FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par poukine
#59892
Bonsoir à tous, d'habitude je suis plutot vigilant mais j'ai déconné en installant des software douteux et je me suis retrouvé avec qov6
J'ai lancé Malwarebytes et adwcleaner, d'après adwcleaner le malware a été supprimé mais il n'en est rien.
J'ai lu plusieurs sujets concernant ce virus et j'ai telechargé par avance zhpfix puisqu'il a l'air utile pour le diagnostique.
Je viens donc vers vous pour vous demander de l'aide parce que je suis désespéré, j'ai déjà essayé pas mal de choses mais rien a faire, quand je clique sur le bouton home google, ca se remet automatiquement sur qov6 meme quand je modifie les preferences...
Merci beaucoup par avance.
Avatar du membre
par poukine
#59894
Je vous poste déjà le rapport adwcleaner pour avancer un peu

# AdwCleaner v3.002 - Rapport créé le 06/09/2013 à 01:27:31
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Cesar - CESAR-PC
# Exécuté depuis : E:\Telechargement google\AdwCleaner-3.002.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Cesar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Cesar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Cesar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v

[ Fichier : C:\Users\Cesar\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Cesar\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [17773 octets] - [05/09/2013 23:41:19]
AdwCleaner[R1].txt - [2747 octets] - [05/09/2013 23:53:53]
AdwCleaner[R2].txt - [4370 octets] - [06/09/2013 00:34:42]
AdwCleaner[R3].txt - [3808 octets] - [06/09/2013 00:56:19]
AdwCleaner[R4].txt - [3719 octets] - [06/09/2013 01:27:08]
AdwCleaner[S0].txt - [15540 octets] - [05/09/2013 23:41:39]
AdwCleaner[S1].txt - [1786 octets] - [05/09/2013 23:54:39]
AdwCleaner[S2].txt - [2394 octets] - [06/09/2013 00:35:20]
AdwCleaner[S3].txt - [2233 octets] - [06/09/2013 00:57:28]
AdwCleaner[S4].txt - [2147 octets] - [06/09/2013 01:27:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [2207 octets] ##########
Avatar du membre
par poukine
#59937
Je me suis trompé je n'avais pas rentré les lignes voilà le bon rapport.

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2013-10-35-40.txt
Run by Cesar at 06/09/2013 10:35:39
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)



========== ==========
ABSENT Software Key: DProtect

========== ==========
SUPPRIME Reboot: Memory Process: C:\Windows\Installer\1089d32.msi

========== ==========
ABSENTE StartMenuInternet: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.qvo6.com
ABSENTE Key: Service: DPService
ABSENTE Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DProtect
ABSENTE Key: HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
ERREUR Key****: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ERREUR Key****: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

========== ==========
ABSENTE {75F54F25-73DE-4559-8FA7-985940232426}
ABSENTE {7FC9D218-5CB9-4A33-92BB-12617A3A542E}
ABSENTE Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== ==========
SUPPRIME StartMenuInternet: C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com

========== ==========
Chrome File: C:\Users\Cesar\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENTE Chrome Site: http://www.qvo6.com
Chrome File: C:\Users\Cesar\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENTE Chrome Site: http://www.qvo6.com

========== ==========

========== ==========
ABSENT Folder/File: c:\users\cesar\appdata\local\dprotect\dprotectsvc.exe
ABSENT File: c:\users\cesar\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\google chrome.lnk
SUPPRIME File: c:\users\cesar\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk
SUPPRIME File: c:\users\cesar\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk
SUPPRIME File: c:\users\cesar\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk
SUPPRIME File: c:\users\cesar\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk
ABSENT File: c:\users\cesar\appdata\local\dprotect\dprotectsvc.exe
ABSENT Folder/File: c:\users\cesar\appdata\local\dprotect

========== ==========
= Le fichier Hosts n'est pas réparé
= Le fichier Hosts n'est pas réparé

========== ==========



========== ==========
1 :
6 :
3 :
1 :
8 :
1 :
4 :
2 :
1 :


End of clean in 00mn 03s

========== ==========
C:\ZHP\ZHPFix[R1].txt - 06/09/2013 00:10:36 [23321]
C:\ZHP\ZHPFix[R2].txt - 06/09/2013 10:35:39 [2742]
Avatar du membre
par 2011N2
#59988
Bonsoir,

Hum, bizarre^^
Fais un nouveau rapport ZHPDiag pour voir où ça en est.

Gabriel.
Avatar du membre
par poukine
#60040
~ Rapport de ZHPDiag v2013.9.5.10 - Nicolas Coolman (05/09/2013)
~ Lancé par Cesar (06/09/2013 21:46:47)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16660

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : PMJBM
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Internet Security v8.0.1489.0
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.21 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader X
Java 7 Update 7
Java 7 Update 7

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8140 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 40 GB (35%) free of 112 GB

---\\ Mode de connexion au système
~ Computer Name: CESAR-PC
~ User Name: Cesar
~ All Users Names: UpdatusUser, Cesar, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Cesar\AppData\Roaming\
~ %Desktop% : C:\Users\Cesar\Desktop\
~ %Favorites% : C:\Users\Cesar\Favorites\
~ %LocalAppData% : C:\Users\Cesar\AppData\Local\
~ %StartMenu% : C:\Users\Cesar\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 40 Go of 112 Go)
D:\ CD-ROM drive (Free 0 Go of 8 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 555 Go of 932 Go)
F:\ CD-ROM drive (Free 0 Go of 4 Go)
G:\ CD-ROM drive (Free 0 Go of 5 Go)
H:\ CD-ROM drive (Not Inserted)
I:\ CD-ROM drive (Free 0 Go of 5 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AC155DD9BD1E6D3B740826A4D1C68AAE] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/07/2013 - 06:13:37.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3
~ Mes musiques (My Musics) : 1/22
~ Mes Favoris (My Favorites) : 1/32
~ Mes Documents (My Documents) : 1/138
~ Mon Bureau (My Desktop) : 1/373
~ Menu demarrer (Programs) : 1/38
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés au démarrage du système
[MD5.09CB5A78B9D2613A103DB79D779F0826] - (.itc - sweeper.) -- C:\Program Files (x86)\History Sweeper\sweeper.exe [212640] [PID.2420]
[MD5.A4159CBC4FC1EC188948DC5E65DF5150] - (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [455608] [PID.3140]
[MD5.12F7274EFF53BD6AA89D7608CFE1D678] - (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe [1811880] [PID.3220]
[MD5.6BA8D86746935498D64CB5CF6286F2EB] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608] [PID.3392]
[MD5.2FD0AB384223922EE6811A3FB4F11211] - (.MSI - Super-Charger.) -- C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [502328] [PID.3444]
[MD5.3BD79A1F6D2EA0FDDEA3F8914B2A6A0C] - (.Elaborate Bytes AG - Virtual CloneDrive Daemon.) -- C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984] [PID.3592]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3656]
[MD5.C316AFAE719B1C1CE1B903673BC6A641] - (...) -- C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe [77824] [PID.3752]
[MD5.DF1BBA1168C0AD1D080A1F1B99576A76] - (.Google Inc. - Google Chrome.) -- C:\Users\Cesar\AppData\Local\Google\Chrome\Application\chrome.exe [829392] [PID.5628]
[MD5.11763172E300C284E97D55AEFC809D1C] - (.Nicolas Coolman - ZHPDiag.) -- E:\Installation programmes\ZHPDiag\ZHPDiag.exe [7906816] [PID.1252]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.748]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1552]
[MD5.C2009C6A452BD07B30D773349589B762] - (.AVAST Software - avast! firewall service.) -- C:\Program Files\AVAST Software\Avast\afwServ.exe [137960] [PID.1692]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [63960] [PID.2100]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.2144]
[MD5.D4A7FACFDF041069531DC0185879ECF6] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144] [PID.2280]
[MD5.7B1270DEE500C2A912DCA3D9E161174B] - (.MSI - Super-Charger Service.) -- C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [142904] [PID.2324]
[MD5.3A2BDD76E7D2A5F40A7174793D1BA794] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe [75136] [PID.2484]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2592]
[MD5.394BC2EEC0D81F70B80B0D951665A690] - (.Valve Corporation - Steam Client Service (buildbot_winslave04_s.) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe [563624] [PID.3640]
[MD5.EE41A1785162D3C1DB7A574D9BC2019D] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.5340]
[MD5.507E96F4BF60BBFBC7FFDC6E2F4A01C9] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.5572]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Cesar\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 15 Legitimates Filtered in 00mn 05s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Cesar\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js (.not file.)
~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
O1 - Hosts: 209.68.36.53
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 26



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
O4 - HKLM\..\Run: [OODefragTray] . (.OO Software GmbH - OO Defrag TrayIcon (x64).) -- C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] . (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Windows\KHALMNPR.exe
O4 - HKLM\..\Run: [ProfilerU] . (.Saitek - Saitek SST Profile Launcher.) -- C:\Program Files\SmartTechnology\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] . (.Saitek - Saitek MFD File System Driver.) -- C:\Program Files\SmartTechnology\Software\SaiMfd.exe
O4 - HKCU\..\Run: [Sweeper.exe] . (.itc - sweeper.) -- C:\Program Files (x86)\History Sweeper\sweeper.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =Piriform Ltd
O4 - HKCU\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe
O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [Super-Charger] . (.MSI - Super-Charger.) -- C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [VirtualCloneDrive] . (.Elaborate Bytes AG - Virtual CloneDrive Daemon.) -- C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-4251792905-3725953318-2753552426-1000\..\Run: [Sweeper.exe] . (.itc - sweeper.) -- C:\Program Files (x86)\History Sweeper\sweeper.exe
O4 - HKUS\S-1-5-21-4251792905-3725953318-2753552426-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-4251792905-3725953318-2753552426-1000\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =Piriform Ltd
O4 - HKUS\S-1-5-21-4251792905-3725953318-2753552426-1000\..\Run: [MyTomTomSA.exe] . (.TomTom - MyTomTom.) -- C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
O4 - HKUS\S-1-5-21-4251792905-3725953318-2753552426-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-4251792905-3725953318-2753552426-1000\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\Desktop: OCCT.lnk . (.OCCT - OCCT.) -- E:\Installation programmes\OCCTPT\OCCT.exe
O4 - GS\TaskBar: CDex.lnk . (.The CDex Project - http://cdexos.sourceforg - CDex - Open Source Digital Audio CD Extract.) -- E:\Installation programmes\CDex\CDex.exe
O4 - GS\TaskBar: Microsoft Office Word 2007.lnk . (...) -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\TaskBar: TuneUp Utilities - Startoberfläche.lnk . (.TuneUp Software - TuneUp Utilities - Startoberfläche.) -- C:\Program Files (x86)\TuneUp Utilities 2013\Integrator.exe
O4 - GS\TaskBar: VLC media player.lnk . (.VideoLAN - VLC media player 2.0.7.) -- C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: BitTorrent.lnk . (.BitTorrent Inc. - BitTorrent.) -- C:\Users\Cesar\AppData\Roaming\BitTorrent\BitTorrent.exe =P2P.BitTorrent
O4 - GS\QuickLaunch: JDownloader.lnk . (.AppWork GmbH - JDownloader 0.9.) -- E:\Installation programmes\JDownloader\JDownloaderPortable.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\SendTo: Unlocker.lnk . (...) -- C:\Program Files\Unlocker\Unlocker.exe
O4 - GS\Desktop: Audacity.lnk . (.The Audacity Team - Audacity®, the Free, Cross-Platform Sound E.) -- E:\Installation programmes\Audacity\audacity.exe
O4 - GS\Desktop: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\system32\calc.exe
O4 - Global Startup: C:\Users\Cesar\Desktop\Call of Duty Modern Warfare 3 - Dedicated Server.url . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Users\Cesar\Desktop\Call of Duty Modern Warfare 3 - Dedicated Server.url
O4 - Global Startup: C:\Users\Cesar\Desktop\Call of Duty Modern Warfare 3 - Multiplayer.url . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Users\Cesar\Desktop\Call of Duty Modern Warfare 3 - Multiplayer.url
O4 - Global Startup: C:\Users\Cesar\Desktop\Call of Duty Modern Warfare 3.url . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Users\Cesar\Desktop\Call of Duty Modern Warfare 3.url
O4 - GS\Desktop: Films.lnk . (...) -- E:\Telechargement google\Films
O4 - GS\Desktop: Formation.lnk . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r115.) -- E:\Ancien ordi\Ancien ordinateur\Apprendre Tout Photoshop CS3\Formation.exe
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Cesar\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop: Google.lnk . (.Google Inc. - Google Chrome.) -- C:\Users\Cesar\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Cesar\Desktop\Google.url . (.Google Inc. - Google Chrome.) -- C:\Users\Cesar\Desktop\Google.url
O4 - GS\Desktop: JDownloader.lnk . (.AppWork GmbH - JDownloader 0.9.) -- E:\Installation programmes\JDownloader\JDownloaderPortable.exe
O4 - GS\Desktop: Kindle.lnk . (.Amazon.com - Kindle.) -- C:\Users\Cesar\AppData\Local\Amazon\Kindle\application\Kindle.exe
O4 - Global Startup: C:\Users\Cesar\Desktop\Outlook - tite_mule@hotmail.fr.url . (.OCCT - OCCT.) -- C:\Users\Cesar\Desktop\Outlook - tite_mule@hotmail.fr.url
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFD79F19-0E03-44E1-9E96-C99A3FD245BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DFD79F19-0E03-44E1-9E96-C99A3FD245BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DFD79F19-0E03-44E1-9E96-C99A3FD245BC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apprendre Tout Photoshop CS3 Drivers Aut (pr2ascgb) . (.telechargement.fr - Apprendre Tout Photoshop CS3 Drivers Auto R.) - C:\Windows\System32\pr2ascgb.exe
O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
~ Services: 19 Legitimates Filtered in 00mn 03s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (OODBS) (.OO Software GmbH - OO BootTimeDefrag (x64).) -- C:\Windows\System32\OODBS.exe
~ BEX: 2 Legitimates Filtered in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{8DA18C41-93A5-4BA1-A355-915F0BF73495}] (...) -- F:\autorun.exe (.not file.) [0]
~ Scheduled Task: 13 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: History Sweeper 3.29 - (.InfoWorks Technology Company.) [HKLM][64Bits] -- History Sweeper_is1
~ Logic: 88 Legitimates Filtered in 00mn 00s



---\\ HKCU HKLM Software Keys
[HKCU\Software\InfoWorks Technology]
[HKCU\Software\WinTuning]
[HKCU\Software\http://www.google.fr/]
[HKCU\Software\telechargement.fr]
[HKLM\Software\Wow6432Node\InfoWorks Technology]
[HKLM\Software\Wow6432Node\SweetIM] =PUP.SweetIM
~ Key Software: 196 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 10/09/2012 - 00:19:55 - [0,871] ----D C:\Program Files (x86)\History Sweeper
O43 - CFD: 10/09/2012 - 00:52:32 - [0,000] ----D C:\Program Files (x86)\WinTuning 7
O43 - CFD: 10/09/2012 - 00:04:27 - [0,000] ----D C:\ProgramData\WinTuning
O43 - CFD: 02/08/2013 - 21:55:09 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
~ Program Folder: 174 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.02B13F2522857B00FA1A76C9ABC57A6C] - 06/09/2013 - 09:24:29 ---A- . (...) -- C:\Windows\SysNative\oodbs.lor [609129]
O44 - LFC:[MD5.02B13F2522857B00FA1A76C9ABC57A6C] - 06/09/2013 - 09:24:29 RSHAD . (...) -- C:\Windows\System32\oodbs.lor [609129]
~ Files: 15 Legitimates Filtered in 00mn 01s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{0bdd6fb1-fdd8-11e2-b32f-d43d7e188553}\AutoRun\command. (.Pas de propriétaire - Tropico 4 Collectors Bundle.) -- G:\setup.exe
O51 - MPSK:{3fa807be-ff1b-11e1-b565-d43d7e188553}\AutoRun\command. (...) -- J:\LaunchU3.exe (.not file.)
O51 - MPSK:{57286830-fe0f-11e2-b32f-d43d7e188553}\AutoRun\command. (...) -- I:\Autorun.exe
O51 - MPSK:{875f5f8f-fad8-11e1-a3c7-806e6f6e6963}\AutoRun\command. (.Valve Corporation - Steam Autorun Setup.) -- D:\SETUP.exe
O51 - MPSK:{c121fc4e-38b5-11e2-8786-d43d7e188553}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.6CE02D42183CDF31315F208AE35F153F] - 19/01/2009 - 19:32:22 ---A- . (.Protect Software GmbH - ProtectDisc x64/x86 Hybrid Driver.) -- C:\Windows\System32\Drivers\acedrv11.sys [334344]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
O63 - Logiciel: ZHPFix 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPFix_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 18/06/2008 - C:\Windows\System32\drivers\pe3ascgb.sys (pe3ascgb) .(.telechargement.fr - Apprendre Tout Photoshop CS3 Environment Dr.) - LEGACY_PE3ASCGB
O64 - Services: CurCS - 18/06/2008 - C:\Windows\System32\drivers\pf2ascgb.sys (pf2ascgb) .(.telechargement.fr - Apprendre Tout Photoshop CS3 File System Dr.) - LEGACY_PF2ASCGB
~ Legacy: 92 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Cesar\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {02F1B1A2-C455-4F9F-ABEE-D58447C08902} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.B63CCB43F2779CBEA5D8D3CE2E3D90FB] [SPRF][12/09/2012] (...) -- C:\Users\Cesar\Desktop\Minecraft.exe [263186]
~ Files: 1 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{D6381274-4FED-41C8-A654-49146753DB55}" | In - Public - P6 - TRUE | .(.AppWork GmbH - JDownloader 0.9.) -- E:\Installation programmes\JDownloader\JDownloaderPortable.exe
O87 - FAEL: "{259E62A3-F134-40E0-A9F1-15797904EE33}" | In - Public - P17 - TRUE | .(.AppWork GmbH - JDownloader 0.9.) -- E:\Installation programmes\JDownloader\JDownloaderPortable.exe
O87 - FAEL: "{23E57BF4-CB58-4239-8B08-6B2E77C08EA9}" | In - Domain - P6 - FALSE | .(.AppWork GmbH - JDownloader 0.9.) -- E:\Installation programmes\JDownloader\JDownloaderPortable.exe
O87 - FAEL: "{3E7A2D38-CD2A-4532-BBD6-2806971EE458}" | In - Domain - P17 - FALSE | .(.AppWork GmbH - JDownloader 0.9.) -- E:\Installation programmes\JDownloader\JDownloaderPortable.exe
~ Firewall: 199 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.0B407B577AAAAB55ECFF70F088C41B80] [WIS][05/08/2013] (.Linkury Inc. - QuickShare Widget.) -- C:\Windows\Installer\1089d32.msi [8953856] =PUP.QuickShare
~ WIS: 84 Legitimates Filtered in 00mn 05s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 27/07/2012 63960 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 11/08/2012 55184 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 09/05/2013 137960 | (avast! Firewall) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\afwServ.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 30/08/2011 160256 | (ICCS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
SS - | Demand 03/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
SR - | Auto 07/03/2012 629984 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SS - | Demand 29/11/2012 640912 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 29/03/2012 165144 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SS - | Demand 20/07/2009 160784 | (LBTServ) . (.Logitech, Inc..) - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
SR - | Auto 29/03/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 22/05/2012 142904 | (MSI_SuperCharger) . (.MSI.) - C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
SR - | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 25/02/2009 1967872 | (OO Defrag) . (.OO Software GmbH.) - C:\Windows\system32\oodag.exe
SR - | Auto 00\00\0000 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
SS - | Auto 18/06/2008 788888 | (pr2ascgb) . (.telechargement.fr.) - C:\Windows\System32\pr2ascgb.exe
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 19/04/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Demand 28/08/2013 563624 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 31/01/2013 2402080 | (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
SR - | Auto 29/03/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\uxtuneup.dll (UxTuneUp) . (.TuneUp Software.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Demand 00\00\0000 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 06s



---\\ Scan Additionnel (O88)
Database Version : v2.12885 - (05/09/2013)
Clés trouvées (Keys found) : 3
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}] =Toolbar.TuneUp
[HKLM\Software\Wow6432Node\SweetIM] =PUP.SweetIM
C:\Windows\Installer\1089d32.msi =PUP.QuickShare^
~ Additionnel Scan: 268583 Items scanned in 00mn 13s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... up-sweetim =PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blo ... quickshare =PUP.QuickShare
~ http://nicolascoolman.webs.com/apps/blo ... lbar-skype =Toolbar.Skype
~ MSI: 3 link(s) detected in 00mn 13s



~ 1050 Legitimates filtered by white list
End of the scan (473 lines in 00mn 42s)(0)
Avatar du membre
par poukine
#60042
Mince j'ai cru que c'était un rapport adwcleaner, je l'ai posté directement désolé...

Pour vous éclairer, qvo6 semble avoir complètement disparu de chrome après votre intervention sur ZHPfix

A bientôt
Avatar du membre
par 2011N2
#60053
Re,

Ok, refais ZHPFix avec ces lignes stp. Et poste le rapport.

Gabriel.
Avatar du membre
par poukine
#60054
Hop, comme il est court je l'ai mis direct ^^

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2013-22-54-24.txt
Run by Cesar at 06/09/2013 22:54:24
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME OneStopSoft Youtube Downloader 2.0.0.5

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\Youtube Downloader
SUPPRIME Key: HKLM\Software\Wow6432Node\YoutubeDownloader
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OneStopSoft Youtube Downloader_is1
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\YoutubeDownloader
ABSENT Key: CLSID BHO: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: C:\Windows\Installer\1089d32.msi
Avatar du membre
par 2011N2
#60066
Re,

Tu es sûr qu'il est complet ?

Gabriel.
Avatar du membre
par 2011N2
#61898
ImageOù en-est votre problème ?

Deux solutions,
  • Votre problème est résolu, dans ce cas pensez à nous en faire part.
  • Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.


    À bientôt sur FEI !
Avatar du membre
par 2011N2
#62820
Image   Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus d'une semaine Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]