08 04:34 4036608 ----a-w- c:\windows\system32\win32k.sys
2014-05-10 15:14 . 2014-02-05 23:41 595968 ----a-w- c:\windows\system32\qedit.dll
2014-05-10 15:14 . 2014-02-05 23:37 496640 ----a-w- c:\windows\SysWow64\qedit.dll
2014-05-10 15:14 . 2014-01-31 00:48 1339392 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2014-05-10 15:14 . 2014-01-31 00:06 1628160 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-05-10 15:14 . 2014-04-19 09:39 628024 ----a-w- c:\windows\system32\NotificationUI.exe
2014-05-10 15:14 . 2014-04-19 08:45 693760 ----a-w- c:\windows\system32\WSShared.dll
2014-05-10 15:14 . 2014-04-19 08:45 163840 ----a-w- c:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-05-10 15:14 . 2014-04-19 06:57 566784 ----a-w- c:\windows\SysWow64\WSShared.dll
2014-05-10 15:14 . 2014-04-19 06:57 124928 ----a-w- c:\windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-05-10 15:14 . 2014-01-31 00:48 143872 ----a-w- c:\windows\SysWow64\Windows.ApplicationModel.Store.dll
2014-04-27 16:38 . 2014-04-27 16:38 -------- d-----w- c:\users\Laurentp\AppData\Roaming\wam
2014-04-27 16:38 . 2014-05-10 13:18 -------- d-----w- c:\program files (x86)\Winamax Poker
2014-04-25 21:29 . 2014-05-13 09:45 -------- d-----w- C:\temp
2014-04-25 21:07 . 2014-01-27 03:42 2232664 ----a-w- c:\windows\system32\drivers\tcpip.sys
2014-04-25 21:07 . 2014-01-27 03:39 1939288 ----a-w- c:\windows\system32\drivers\ntfs.sys
2014-04-25 21:07 . 2014-01-11 06:48 5979648 ----a-w- c:\windows\system32\mstscax.dll
2014-04-25 21:07 . 2014-01-31 00:48 485888 ----a-w- c:\windows\SysWow64\WSDApi.dll
2014-04-25 21:07 . 2014-01-31 00:06 599040 ----a-w- c:\windows\system32\WSDApi.dll
2014-04-25 21:07 . 2014-01-02 23:32 523264 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2014-04-25 21:07 . 2014-01-11 05:06 5092352 ----a-w- c:\windows\SysWow64\mstscax.dll
2014-04-25 21:07 . 2014-01-02 23:35 365568 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2014-04-25 21:07 . 2014-02-03 23:56 332632 ----a-w- c:\windows\system32\drivers\storport.sys
2014-04-25 21:07 . 2014-02-03 23:56 278872 ----a-w- c:\windows\system32\drivers\msiscsi.sys
2014-04-25 21:07 . 2014-01-15 23:42 118784 ----a-w- c:\windows\system32\drivers\dfsc.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-21 16:09 . 2012-12-17 11:40 53284 ----a-w- c:\windows\system32\wpbbin.exe
2014-05-15 11:27 . 2013-12-27 16:29 85328 ----a-w- c:\windows\system32\drivers\aswstm.sys
2014-05-15 11:27 . 2013-12-27 16:29 423240 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-05-15 11:27 . 2013-12-27 16:29 1039096 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2014-05-14 16:26 . 2013-12-31 13:54 93223848 ----a-w- c:\windows\system32\MRT.exe
2014-05-10 16:17 . 2013-12-27 16:29 93568 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2014-05-10 16:17 . 2013-12-27 16:29 79184 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-05-10 16:17 . 2013-12-27 16:29 65776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-05-10 16:17 . 2013-12-27 16:29 208416 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-05-10 16:17 . 2013-12-27 16:29 334648 ----a-w- c:\windows\system32\aswBoot.exe
2014-05-01 20:37 . 2012-07-26 08:14 78296 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-01 20:37 . 2012-07-26 08:14 694240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-03-11 15:46 . 2014-03-11 15:46 82432 ----a-w- c:\users\Laurentp\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
2014-03-11 15:46 . 2014-03-11 15:46 44544 ----a-w- c:\users\Laurentp\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2014-03-11 15:46 . 2014-03-11 15:46 1275392 ----a-w- c:\users\Laurentp\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
2014-02-22 13:27 . 2014-02-10 22:18 440672 ----a-w- c:\windows\system32\drivers\aswndisflt.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RadioController"="c:\program files (x86)\RadioController\RfBtnHelper.exe" [2013-03-05 111216]
"Dolby Advanced Audio v2"="c:\dolby pcee4\pcee4.exe" [2012-07-25 508656]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-05-10 3873704]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2012-07-26 62976]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\
Acer Backup Manager Tray.lnk - c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe -h -k [2012-11-3 624192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R3 aswTap;avast! SecureLine TAP Adapter v3;c:\windows\system32\DRIVERS\aswTap.sys;c:\windows\SYSNATIVE\DRIVERS\aswTap.sys [x]
R3 AthBTPort;Qualcomm Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 btath_avdt;Qualcomm Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\System32\drivers\btath_hcrp.sys;c:\windows\SYSNATIVE\drivers\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\System32\drivers\btath_rcp.sys;c:\windows\SYSNATIVE\drivers\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 BthLEEnum;Pilote Bluetooth Low Energy;c:\windows\system32\DRIVERS\BthLEEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthLEEnum.sys [x]
R3 DeviceFastLaneService;Device Fast-lane Service;c:\program files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe;c:\program files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [x]
R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [x]
S2 CCDMonitorService;CCDMonitorService;c:\program files (x86)\Acer\Acer Cloud\CCDMonitorService.exe;c:\program files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 GamesAppIntegrationService;GamesAppIntegrationService;c:\program files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [x]
S2 RfButtonDriverService;Dritek RF Button Command Service;c:\windows\RfBtnSvc64.exe;c:\windows\RfBtnSvc64.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 BTATH_BUS;Qualcomm Atheros Bluetooth Bus;c:\windows\System32\drivers\btath_bus.sys;c:\windows\SYSNATIVE\drivers\btath_bus.sys [x]
S3 ePowerSvc;ePower Service;c:\program files\Acer\Acer Power Management\ePowerSvc.exe;c:\program files\Acer\Acer Power Management\ePowerSvc.exe [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 Ps2Kb2Hid;PS/2 Keyboard to HID Driver;c:\windows\System32\drivers\aPs2Kb2Hid.sys;c:\windows\SYSNATIVE\drivers\aPs2Kb2Hid.sys [x]
S3 RSBASTOR;Realtek PCIE CardReader Driver - BA;c:\windows\system32\DRIVERS\RtsBaStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsBaStor.sys [x]
S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-10 22:24 1211720 ----a-w- c:\program files (x86)\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-10 22:23]
.
2014-05-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-10 22:23]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-05-10 16:17 290888 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-10-23 171040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-10-23 399392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-10-23 441888]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-09-03 13192848]
"RtHDVBg_Dolby"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2012-09-03 1215632]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mDefault_Search_URL = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B9A09F18-45AB-4F09-A117-A4ADDA8FA8C8}]
@Denied: (A) (Everyone)
"Solution"="{36eb6792-3a29-43b3-8cd0-f67d266fb426}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane\0]
"Key"="ActionsPane"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\8.0\\ActionsPane.xsd"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Heure de fin: 2014-05-22 10:37:39
ComboFix-quarantined-files.txt 2014-05-22 08:37
.
Avant-CF: 935 959 277 568 octets libres
Après-CF: 935 820 161 024 octets libres
.
- - End Of File - - A7A87D011D3F73EAF37BC0EC710C8787
0
Réponse 12 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mai 2014 à 19:01
Bonsoir,

Ok,

Vas dans C:\Program Files\Winferno\pc confidential. et dis moi si tu as ce dossier en gras


@+
0
laurent6433 Messages postés 15 Date d'inscription lundi 12 mai 2014 Statut Membre Dernière intervention 23 mai 2014
22 mai 2014 à 19:22
bonsoir green day,

malgré des recherches poussées je ne trouve pas ce dossier.

existes t-il une méthode/procédure efficace pour trouver ce dossier?
merci encorepour ton aide
bonne soirée
laurent
0
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
22 mai 2014 à 19:26
Essayes ce chemin :

démarrer < ordinateur < OS(C:\) < programmes < et un dossier du nom de Winferno ou pc confidential.

@ plus tard :)
0
laurent6433 Messages postés 15 Date d'inscription lundi 12 mai 2014 Statut Membre Dernière intervention 23 mai 2014
23 mai 2014 à 11:08
Bonjour green day,

je ne trouve pas le dossier que tu m'as indiqué et pourtant j'y ai passé toute la soirée.
par contre je suis envahie de pub quand je vais lire l'équipe.fr ou un autre journal.
je sais pas quoi faire.
merci encore une fois pour ton aide.
Laurent
0
Réponse 13 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
23 mai 2014 à 12:23
Bonjour,

Repasse adwcleaner en mode recherche et poste le rapport stp

est-ce que tu télécharges ?

@+
0
laurent6433 Messages postés 15 Date d'inscription lundi 12 mai 2014 Statut Membre Dernière intervention 23 mai 2014
23 mai 2014 à 13:10
Bonjour,

je ne télécharge absolument rien. je t'adresse le rapport rapidement.

@+
0
laurent6433 Messages postés 15 Date d'inscription lundi 12 mai 2014 Statut Membre Dernière intervention 23 mai 2014
23 mai 2014 à 13:15
re
voici le rapport :

# AdwCleaner v3.210 - Rapport créé le 23/05/2014 à 13:12:59
# Mis à jour le 19/05/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Laurentp - LAURENT
# Exécuté depuis : C:\Users\Laurentp\Downloads\AdwCleaner-3.210.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:\Users\Laurentp\AppData\Roaming\Mozilla\Firefox\Profiles\akdvn3qh.default\prefs.js ]


-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [16052 octets] - [15/05/2014 22:55:18]
AdwCleaner[R1].txt - [743 octets] - [23/05/2014 13:12:59]
AdwCleaner[S0].txt - [14177 octets] - [15/05/2014 23:05:23]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [863 octets] ##########
0
Réponse 14 / 14
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 mai 2014 à 12:36
Bonjour,

Est-ce que tu aurais télécharger des fonds d'écran 3D ? Si oui désinstalles les !

réinitialiser firefox :

https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset

et autres navigateurs si tu en utilises d'autres :

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

Ensuite,

# Télécharge Roguekiller sur ton bureau :

Le lien https://www.luanagames.com/index.fr.html

# Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html
# Quitte tous tes programmes en cours
# Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)
# Laisse faire le prescan
# Clique sur scan
# Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt
# Poste le rapport dans ta prochaine réponse stp


@+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
a quoi sert vraiment ce logiciel ZHPDIAG
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses