> Tous les forumsSécurité

 Infection "Qvo6.com"Sujet résolu
Statut du sujet : RESOLU (16/04/2013 à 13:25) Imprimer
 le-chtimi
  Posté le 15/04/2013 @ 15:40  
 Petit astucien

66 Messages

Bonjour,

Suite à une mise à jour,
Une page d'acceuil, " Qvo6.com " à fait main mise sur mon Explorateur, Google Chrome, je n'arrive pas à la supprimer, cette maudite page revient sans arret.
Pouvez vous m'aider à nettoyer cette vermine.
J'ai fait une restauration à la date d'hier, mais aucun changement.

J'ai déjà supprimé tous les trucs qui se sont installé à la date d'aujourd'hui.

Par avance, un grand merci à celui ou celle qui s'occupera de moi.


J'ai fait une analyse avec Malwarebytes, je poste le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.15.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Francis
AQT-PC [administrateur]

15/04/2013 14:10:48
mbam-log-2013-04-15 (14-10-48).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 407642
Temps écoulé: 59 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 
 Aller en bas de la page  
 
Publicité
 clbugnot  Posté le 15/04/2013 à 17:41  
  Grand Maître astucien

24637 Messages

Bonjour le-chtimi

Fais ce qui est demandé dans cette procédure (sauf MalwareBytes, déjà fait), publie les deux rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 le-chtimi  Posté le 15/04/2013 à 19:36  
Petit astucien

66 Messages

Merci, d'avoir répondu rapidement.

Ci joint le rapport -------- AdwCleaner[S1] ------

# AdwCleaner v2.200 - Rapport créé le 15/04/2013 à 18:52:16
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Francis - AQT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Francis\Desktop\Pour Infections\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Francis\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Francis\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Francis\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\Francis\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Francis\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Fichier Désinfecté : C:\Users\Francis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Francis\Desktop\Navigateurs\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Francis\Desktop\Navigateurs\Internet Explorer.lnk
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\f2d6dde534b815
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST9500325AS_6VEJ42A2XXXX6VEJ42A2&ts=1366035510 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST9500325AS_6VEJ42A2XXXX6VEJ42A2&ts=1366035510 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST9500325AS_6VEJ42A2XXXX6VEJ42A2&ts=1366035510 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST9500325AS_6VEJ42A2XXXX6VEJ42A2&ts=1366035510 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST9500325AS_6VEJ42A2XXXX6VEJ42A2&ts=1366035510 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST9500325AS_6VEJ42A2XXXX6VEJ42A2&ts=1366035510 --> hxxp://www.google.com

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2154] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid=ST9500325AS_6VEJ42A2XX[...]
Supprimée [l.2835] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=adk&from=adk&uid[...]

*************************

AdwCleaner[R1].txt - [8233 octets] - [15/04/2013 18:51:06]
AdwCleaner[S1].txt - [7121 octets] - [15/04/2013 18:52:16]

########## EOF - C:\AdwCleaner[S1].txt - [7181 octets] ##########

Et le rapport ZHPDiag..

Rapport de ZHPDiag v2013.4.14.81 par Nicolas Coolman, Update du 14/04/2013
Run by Francis at 15/04/2013 19:18:47
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v8.0.7601.17514
OBIE: Safari v5.34.57.2

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v3.28

---\\ Software Update
Adobe Flash Player 10 Plugin
Adobe Reader X

---\\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3883 MB (42% free)
System Restore: Activé (Enable)
System drive C: has 53 GB (45%) free of 116 GB

---\\ Logged in mode
~ Computer Name: AQT-PC
~ User Name: Francis
~ All Users Names: UpdatusUser, HomeGroupUser$, Francis, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Francis\AppData\Roaming\
~ %Desktop% : C:\Users\Francis\Desktop\
~ %Favorites% : C:\Users\Francis\Favorites\
~ %LocalAppData% : C:\Users\Francis\AppData\Local\
~ %StartMenu% : C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 53 Go of 116 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 40 Go of 328 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 208 Go of 233 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 45 Go of 233 Go)

---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: Scanned in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.443D30EB805EEEE1E31C91ADCC82AB89] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/08/2012 - 19:05:06.) -- C:\Windows\System32\wininet.dll [1188864]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 19:19:35.) -- C:\Windows\system32\Drivers\ntfs.sys [1659760]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/8
~ Mes musiques (My Musics) : 1/374
~ Mes Favoris (My Favorites) : 1/317
~ Mes Documents (My Documents) : 1/42
~ Mon Bureau (My Desktop) : 1/645
~ Menu demarrer (Programs) : 1/38
~ Hidden Files: Scanned in 00mn 01s

---\\ Processus lancés
[MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.3776]
[MD5.F4DCD4912B185C3AAEB92A7040832AD1] - (.Pas de propriétaire - ALU.) -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [51768] [PID.3788]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.2472]
[MD5.CE8D6FF5BEDDA023F7A1BB3FA34130DE] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [143360] [PID.3312]
[MD5.E0E15F209360E4A97ABCC21A486B4AEE] - (.Apple Inc. - ubd.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe [59240] [PID.3112]
[MD5.7E4AD8220AF0B281274F9785DD53E25C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18642024] [PID.3704]
[MD5.5DBDC85A9AB1C338E82DB4F118C04D6E] - (.Apple Inc. - distnoted.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe [13712] [PID.1524]
[MD5.4D7659E640A60CF69DF6911CDDCF9788] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe [905216] [PID.4476]
[MD5.D36DA0A5C531353C5FF5E29242649257] - (.Boingo Wireless, Inc. - Boingo Wi-Fi.) -- C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe [365936] [PID.4488]
[MD5.A092258F26296C791D982E83814685BD] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [6806144] [PID.4544]
[MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.4568]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.4584]
[MD5.7EE22E13DEC8A6D18F4643C1EA34B0F0] - (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe [984400] [PID.4596]
[MD5.1DFDAAE21154299858F10DF216D6D865] - (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1597440] [PID.4612]
[MD5.F5FBA8724DE219E96D9ABAF4772D31A3] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe [87336] [PID.4628]
[MD5.5B5D5A7C8B02BE1974AF1CA3317226DA] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048] [PID.4704]
[MD5.7E7C0EB0F46307C18A5C46C346F549D4] - (...) -- C:\ExpressGateUtil\VAWinAgent.exe [21504] [PID.4756]
[MD5.8E2A7F1F62467A7DCB8AB2C0642F47CA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.4880]
[MD5.868B9E9E6BAE2E729784244F50D0E23F] - (.Hauppauge Computer Works, Inc. - WinTVTray.) -- C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe [83456] [PID.2468]
[MD5.481A0ED63AFF7AB2293E12498A3E72F9] - (...) -- C:\Program Files (x86)\PdaNet for iPhone\PdaNetPC.exe [222832] [PID.4928]
[MD5.37DEB76A2CF005841C4E45DE2B94D84F] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3058304] [PID.1396]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.5012]
[MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.7104]
[MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Users\Francis\AppData\Local\Google\Chrome\Application\chrome.exe [1312720] [PID.6736]
[MD5.09E411E1DC92D813F49DFEEB4039CBCA] - (.Google - Google Talk Plugin.) -- C:\Users\Francis\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe [79384] [PID.7052]
[MD5.BC431F556635C1096B9AAD8A1736C034] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [6750720] [PID.7092]
[MD5.F0359F7CE712D69ACEF0886BDB4792ED] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [382824] [PID.908]
[MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1716]
[MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1776]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1056]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1204]
[MD5.1DBBF9BE473F6CA2F2F4182FCCF563DC] - (.Hauppauge Computer Works - Hauppauge TV Server.) -- C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [602624] [PID.0]
[MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.2156]
[MD5.0ADF410187B71C9B855721C8D59CEC7A] - (...) -- C:\ExpressGateUtil\VAWinService.exe [77312] [PID.2544]
[MD5.F12A68ED55053940CADD59CA5E3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904] [PID.4496]
[MD5.8E4179A38CF72AC6D8D651A72AE88580] - (.ASUS - HControl.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe [182912] [PID.4576]
[MD5.149126216A694E6BA84E92ECA77AAE3B] - (.ASUS - ATKOSD.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe [2488888] [PID.5040]
[MD5.4A7C441D99D86704D194E7678873B95D] - (.ASUS - WDC.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe [174648] [PID.4820]
[MD5.C4EBBBD7165BE535F0BFD06B80601D91] - (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [262144] [PID.5328]
[MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.2268]
~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.google.com
~ Google Browser: Scanned in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 10 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [AmIcoSinglun64] . (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 63.) -- C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKLM\..\Run: [IntelWireless] . (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) -- C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (x64).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [PeerBlock] . (.PeerBlock, LLC - PeerBlock.) -- F:\Mes logiciels Installés\PeerBlock\peerblock.exe
O4 - HKCU\..\Run: [MobileDocuments] . (.Apple Inc. - ubd.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Francis\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [Boingo Wi-Fi] . (...) -- C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk
O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Wow6432Node\Run: [SonicMasterTray] . (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) -- C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl9] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe
O4 - HKLM\..\Wow6432Node\Run: [VAWinAgent] . (...) -- C:\ExpressGateUtil\VAWinAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3169637762-1427987623-48282692-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3169637762-1427987623-48282692-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3169637762-1427987623-48282692-1001\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKUS\S-1-5-21-3169637762-1427987623-48282692-1001\..\Run: [PeerBlock] . (.PeerBlock, LLC - PeerBlock.) -- F:\Mes logiciels Installés\PeerBlock\peerblock.exe
O4 - HKUS\S-1-5-21-3169637762-1427987623-48282692-1001\..\Run: [MobileDocuments] . (.Apple Inc. - ubd.exe.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
O4 - HKUS\S-1-5-21-3169637762-1427987623-48282692-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Francis\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-3169637762-1427987623-48282692-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\QuickLaunch: Google Chrome.lnk . (...) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.not file.)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Francis\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Microsoft Office Excel 2007.lnk . (...) -- C:\Windows\Installer\{91120000-002E-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\TaskBar: Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{91120000-002E-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\TaskBar: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart.) -- C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\TaskBar: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - GS\QuickLaunch: Apple Safari.lnk . (...) -- C:\Windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
O4 - GS\QuickLaunch: Nero Home Essentials SE.lnk . (.Nero AG - Nero Home.) -- C:\Program Files (x86)\Nero\Nero 7\Nero Home\NeroHome.exe
O4 - GS\QuickLaunch: Nero StartSmart Essentials.lnk . (.Nero AG - Nero StartSmart.) -- C:\Program Files (x86)\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
O4 - GS\SendTo: AVS Mobile Uploader.lnk . (.Online Media Technologies Ltd. - AVS Mobile Uploader.) -- C:\Program Files (x86)\Common Files\AVSMedia\MobileUploader\AVSMobileUploader.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
~ Global Startup: Scanned in 00mn 01s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{221CA6C3-6C7C-4EBF-807D-A94943FC91A8}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{9830028D-8C0D-4F69-B7AE-0702A3210D5E}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{221CA6C3-6C7C-4EBF-807D-A94943FC91A8}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0253661-A729-4A10-941A-166D50FC37F6}: DhcpNameServer = 192.168.10.110 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{221CA6C3-6C7C-4EBF-807D-A94943FC91A8}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{9830028D-8C0D-4F69-B7AE-0702A3210D5E}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{221CA6C3-6C7C-4EBF-807D-A94943FC91A8}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{E0253661-A729-4A10-941A-166D50FC37F6}: DhcpNameServer = 192.168.10.110 8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{221CA6C3-6C7C-4EBF-807D-A94943FC91A8}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{9830028D-8C0D-4F69-B7AE-0702A3210D5E}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{221CA6C3-6C7C-4EBF-807D-A94943FC91A8}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{E0253661-A729-4A10-941A-166D50FC37F6}: DhcpNameServer = 192.168.10.110 8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 306.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: HauppaugeTVServer (HauppaugeTVServer) . (.Hauppauge Computer Works - Hauppauge TV Server.) - C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe
O23 - Service: VideAceWindowsService (VideAceWindowsService) . (...) - C:\ExpressGateUtil\VAWinService.exe
O23 - Service: Power Control [2010/12/24 13:49:13] ({B154377D-700F-42cc-9474-23858FBDF4BD}) . (.CyberLink Corp. - Pas de description.) - C:\Program Files (x86)\Cyberlink\PowerDVD9\000.fcl
~ Services: 20 Legitimates Filtered in 00mn 03s

---\\ BootExecute (O34)
O34 - HKLM BootExecute: (OODBS) (.O&O Software GmbH - O&O BootTimeDefrag (x64).) -- C:\Windows\System32\OODBS.exe
~ BEX: 2 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
[MD5.D1B4B8CC0B2F2710DCCE5F1A2C4AEB3F] [APT] [{091E2278-7612-4454-9BBB-EB20981FD94A}] (.PC SOFT.) -- C:\Program Files\Cavomatic\WDUNINST.exe [135168]
~ Scheduled Task: 20 Legitimates Filtered in 00mn 04s

---\\ Logiciels installés (O42)
O42 - Logiciel: BD/HD Advisor 1.0 - (...) [HKLM][64Bits] -- {2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}
O42 - Logiciel: BleachBit - (.BleachBit.) [HKLM][64Bits] -- BleachBit
O42 - Logiciel: CalepiLight 1.16e - (.Boole & Partners.) [HKLM][64Bits] -- CalepiLight
O42 - Logiciel: Cavomatic - (...) [HKCU][64Bits] -- Cavomatic Free
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent
~ Logic: 185 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\BitTorrent]
[HKCU\Software\BleachBit]
[HKCU\Software\Boole & Partners]
[HKCU\Software\LDI SA]
[HKCU\Software\POINKA]
[HKCU\Software\PdaNetIPhone]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\Techlogg.com ToneShop]
[HKLM\Software\Wow6432Node\Boole & Partners]
[HKLM\Software\Wow6432Node\Brooktree]
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
~ Key Software: 217 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/02/2013 - 14:34:15 - [7,590] ----D C:\Program Files (x86)\BleachBit
O43 - CFD: 06/08/2011 - 13:50:39 - [1,963] ----D C:\Program Files (x86)\Boole & Partners
O43 - CFD: 05/02/2012 - 18:32:56 - [1,324] ----D C:\Program Files (x86)\PdaNet for iPhone
O43 - CFD: 21/02/2012 - 19:30:09 - [10,932] ----D C:\Program Files (x86)\Techlogg.com ToneShop
O43 - CFD: 15/04/2013 - 11:01:44 - [0,765] ----D C:\Program Files (x86)\uTorrent
O43 - CFD: 06/08/2011 - 13:50:41 - [0,226] ----D C:\ProgramData\Boole & Partners
O43 - CFD: 12/02/2011 - 20:27:11 - [0,415] ----D C:\ProgramData\Cavomatic
O43 - CFD: 14/01/2013 - 14:45:34 - [0,003] ----D C:\ProgramData\Poinka Ma Cave à VIn
O43 - CFD: 08/10/2012 - 19:15:16 - [0,001] ----D C:\Users\Francis\AppData\Roaming\BleachBit
O43 - CFD: 10/11/2011 - 15:17:13 - [4,065] ----D C:\Users\Francis\AppData\Roaming\Cavomatic 2
O43 - CFD: 01/04/2013 - 18:48:32 - [9,321] ----D C:\Users\Francis\AppData\Roaming\Cavomatic Free
O43 - CFD: 15/04/2013 - 13:36:16 - [3,971] ----D C:\Users\Francis\AppData\Roaming\uTorrent
O43 - CFD: 19/02/2013 - 14:34:16 - [0,002] ----D C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BleachBit
O43 - CFD: 21/02/2012 - 19:30:09 - [0] ----D C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ToneShop
~ Program Folder: 180 Legitimates Filtered in 00mn 14s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.638FA729660A6218125A50F2295D3DA4] - 15/04/2013 - 17:57:55 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1493]
O44 - LFC:[MD5.638FA729660A6218125A50F2295D3DA4] - 15/04/2013 - 17:57:55 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1493]
O44 - LFC:[MD5.C60730744433662D5A98DBE08ACC4189] - 15/04/2013 - 17:56:25 ---A- . (...) -- C:\Windows\SysNative\oodbs.lor [19126]
O44 - LFC:[MD5.C60730744433662D5A98DBE08ACC4189] - 15/04/2013 - 17:56:25 RSHAD . (...) -- C:\Windows\System32\oodbs.lor [19126]
O44 - LFC:[MD5.001821D62AAE9E145F8A6A24C07E8F19] - 15/04/2013 - 17:53:49 ---A- . (...) -- C:\AdwCleaner[S1].txt [7234]
O44 - LFC:[MD5.72089D2A7C38024442D727331FD53465] - 15/04/2013 - 17:51:11 ---A- . (...) -- C:\AdwCleaner[R1].txt [8233]
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 15/04/2013 - 12:38:27 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe [45056]
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 15/04/2013 - 12:38:27 RSHAD . (...) -- C:\Windows\System32\acovcnt.exe [45056]
O44 - LFC:[MD5.E76B630BFCEEE88DC1077BD5902D2D1D] - 15/04/2013 - 10:02:52 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2624]
O44 - LFC:[MD5.E76B630BFCEEE88DC1077BD5902D2D1D] - 15/04/2013 - 10:02:52 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2624]
~ Files: 31 Legitimates Filtered in 00mn 03s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.11E71CD1E4EEA7F1E79D6F6BA1D4352B] - 15/04/2013 - 12:36:00 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-AE62E46F.pf
O45 - LFCP:[MD5.AA47119C1DB2E3012EDFB43D8B9C1BC0] - 15/04/2013 - 17:58:00 ---A- - C:\Windows\Prefetch\IR.EXE-AA9F25B0.pf
O45 - LFCP:[MD5.5A8B657F896393D519937692ECF1ED34] - 15/04/2013 - 17:59:01 ---A- - C:\Windows\Prefetch\ACENGSVR.EXE-591E7F61.pf
O45 - LFCP:[MD5.634ECD42FE0EE71B6747AE0ACB93BA36] - 15/04/2013 - 17:59:01 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-6BA116FA.pf
O45 - LFCP:[MD5.3A8140219BABF81FD971E5B164481F72] - 15/04/2013 - 17:59:59 ---A- - C:\Windows\Prefetch\CONTROLDECK.EXE-1EFEC479.pf
~ Prefetcher: 90 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.3688D4B84E9F98F70A71D5B4B720940E] - 06/07/2009 - 15:33:50 ---A- . (.Hauppauge Computer Works, Inc. - hcw95bda HID Remote Control driver.) -- C:\Windows\System32\hcw95rc.sys [19456]
~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 12/04/2013 - 06:50:27 ---A- C:\Users\Francis\Downloads\Django Unchained 2012 FRENCH 1080p BluRay x264-CARPEDIEM.torrent [221610]
O61 - LFC: 12/04/2013 - 09:17:10 ---A- C:\Users\Francis\AppData\Roaming\Asus WebStorage\Logs\AWS-explorer.txt [12554]
O61 - LFC: 12/04/2013 - 10:17:49 ---A- C:\Users\Francis\Downloads\ISO-8859-12.pdf [46397]
O61 - LFC: 12/04/2013 - 10:41:30 ---A- C:\Users\Francis\Downloads\Baigneur_belge_!!!.avi [6921582]
O61 - LFC: 12/04/2013 - 10:50:46 ---A- C:\Users\Francis\Downloads\Pire que LES FEUX DE l'AMOUR.pps [477184]
O61 - LFC: 12/04/2013 - 10:54:13 ---A- C:\Users\Francis\Downloads\vlc-2.0.6-win32.exe [22943014]
O61 - LFC: 12/04/2013 - 15:09:06 ---A- C:\Users\Francis\Downloads\MeloeirosdeAlmeirim.pps [3437568]
O61 - LFC: 12/04/2013 - 15:09:08 ---A- C:\Users\Francis\Downloads\MeloeirosdeAlmeirim (1).pps [3437568]
O61 - LFC: 12/04/2013 - 15:09:11 ---A- C:\Users\Francis\Downloads\MeloeirosdeAlmeirim (2).pps [3440128]
O61 - LFC: 12/04/2013 - 18:20:37 ---A- C:\Users\Francis\AppData\Roaming\Microsoft\Excel\Excel12.xlb [15426]
O61 - LFC: 13/04/2013 - 17:32:14 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\utorrent.lng [1142059]
O61 - LFC: 13/04/2013 - 17:41:59 ---A- C:\Users\Francis\Downloads\0u_trouver_l_argent-CP.pps [1960448]
O61 - LFC: 13/04/2013 - 17:43:01 ---A- C:\Users\Francis\Downloads\LaPoste.pps [516608]
O61 - LFC: 13/04/2013 - 19:41:04 ---A- C:\Users\Francis\Downloads\The.Amazing.Spider-Man.2012.3D.1080p.BluRay.x264-PURE.torrent [25481]
O61 - LFC: 13/04/2013 - 19:52:51 ---A- C:\Users\Francis\Downloads\Django Unchained 2012 FRENCH 1080p BluRay x264-CARPEDIEM (1).torrent [221610]
O61 - LFC: 13/04/2013 - 19:56:00 ---A- C:\Users\Francis\Downloads\Killing.Them.Softly.2012.TRUEFRENCH.1080p.BluRay.x264.DTS-UTT.torrent [537654]
O61 - LFC: 14/04/2013 - 09:36:10 ---A- C:\Users\Francis\Downloads\Ernest.Et.Celestine.2012.FRENCH.1080p.BluRay.x264-NERDHD.torrent [28263]
O61 - LFC: 14/04/2013 - 14:54:19 ---A- C:\Users\Francis\Downloads\Bachelorette 2012 MULTI 1080p DTS-HD MA 5.1 x264-Sookie.mkv.torrent [599695]
O61 - LFC: 14/04/2013 - 17:52:07 ---A- C:\Users\Francis\Downloads\astuces5tun.pps [1174016]
O61 - LFC: 14/04/2013 - 17:56:00 ---A- C:\Users\Francis\Downloads\plage_du_sud.pps [4677120]
O61 - LFC: 14/04/2013 - 18:00:08 ---A- C:\Users\Francis\Downloads\FiltreaBiere_M.mpg.mpg [2394116]
O61 - LFC: 14/04/2013 - 18:01:54 ---A- C:\Users\Francis\Downloads\My_Wife_Fired_Our_Maid.wmv [1941707]
O61 - LFC: 14/04/2013 - 18:02:27 ---A- C:\Users\Francis\Downloads\My_Wife_Fired_Our_Maid (1).wmv [1941707]
O61 - LFC: 15/04/2013 - 08:27:03 ---A- C:\Users\Francis\Downloads\Laurent Voulzy - Jeanne.mp3 [4053525]
O61 - LFC: 15/04/2013 - 08:31:15 ---A- C:\Users\Francis\Downloads\Les_Enfoires_-_La_Boite_a_Musique_des_Enfoires_(2013)_Par_la_team_p2povore.exe [283944]
O61 - LFC: 15/04/2013 - 08:42:12 ---A- C:\Users\Francis\Downloads\[isoHunt] 4341511.torrent [15130]
O61 - LFC: 15/04/2013 - 09:07:53 ---A- C:\Users\Francis\Downloads\Les_Enfoires_2009_theme_song_-.exe [283904]
O61 - LFC: 15/04/2013 - 09:27:11 ---A- C:\Users\Francis\Downloads\Codec_Pack.exe [2657224]
O61 - LFC: 15/04/2013 - 09:31:53 ---A- C:\Users\Francis\AppData\Local\GDIPFONTCACHEV1.DAT [90184]
O61 - LFC: 15/04/2013 - 10:27:39 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\1D67A7A87EE6B20D306B59AC55A6F73A9A1D3540 [37532]
O61 - LFC: 15/04/2013 - 10:27:39 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\54B5B580DEF2ED3B43AEE7ECE6B9030CB2D7F658 [14342]
O61 - LFC: 15/04/2013 - 10:27:39 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\7C8945DA1B01DEA87CEA3DEAE371D7FEEFE460C0 [3211]
O61 - LFC: 15/04/2013 - 11:59:47 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\C8EF4D5215BAAA8B1C09024E9618B692037403D7 [178480]
O61 - LFC: 15/04/2013 - 11:59:48 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\4513862A286B17EA8AEA16751ACEFAEDBA790D5D [19331]
O61 - LFC: 15/04/2013 - 12:32:40 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\resume.dat.old [194008]
O61 - LFC: 15/04/2013 - 12:34:40 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\resume.dat [193954]
O61 - LFC: 15/04/2013 - 12:35:29 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\42563D470C49D5ED9CB53ED4185D05918CAF6CBE [25764]
O61 - LFC: 15/04/2013 - 12:35:30 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\D06A1E9F029743354B2A19C10804DE634AB9FB00 [17910]
O61 - LFC: 15/04/2013 - 12:35:38 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dht.dat.old [3936]
O61 - LFC: 15/04/2013 - 12:35:38 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dht_feed.dat.old [2]
O61 - LFC: 15/04/2013 - 12:35:38 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\rss.dat.old [99]
O61 - LFC: 15/04/2013 - 12:35:52 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\settings.dat.old [376183]
O61 - LFC: 15/04/2013 - 12:35:57 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\51CFDEC3E027ED525A4E4DE237ACFB8189814B64 [17466]
O61 - LFC: 15/04/2013 - 12:35:57 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\B8FECAB627EF559817752FD9647DC889DF881817 [23917]
O61 - LFC: 15/04/2013 - 12:36:16 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dht.dat [1075]
O61 - LFC: 15/04/2013 - 12:36:16 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dht_feed.dat [2]
O61 - LFC: 15/04/2013 - 12:36:16 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\rss.dat [99]
O61 - LFC: 15/04/2013 - 12:36:16 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\settings.dat [376270]
O61 - LFC: 15/04/2013 - 12:57:47 ---A- C:\Users\Francis\Downloads\SpyHunter-Installer.exe [726464] =>Crapware.SpyHunter
O61 - LFC: 15/04/2013 - 13:27:26 ---A- C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [271281]
O61 - LFC: 15/04/2013 - 13:40:29 ---A- C:\Users\Francis\AppData\Roaming\Microsoft\PowerPoint\PPT12.pcb [3277]
O61 - LFC: 15/04/2013 - 14:46:05 ---A- C:\Users\Francis\Downloads\fichier.pdf [11682]
O61 - LFC: 15/04/2013 - 15:09:44 ---A- C:\Users\Francis\Downloads\adwcleaner.exe [613083]
O61 - LFC: 15/04/2013 - 15:13:55 ---A- C:\Users\Francis\Downloads\Setup.exe [788264]
O61 - LFC: 15/04/2013 - 15:22:10 ---A- C:\Users\Francis\Downloads\RogueKiller.exe [816128]
O61 - LFC: 15/04/2013 - 18:19:32 ---A- C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Local State [36457]
~ 91 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 478 Legitimates Filtered in 02mn 24s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome.4E2B44OHWLH5HBFYUT5QX4ULAE> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Francis\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.qvo6.com =>Hijacker.Qvo6
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Safari\Safari.exe" http://www.qvo6.com =>Hijacker.Qvo6
~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s

---\\ Crack & Keygen Files (O82)
F:\Mes logiciels Installés\AVS Audio Converter V 7\AVS.Audio.Converter.v7.0.5.510.Cracked-F4CG\AVSAudioConverter.exe
F:\Mes logiciels Installés\AVS Audio Converter V 7\AVS.Audio.Converter.v7.0.5.510.Cracked-F4CG\setup.exe
~ Files: Scanned in 00mn 48s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.618ACAC79F173C343CF5BA7373FFD9EB] [SPRF][15/04/2013] (...) -- C:\Users\Francis\AppData\Local\Temp\adk_ar_qvo6.exe [93776] =>Hijacker.Qvo6
[MD5.1C22FDACC416DB3F76B6BB12CFA492D2] [SPRF][11/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Francis\AppData\Local\Temp\boxore.exe [582256] =>Adware.Boxore
[MD5.5DBA3C376065C7DFB7E5611E8D37C95D] [SPRF][15/04/2013] (...) -- C:\Users\Francis\AppData\Local\Temp\dump.dat [1953792]
[MD5.E9766131EEADE40A27DC27D2D68FBA9C] [SPRF][15/04/2013] (.Microsoft Corporation - Partition Management Driver.) -- C:\Users\Francis\AppData\Local\Temp\dump_file.dat [75120]
[MD5.A75C7C9F978058C488EEDB6DAC8A943D] [SPRF][15/04/2013] (.Boxore OU - Setup.) -- C:\Users\Francis\AppData\Local\Temp\OBBoxore.exe [620703] =>Adware.Boxore
[MD5.F4BD7FBA9BAA873A31B478CD5A5AB0FD] [SPRF][15/04/2013] (...) -- C:\Users\Francis\AppData\Local\Temp\pricepeep_50001_1001.exe [589888] =>Toolbar.PricePeep
[MD5.EEFAC0A5E3D9EAC7FE34F5D969FCD35D] [SPRF][15/04/2013] (...) -- C:\Users\Francis\AppData\Local\Temp\Wajam_download.exe [61624] =>Toolbar.Wajam
~ Files: Scanned in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{17CBA77C-B88E-43E0-8310-C99A0439A780}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O87 - FAEL: "{CCEC2717-A6EC-48A8-A0E1-F8E7D0265F76}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
~ Firewall: 223 Legitimates Filtered in 00mn 00s

---\\ Scan Additionnel (O88)
Database Version : v2.11536 - (14/04/2013)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 5

[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\Francis\AppData\Local\Software =>Adware.Boxore
C:\Users\Francis\AppData\Local\Temp\Wajam_download.exe =>Toolbar.Wajam
C:\Users\Francis\AppData\Local\Temp\boxore.exe =>Adware.Boxore
C:\Users\Francis\AppData\Local\Temp\OBBoxore.exe =>Adware.Boxore
C:\Users\Francis\AppData\Local\Temp\pricepeep_50001_1001.exe =>Toolbar.PricePeep
~ Additionnel: Scanned in 00mn 22s

---\\ Product Upgrade Codes (O90)
O90 - PUC: "092E7526E8E54D11B9D8000D7B4295DD" . (.SafeNet iKey Driver (64-Bit) v4.1.1.7.) -- C:\Windows\Installer\{6257E290-5E8E-11D4-9B8D-00D0B72459DD}\ARPPRODUCTICON.exe
~ Update Products: 278 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 21/02/2011 72704 | (Adobe LM Service) . (.Adobe Systems.) - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 13/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 08/12/2009 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 12/03/2010 873248 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 05/03/2010 1425168 | (EvtEng) . (.Intel(R) Corporation.) - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
SS - | Auto 24/12/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 24/12/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 27/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 29/03/2010 602624 | (HauppaugeTVServer) . (.Hauppauge Computer Works.) - C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe
SR - | Demand 20/02/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 01/10/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 340240 | (MyWiFiDHCPDNS) . (...) - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
SR - | Demand 23/12/2006 262144 | (NMIndexingService) . (.Nero AG.) - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 02/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 08/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 18/09/2011 3271496 | (OODefragAgent) . (.O&O Software GmbH.) - C:\Program Files\OO Software\Defrag\oodag.exe
SR - | Auto 05/03/2010 831760 | (RegSrvc) . (.Intel(R) Corporation.) - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
SR - | Demand 244904 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 02/10/2012 382824 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 06/08/2009 118672 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
SR - | Auto 01/10/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 77312 | (VideAceWindowsService) . (...) - C:\ExpressGateUtil\VAWinService.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 24/02/2010 146928 | ({B154377D-700F-42cc-9474-23858FBDF4BD}) . (.CyberLink Corp..) - C:\Program Files (x86)\Cyberlink\PowerDVD9\000.fcl
~ Services: Scanned in 00mn 00s

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Francis at 15/04/2013 19:23:18

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR
~ MBR: 9 Legitimates Filtered in 00mn 02s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Francis at 15/04/2013 19:23:20

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

~ 1823 Legitimates filtered by white list
End of the scan (655 lines in 04mn 33s)(2)

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 le sioux  Posté le 16/04/2013 à 03:14  
  Groupe Sécurité


8303 Messages

le-chtimi

Bien joué

Je regarde ça de plus prêt une fois de retour à la maison (la je suis au taff ) et te dis qoui faire par la suite.

@ bientôt.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 le sioux  Posté le 16/04/2013 à 08:36  
  Groupe Sécurité


8303 Messages

Re

En plus des cochonneries: Bit Torrent, Utorrent et des cracks

Lance ZHPFix par l'icône sur ton Bureau

Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

O4 - GS\TaskBar: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0]
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 15/04/2013 - 11:01:44 - [0,765] ----D C:\Program Files (x86)\uTorrent
O43 - CFD: 15/04/2013 - 13:36:16 - [3,971] ----D C:\Users\Francis\AppData\Roaming\uTorrent
O45 - LFCP:[MD5.11E71CD1E4EEA7F1E79D6F6BA1D4352B] - 15/04/2013 - 12:36:00 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-AE62E46F.pf
O45 - LFCP:[MD5.634ECD42FE0EE71B6747AE0ACB93BA36] - 15/04/2013 - 17:59:01 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-6BA116FA.pf
O61 - LFC: 13/04/2013 - 17:32:14 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\utorrent.lng [1142059]
O61 - LFC: 15/04/2013 - 10:27:39 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\1D67A7A87EE6B20D306B59AC55A6F73A9A1D3540 [37532]
O61 - LFC: 15/04/2013 - 10:27:39 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\54B5B580DEF2ED3B43AEE7ECE6B9030CB2D7F658 [14342]
O61 - LFC: 15/04/2013 - 10:27:39 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\7C8945DA1B01DEA87CEA3DEAE371D7FEEFE460C0 [3211]
O61 - LFC: 15/04/2013 - 11:59:47 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\C8EF4D5215BAAA8B1C09024E9618B692037403D7 [178480]
O61 - LFC: 15/04/2013 - 11:59:48 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\4513862A286B17EA8AEA16751ACEFAEDBA790D5D [19331]
O61 - LFC: 15/04/2013 - 12:32:40 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\resume.dat.old [194008]
O61 - LFC: 15/04/2013 - 12:34:40 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\resume.dat [193954]
O61 - LFC: 15/04/2013 - 12:35:29 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\42563D470C49D5ED9CB53ED4185D05918CAF6CBE [25764]
O61 - LFC: 15/04/2013 - 12:35:30 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\D06A1E9F029743354B2A19C10804DE634AB9FB00 [17910]
O61 - LFC: 15/04/2013 - 12:35:38 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dht.dat.old [3936]
O61 - LFC: 15/04/2013 - 12:35:38 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dht_feed.dat.old [2]
O61 - LFC: 15/04/2013 - 12:35:38 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\rss.dat.old [99]
O61 - LFC: 15/04/2013 - 12:35:52 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\settings.dat.old [376183]
O61 - LFC: 15/04/2013 - 12:35:57 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\51CFDEC3E027ED525A4E4DE237ACFB8189814B64 [17466]
O61 - LFC: 15/04/2013 - 12:35:57 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dlimagecache\B8FECAB627EF559817752FD9647DC889DF881817 [23917]
O61 - LFC: 15/04/2013 - 12:36:16 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dht.dat [1075]
O61 - LFC: 15/04/2013 - 12:36:16 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\dht_feed.dat [2]
O61 - LFC: 15/04/2013 - 12:36:16 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\rss.dat [99]
O61 - LFC: 15/04/2013 - 12:36:16 ---A- C:\Users\Francis\AppData\Roaming\uTorrent\settings.dat [376270]
O61 - LFC: 15/04/2013 - 12:57:47 ---A- C:\Users\Francis\Downloads\SpyHunter-Installer.exe [726464]
O61 - LFC: 15/04/2013 - 15:13:55 ---A- C:\Users\Francis\Downloads\Setup.exe [788264]
O68 - StartMenuInternet: <Google Chrome.4E2B44OHWLH5HBFYUT5QX4ULAE> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Francis\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.qvo6.com
O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Safari\Safari.exe" http://www.qvo6.com
[MD5.618ACAC79F173C343CF5BA7373FFD9EB] [SPRF][15/04/2013] (...) -- C:\Users\Francis\AppData\Local\Temp\adk_ar_qvo6.exe [93776]
[MD5.1C22FDACC416DB3F76B6BB12CFA492D2] [SPRF][11/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Francis\AppData\Local\Temp\boxore.exe [582256]
[MD5.A75C7C9F978058C488EEDB6DAC8A943D] [SPRF][15/04/2013] (.Boxore OU - Setup.) -- C:\Users\Francis\AppData\Local\Temp\OBBoxore.exe [620703]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[MD5.F4BD7FBA9BAA873A31B478CD5A5AB0FD] [SPRF][15/04/2013] (...) -- C:\Users\Francis\AppData\Local\Temp\pricepeep_50001_1001.exe [589888]
[MD5.EEFAC0A5E3D9EAC7FE34F5D969FCD35D] [SPRF][15/04/2013] (...) -- C:\Users\Francis\AppData\Local\Temp\Wajam_download.exe [61624]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS]
C:\Program Files (x86)\Software
C:\Users\Francis\AppData\Local\Software
C:\Users\Francis\AppData\Local\Temp\boxore.exe
C:\Users\Francis\AppData\Local\Temp\OBBoxore.exe
c:\windows\prefetch\softwarecrashhandler.exe
c:\users\francis\downloads\spyhunter-installer.exe
c:\users\francis\downloads\setup.exe
C:\Program Files (x86)\uTorrent
F:\Mes logiciels Installés\AVS Audio Converter V 7\AVS.Audio.Converter.v7.0.5.510.Cracked-F4CG\AVSAudioConverter.exe
F:\Mes logiciels Installés\AVS Audio Converter V 7\AVS.Audio.Converter.v7.0.5.510.Cracked-F4CG\setup.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

Une fois cela fait, ferme ton navigateur Internet et tous tes programmes ouverts exepté ZHPFix biensur.

2 : Clique sur le bouton GO (en bas à gauche qui est apparu) pour lancer le nettoyage et confirme ton action dans le pop up suivant.

image


Ne touche à rien pendant cette étape, laisse travailler l'outil.

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

image Poste le contenu du rapport ZHPFixReport.txt enregistré su
r ton Bureau

Dis moi aussi ce qu'il en est du problème initial. Comment se comporte le PC ?

@ suivre.



Modifié par le sioux le 16/04/2013 08:45
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 le-chtimi  Posté le 16/04/2013 à 09:07  
Petit astucien

66 Messages

Bonjour,

Merci le Sioux.

Oui, je sais, pour ......Utorrent, mais bon, j'ai jamais eu de pb avec ni avec le site de P2P ou je vais. Il est trés sur et sélectif.

Opération effectué, l'ordi à l'air de se conporter normalement, mon navigateur concerve les paramétres que je lui donne, les favoris sont revenus. Tout sembleOK.

Je poste le rapport ZHPFix

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Francis at 16/04/2013 09:00:45
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\utorrent\utorrent.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: c:\users\francis\downloads\spyhunter-installer.exe
SUPPRIME Memory Process: C:\Users\Francis\AppData\Local\Temp\adk_ar_qvo6.exe
SUPPRIME Memory Process: C:\Users\Francis\AppData\Local\Temp\boxore.exe
SUPPRIME Memory Process: C:\Users\Francis\AppData\Local\Temp\OBBoxore.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {17CBA77C-B88E-43E0-8310-C99A0439A780}
SUPPRIME FirewallRaz (None) : {CCEC2717-A6EC-48A8-A0E1-F8E7D0265F76}

========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Users\Francis\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.qvo6.com
SUPPRIME StartMenuInternet: C:\Program Files (x86)\Safari\Safari.exe" http://www.qvo6.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\windows\prefetch\softwarecrashhandler.exe
SUPPRIME File: c:\users\francis\downloads\spyhunter-installer.exe
ABSENT Folder/File: c:\users\francis\downloads\setup.exeo4 - gs\taskbar: µtorrent.lnk . (.bittorrent inc. - µtorrent.) -- c:\program files (x86)\utorrent\utorrent.exe
SUPPRIME File: c:\windows\prefetch\utorrent.exe-ae62e46f.pf
SUPPRIME File: c:\windows\prefetch\softwarecrashhandler.exe-6ba116fa.pf
ABSENT File: c:\users\francis\appdata\roaming\utorrent\utorrent.lng
ABSENT File: c:\users\francis\appdata\roaming\utorrent\dlimagecache\1d67a7a87ee6b20d306b59ac55a6f73a9a1d3540
ABSENT File: c:\users\francis\appdata\roaming\utorrent\dlimagecache\54b5b580def2ed3b43aee7ece6b9030cb2d7f658
ABSENT File: c:\users\francis\appdata\roaming\utorrent\dlimagecache\7c8945da1b01dea87cea3deae371d7feefe460c0
ABSENT File: c:\users\francis\appdata\roaming\utorrent\dlimagecache\c8ef4d5215baaa8b1c09024e9618b692037403d7
ABSENT File: c:\users\francis\appdata\roaming\utorrent\dlimagecache\4513862a286b17ea8aea16751acefaedba790d5d
ABSENT File: c:\users\francis\appdata\roaming\utorrent\resume.dat
ABSENT File: c:\users\francis\appdata\roaming\utorrent\dlimagecache\42563d470c49d5ed9cb53ed4185d05918caf6cbe
ABSENT File: c:\users\francis\appdata\roaming\utorrent\dlimagecache\d06a1e9f029743354b2a19c10804de634ab9fb00
ABSENT File: c:\users\francis\appdata\roaming\utorrent\dht.dat
ABSENT File: c:\users\francis\appdata\roaming\utorrent\dht_feed.dat
ABSENT File: c:\users\francis\appdata\roaming\utorrent\rss.dat
ABSENT File: c:\users\francis\appdata\roaming\utorrent\settings.dat
ABSENT File: c:\users\francis\appdata\roaming\utorrent\dlimagecache\51cfdec3e027ed525a4e4de237acfb8189814b64
ABSENT File: c:\users\francis\appdata\roaming\utorrent\dlimagecache\b8fecab627ef559817752fd9647dc889df881817
ABSENT File: c:\users\francis\downloads\spyhunter-installer.exe
SUPPRIME File: c:\users\francis\downloads\setup.exe
SUPPRIME File*: c:\users\francis\appdata\local\temp\adk_ar_qvo6.exe
SUPPRIME File: c:\users\francis\appdata\local\temp\boxore.exe
SUPPRIME File*: c:\users\francis\appdata\local\temp\obboxore.exe
ABSENT Folder/File: c:\users\francis\appdata\local\temp\boxore.exe
ABSENT Folder/File: c:\users\francis\appdata\local\temp\obboxore.exe
ABSENT Folder/File: c:\program files (x86)\utorrent
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Desk 365 RunAsStdUser


========== Récapitulatif ==========
4 : Processus mémoire
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
30 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/04/2013 09:00:46 [4591]

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 le sioux  Posté le 16/04/2013 à 09:16  
  Groupe Sécurité


8303 Messages

Re

Oui, je sais, pour ......Utorrent, mais bon, j'ai jamais eu de pb avec ni avec le site de P2P ou je vais. Il est trés sur et sélectif.

@ éviter tout de même

Pour les films va voir sur 9divx, TopAnalyse, tu y trouveras ce que tu veux en films, pour le son via uTube, en se servant de pwn ou de videodownloadhelper, tu pompes légalement le son que tu veux et sans danger.

Opération effectué, l'ordi à l'air de se conporter normalement, mon navigateur concerve les paramétres que je lui donne, les favoris sont revenus. Tout sembleOK.

Impec !

On va donc conclure, si tu veux bien en supprimant les outils utilisés et en appliquant quelques conseils:

* Tu peux désinstaller AdwCleaner en double cliquant sur son raccourci sur ton Bureau et en choisissant la fonction "Supprimer".

* Puis afin de désinstaller nos outils :

  • Ouvre ZHPFix dans C:\Program files\ZHPDiag ou via son raccourci sur ton Bureau.
  • Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

* Et enfin:

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

  • Télécharge et enregistre DelFix sur ton Bureau.
  • Clique sur Delfix pour le lancer.
  • Sous Vista/Seven, fais un clic droit et choisis "Exécuter en tant qu'administrateur"
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
.
  • Clique sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue de celui-ci

=========================================================================

=> Comportement à adopter :

http://assiste.com.free.fr/p/abc/a/safe_cex.html
http://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

=========================================================================

=> Conserve et utilise Malwarebytes' Antimalware

C'est un bon scan anti-malware que tu peux garder avec lequel tu pourras effectuer une vérification (et nettoyage si besoin) de maniere mensuelle, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :

Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", (selectionne tout ce qui s' y trouve si ce n'est pas dèjà le cas) clique sur "Supprimer tout", puis ferme MalwareByte's Anti-Malware..

=========================================================================

=> Afin de vérifier l'absence de failles de sécurité sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.
http://secunia.com/software_inspector/
-Tuto http://www.malekal.com/scan_vulnerabilite.php

=========================================================================

=> Cas particulier de la console Java :

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.
Via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

S'il te plait, si tu es d'accord, note ton sujet en RÉSOLU. (en bas a droite)

Content d'avoir pu t'aider.

Salut

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 le-chtimi  Posté le 16/04/2013 à 13:25  
Petit astucien

66 Messages

Petit homme blanc remercie humblement Sioux de son aide trés précieuse et trés efficasse.

J'ai fait la derniére manip. Je poste le rapport.

# DelFix v10.2 - Rapport créé le 16/04/2013 à 13:19:17
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Francis - AQT-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Francis\Downloads\adwcleaner.exe
Supprimé : C:\Users\Francis\Downloads\RogueKiller.exe
Supprimé : C:\Users\Francis\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #449 [Removed Boxore Client | 04/15/2013 16:46:38]

Nouveau point de restauration créé !

########## - EOF - ##########

Je ferai le reste de tes conseils ce soir, en ce qui concerne java et les liens que tu m'as donné.
Encore un grand merci.

Je met résolu sans probléme.

@ +

  Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 le sioux  Posté le 17/04/2013 à 09:17  
  Groupe Sécurité


8303 Messages

le-chtimi

Petit homme blanc remercie humblement Sioux de son aide trés précieuse et trés efficasse.

Hugh content pour toi visage pale !!

Je ferai le reste de tes conseils ce soir, en ce qui concerne java et les liens que tu m'as donné.
Encore un grand merci.

Je met résolu sans probléme.

Impec, bon courage, ce fut avec plaisir !

{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Alinoutcka  Posté le 17/04/2013 à 19:07  
Petite astucienne

8 Messages

Bonjour,

Je n'arrive pas à créer une nouvelle discussion (oui je ne suis apparement vraiment pas douée) mais j'ai le même problème que le chtimi.

Pouvez-vous m'aider?

Voici mon rapport Malwarebytes

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.17.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Aline
ALINE-HP [administrateur]

Protection: Activé

17/04/2013 17:47:26
mbam-log-2013-04-17 (17-47-26).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218569
Temps écoulé: 13 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 clbugnot  Posté le 17/04/2013 à 19:24  
  Grand Maître astucien

24637 Messages

Bonjour Alinoutcka, bienvenue sur PCA !

Crée ton propre sujet plutôt que de te greffer sur celui-ci. Va sur la page d'accueil du forum Sécurité, clique sur Poser une question, en haut à droite, et expose ton problème.

Cordialement.



Modifié par clbugnot le 17/04/2013 19:24
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Alinoutcka  Posté le 17/04/2013 à 19:35  
Petite astucienne

8 Messages

C'est fait merci beaucoup ^^

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page