FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[bdemomo]

Bonsoir à tous
Suite à une demande du PC de mettre à jour media flash player, je fais. Pourtant, je fais attention de ne pas accepter toutes les petites salo...ries qu'ils demandent en plus. Mais voilà, je suis touché :

do-search est apparue et constamment à chaque ouverture de mozilla.

Pensant qu'un simple regard sur quelques forums suffirait, j'ai installé adwcleaner-3.012 en oubliant de conserver le rapport   dsl.
son scan n'a pas suffit à le supprimer, c'est pourquoi je suis là à vous demander de l'aide.

en vous remerciant

[lilidurhone]

hello

Je vais te prendre en charge


Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softonic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

[bdemomo]

Merci
J'ai oublié de dire : je suis sous windows 8.1
et merci pour le lieu du premier rapport et le voici :

# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 17:58:48
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Krotran - PC-KROTRAN
# Exécuté depuis : D:\Bertrand\Téléchargements\adwcleaner-3.012(1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : Update WebConnect

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\Common Files\337
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Program Files (x86)\WebConnect
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\ProgramData\DSearchLink
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\Krotran\AppData\Local\Temp\Desk365
Dossier Présent C:\Users\Krotran\AppData\Roaming\Babylon
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\delta-homes.xml
Fichier Présent : C:\Users\kro_p_000\AppData\Roaming\Mozilla\Firefox\Profiles\l8wxxefz.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Présent : C:\Users\Krotran\AppData\Roaming\Mozilla\Firefox\Profiles\u48g8led.default\Extensions\firefox@webconnect.co.xpi
Fichier Présent : C:\Users\Krotran\AppData\Roaming\Mozilla\Firefox\Profiles\u48g8led.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Présent : C:\Users\Krotran\AppData\Roaming\Mozilla\Firefox\Profiles\u48g8led.default\user.js
Fichier Présent : C:\WINDOWS\System32\Tasks\BoxSoftwareUpdate
Fichier Présent : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser
Fichier Présent : C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Présente : HKCU\Software\WebConnect
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\Delta
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\WebConnect
Clé Présente : HKLM\SOFTWARE\5b68c8db16eed43
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\S
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\delta-homesSoftware
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\dosearchessoftware
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\Software\hdcode
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\Software\WebConnect
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Krotran\AppData\Roaming\Mozilla\Firefox\Profiles\u48g8led.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "00bd5b1200000000000060a44ce9c086");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15994");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.622:21:48");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119982tsp=5037");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");

[ Fichier : C:\Users\kro_p_000\AppData\Roaming\Mozilla\Firefox\Profiles\l8wxxefz.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [8154 octets] - [12/11/2013 17:58:48]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8214 octets] ##########

Il a demandé de corriger les erreurs en supprimant, ce que j'avais fait. J'espère que c'était pas une bétise...

[bdemomo]

voilà ce qui a été retiré :

# AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 17:59:53
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Krotran - PC-KROTRAN
# Exécuté depuis : D:\Bertrand\Téléchargements\adwcleaner-3.012(1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
[#] Service Supprimé : Update WebConnect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\WebConnect
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\Krotran\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\Krotran\AppData\Roaming\Babylon
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Krotran\AppData\Roaming\Mozilla\Firefox\Profiles\u48g8led.default\Extensions\firefox@webconnect.co.xpi
Fichier Supprimé : C:\Users\Krotran\AppData\Roaming\Mozilla\Firefox\Profiles\u48g8led.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\kro_p_000\AppData\Roaming\Mozilla\Firefox\Profiles\l8wxxefz.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\delta-homes.xml
Fichier Supprimé : C:\Users\Krotran\AppData\Roaming\Mozilla\Firefox\Profiles\u48g8led.default\user.js
Fichier Supprimé : C:\WINDOWS\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\5b68c8db16eed43
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D8CAF2DF-52D3-42CF-9DDB-F4FF828DB4F8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\WebConnect
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\dosearchessoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\WebConnect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Krotran\AppData\Roaming\Mozilla\Firefox\Profiles\u48g8led.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "00bd5b1200000000000060a44ce9c086");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15994");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.622:21:48");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119982tsp=5037");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

[ Fichier : C:\Users\kro_p_000\AppData\Roaming\Mozilla\Firefox\Profiles\l8wxxefz.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [8346 octets] - [12/11/2013 17:58:48]
AdwCleaner[S0].txt - [7767 octets] - [12/11/2013 17:59:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7827 octets] ##########

[lilidurhone]

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/

* Enregistre-le sur ton bureau.

* Ferme toutes les applications en cours.

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel

[bdemomo]

c'est fait. Voici le rapport :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8.1 x64
Ran by Krotran on 12/11/2013 at 20:19:27,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2403391538-4263713636-4066495169-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2403391538-4263713636-4066495169-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Krotran\appdata\local\software"



~~~ FireFox

Successfully deleted the following from C:\Users\Krotran\AppData\Roaming\mozilla\firefox\profiles\u48g8led.default\prefs.js

user_pref("browser.newtab.url", "hxxp://do-search.com/newtab/?type=ntts=1384272445from=adksuid=TOSHIBAXDT01ACA100_53IS3E8NSXX53IS3E8NSX");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/11/2013 at 20:22:08,17
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Et l'ouverture de Mozilla s'est affiché sur do-search, toujours.

[lilidurhone]

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.sosvirus.net/telecharger/zhpdiag/ ou http://www.commentcamarche.net/download ... 99-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-in ... 67934.html

[bdemomo]

~ Rapport de ZHPDiag v2013.11.11.25 - Nicolas Coolman (11/11/2013)
~ Lancé par Krotran (12/11/2013 21:00:56)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16384 (Defaut)
MFIE: Mozilla Firefox 25.0

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : R88YG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6098 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 100 GB (66%) free of 150 GB

---\\ Mode de connexion au système
~ Computer Name: PC-KROTRAN
~ User Name: Krotran
~ All Users Names: UpdatusUser, kro_p_000, Krotran, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Krotran\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Krotran\AppData\Roaming\
~ %Desktop% : D:\Bertrand\Bureau\
~ %Favorites% : D:\Bertrand\Favoris\
~ %LocalAppData% : C:\Users\Krotran\AppData\Local\
~ %StartMenu% : C:\Users\Krotran\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 100 Go of 150 Go)
D: Hard drive, Flash drive, Thumb drive (Free 690 Go of 761 Go)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 43 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.C1400519D76A364E974E47BBA62B95B0] - (.Microsoft Corporation - Explorateur Windows.) (.30/09/2013 - 05:14:03.) -- C:\Windows\Explorer.exe [2328328]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.F267E9AE8279DF0F4F0246135F2BAF5C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.30/09/2013 - 05:14:00.) -- C:\Windows\System32\wininet.dll [2332160]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.30/09/2013 - 05:14:00.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/09/2013 - 05:13:57.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3
~ Mes musiques (My Musics) : 1/5836
~ Mes Videos (My Videos) : 1/34
~ Mes Favoris (My Favorites) : 1/14
~ Mes Documents (My Documents) : 1/37
~ Mon Bureau (My Desktop) : 2/11
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.AB72D3D40E7AF76E5D33EE87C6ADC777] - (.Microsoft - Launcher.) -- C:\Program Files (x86)\ASUS\ASUS Launcher\Launcher.exe [1460368] [PID.2928]
[MD5.BEAF1CCDCF204CB38616FF4AA8FB9D6D] - (.ASUSTeK Computer Inc. - ALU MFC Application.) -- C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe [196992] [PID.2972]
[MD5.8C9231025FAF86B78906B6C847531FFB] - (.ASUSTeK Computer Inc. - ASUS Routine Controller.) -- C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2935424] [PID.2800]
[MD5.5897D901DBAD0199257F0BF6EA1CEF17] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384] [PID.3280]
[MD5.683C9DF0582D8EEFAA90CE1514019BC1] - (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3675352] [PID.3300]
[MD5.2D75851551D18878FADC21E166DEA3FA] - (.ASUSTek Computer Inc. - AiChargerAP MFC Application.) -- C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe [547984] [PID.3548]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432] [PID.3612]
[MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.2248]
[MD5.0248882379D37F3DC3EA1C721803B645] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8202752] [PID.1304]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Krotran\AppData\Roaming\Mozilla\Firefox\Profiles\u48g8led.default\prefs.js
M3 - MFPP: Plugins - [Krotran] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\do-search.xml
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: 3D Vision Photo Viewer.lnk . (.NVIDIA Corporation - NVIDIA 3D Vision Photo Viewer.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstview.exe
O4 - GS\Desktop [Public]: AI Suite II.lnk . (.ASUSTeK Computer Inc. - AI Suite II.) -- C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
O4 - GS\Desktop [Public]: ASUS Launcher.lnk . (.Microsoft - Launcher.) -- C:\Program Files (x86)\ASUS\ASUS Launcher\Launcher.exe
O4 - GS\Desktop [Public]: ASUS MX Suite.lnk . (.MAGIX AG - MAGIX Media Suite.) -- C:\Program Files (x86)\ASUS\ASUS MX Suite\ASUS MX Suite\MediaSuite.exe
O4 - GS\Desktop [Public]: ASUSDVD.lnk . (.CyberLink Corp. - ASUSDVD.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVDLaunchPolicy.exe
O4 - GS\Desktop [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://do-search.com =Hijacker.Browsers
O4 - GS\Desktop [Public]: OpenOffice 4.0.0.lnk . (.Apache Software Foundation - OpenOffice 4.0.0.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: WebStorage.lnk . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe
O4 - GS\Desktop [Public]: Why ASUS PC.lnk . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r115.) -- C:\Program Files (x86)\ASUS\Why ASUS PC\Desktop.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\QuickLaunch [kro_p_000]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [kro_p_000]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [kro_p_000]: Caroline.lnk . (...) -- D:\Caroline
O4 - GS\QuickLaunch [Krotran]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://do-search.com =Hijacker.Browsers
O4 - GS\TaskBar [Krotran]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://do-search.com =Hijacker.Browsers
O4 - GS\Program [Krotran]: Bertrand.lnk . (...) -- C:\Users\Krotran
O4 - GS\Program [Krotran]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://do-search.com =Hijacker.Browsers
O4 - GS\Desktop [Krotran]: Ubi Soft Product Registration.lnk . (.Ubi Soft - Pas de description.) -- C:\Program Files (x86)\Ubi Soft\Register\register.exe
~ Global Startup: 55 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKLM\..\Run: [ShadowPlay] . (.NVIDIA Corporation - NVIDIA Capture Server Proxy.) -- C:\Windows\system32\nvspcap64.dll
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [ASUS Ai Charger] . (.ASUSTek Computer Inc. - AiChargerAP MFC Application.) -- C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKUS\S-1-5-21-2403391538-4263713636-4066495169-1001\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DE039F7-42A5-452D-A870-3B36BCB95EE4}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD6E626C-DE56-4526-84A9-4912911200B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DE039F7-42A5-452D-A870-3B36BCB95EE4}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD6E626C-DE56-4526-84A9-4912911200B9}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{5DE039F7-42A5-452D-A870-3B36BCB95EE4}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{FD6E626C-DE56-4526-84A9-4912911200B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5DE039F7-42A5-452D-A870-3B36BCB95EE4}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{FD6E626C-DE56-4526-84A9-4912911200B9}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Asus WebStorage Windows Service (Asus WebStorage Windows Service) . (.Pas de propriétaire - Asus WebStorage Windows Service.) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: Util WebConnect (Util WebConnect) . (...) - C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (.not file.) =PUP.WebConnect
O23 - Service: (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (.not file.)
~ Services: 15 Legitimates Filtered in 00mn 03s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:\Windows\BrowserChoice\browserchoice.exe (.not file.) [0]
~ Scheduled Task: 6 Legitimates Filtered in 00mn 05s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 24/09/2013 - 10:47:14 - [0,013] ----D C:\Users\Krotran\AppData\Local\storage
~ Program Folder: 127 Legitimates Filtered in 00mn 16s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A2C68C85A53CBC25A2765FF72C1CC06A] - 12/11/2013 - 10:12:34 ---A- . (...) -- C:\Windows\WindowsUpdate (1).log [1679427]
O44 - LFC:[MD5.5CD98806151EE8633505CEF3A5AEF4E1] - 12/11/2013 - 10:23:29 ---A- . (...) -- C:\Windows\SysNative\nvcoproc.bin [3426956]
O44 - LFC:[MD5.5CD98806151EE8633505CEF3A5AEF4E1] - 12/11/2013 - 10:23:29 ---A- . (...) -- C:\Windows\System32\nvcoproc.bin [3426956]
O44 - LFC:[MD5.8CB269FF0FC28862CED950D344AB945F] - 12/11/2013 - 10:30:21 ---A- . (...) -- C:\Windows\DtcInstall.log [4893]
O44 - LFC:[MD5.FA3A5AD6BDB0AF795353040B90ECE807] - 12/11/2013 - 10:39:43 ---A- . (...) -- C:\Windows\SysNative\emptyregdb.dat [23108]
O44 - LFC:[MD5.FA3A5AD6BDB0AF795353040B90ECE807] - 12/11/2013 - 10:39:43 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108]
O44 - LFC:[MD5.128368733C92680D7F41AB9AAB7BC445] - 12/11/2013 - 10:39:55 ---A- . (...) -- C:\Windows\comsetup.log [6687]
O44 - LFC:[MD5.02F6222BB4739BEE9AC27EC5DE273F89] - 12/11/2013 - 10:39:56 ---A- . (...) -- C:\Windows\diagerr.xml [38103]
O44 - LFC:[MD5.02F6222BB4739BEE9AC27EC5DE273F89] - 12/11/2013 - 10:39:56 ---A- . (...) -- C:\Windows\diagwrn.xml [38103]
O44 - LFC:[MD5.8C5B59A8C7880CFA51D8B4D2BD1679C9] - 29/10/2013 - 09:11:23 ---A- . (...) -- C:\Windows\SysNative\nvinfo.pb [23287]
O44 - LFC:[MD5.8C5B59A8C7880CFA51D8B4D2BD1679C9] - 29/10/2013 - 09:11:23 ---A- . (...) -- C:\Windows\System32\nvinfo.pb [23287]
~ Files: 108 Legitimates Filtered in 00mn 16s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.969FAE647842BAC39FEEAF7BC267912F] - 12/11/2013 - 10:34:55 ---A- - C:\Windows\Prefetch\VIAKARAOKESRV.EXE-9E0A015F.pf
O45 - LFCP:[MD5.D22215CCEEEDD9E86C321712B136560E] - 12/11/2013 - 10:40:38 ---A- - C:\Windows\Prefetch\OOBELDR.EXE-FF0601A2.pf
O45 - LFCP:[MD5.BEABA7A87B1DC51C5340F2C876773824] - 12/11/2013 - 10:58:03 ---A- - C:\Windows\Prefetch\SETUPHOST.EXE-DAD1C30D.pf
O45 - LFCP:[MD5.D612560695FCEBFE8A356B4A86BA9403] - 12/11/2013 - 10:58:07 ---A- - C:\Windows\Prefetch\SETUPPLATFORM.EXE-3A7405C0.pf
O45 - LFCP:[MD5.B7C98A0843B62F8B10004160C6AECDCF] - 12/11/2013 - 11:00:43 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
O45 - LFCP:[MD5.D4A28056F11029A85DDC371F50BEDE08] - 12/11/2013 - 16:21:46 ---A- - C:\Windows\Prefetch\PBSVC_FC3.EXE-735FFC9B.pf
O45 - LFCP:[MD5.AD786549EDBEE2EC191C4FAFCB2CD506] - 12/11/2013 - 16:49:52 ---A- - C:\Windows\Prefetch\NUMBERS.EXE-F2CDEB46.pf
O45 - LFCP:[MD5.F7A901DFA8459A539CBA10A8D61AC292] - 12/11/2013 - 17:06:56 ---A- - C:\Windows\Prefetch\SETUP(1).EXE-2E0312A3.pf
O45 - LFCP:[MD5.9303583FA86F4555C9C80294593D9A7F] - 12/11/2013 - 17:07:24 ---A- - C:\Windows\Prefetch\ADKS_DO-SEARCH.EXE-BD1E0DD0.pf
O45 - LFCP:[MD5.1FAA557CE64AD7C0DF7C4BF988E8506B] - 12/11/2013 - 17:08:06 ---A- - C:\Windows\Prefetch\BAOFENG.EXE-1325DF66.pf
O45 - LFCP:[MD5.92A523367D85CEEF2DAFD606F149E310] - 12/11/2013 - 17:08:24 ---A- - C:\Windows\Prefetch\DESK365.EXE-9BBABC26.pf =Hijacker.22Find
O45 - LFCP:[MD5.EE4021FA1991D8D9B3631A80CDFDD89C] - 12/11/2013 - 17:08:42 ---A- - C:\Windows\Prefetch\FLASHACTIVEX.EXE-13C5E901.pf
O45 - LFCP:[MD5.102C6C4EC1EF0465F4FA63AA1BAAD6C8] - 12/11/2013 - 17:09:04 ---A- - C:\Windows\Prefetch\COMPONENT_LIBCEF_1.1364.1123.-D76562A7.pf
O45 - LFCP:[MD5.D3246A8C43E0A95095F345BB8E50AE48] - 12/11/2013 - 17:34:46 ---A- - C:\Windows\Prefetch\ALSU.EXE-5350B756.pf
O45 - LFCP:[MD5.B985738046E7BA9BFE44AEAECA190E94] - 12/11/2013 - 17:34:56 ---A- - C:\Windows\Prefetch\SU.EXE-397C32BD.pf
O45 - LFCP:[MD5.3295972EE3248DC87F5731BCF8BC8225] - 12/11/2013 - 17:36:32 ---A- - C:\Windows\Prefetch\EDHELPER64.EXE-DE10E69B.pf
O45 - LFCP:[MD5.1487277577430D01534F7C6EBA4E5EC6] - 12/11/2013 - 17:36:34 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-3D53060B.pf
O45 - LFCP:[MD5.2CFDE689A987BE25203931259D704698] - 12/11/2013 - 17:36:53 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-1E679731.pf
O45 - LFCP:[MD5.923CCE72AA530E70B6E78DBEBCA52906] - 12/11/2013 - 17:38:13 ---A- - C:\Windows\Prefetch\LAUNCHTM.EXE-B444BC8E.pf
O45 - LFCP:[MD5.C650BC59A655BCC5D21F2C649E934403] - 12/11/2013 - 17:50:34 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-5F240164.pf
O45 - LFCP:[MD5.75DABA19121420AB927D680FE30362BD] - 12/11/2013 - 17:51:06 ---A- - C:\Windows\Prefetch\BOXORE.EXE-666CD123.pf =Adware.Boxore
O45 - LFCP:[MD5.D2B1E349260335684E8F3FCC2D3D87EB] - 12/11/2013 - 20:17:37 ---A- - C:\Windows\Prefetch\DAO.17272367.EXE-5A80E1A0.pf
O45 - LFCP:[MD5.E7BA8168A76BFE5EF5A8AEF9D15DD006] - 12/11/2013 - 20:19:20 ---A- - C:\Windows\Prefetch\WGET.DAT-876FD78A.pf
O45 - LFCP:[MD5.407FDD597A498A28B2578D3D819B5618] - 12/11/2013 - 20:19:27 ---A- - C:\Windows\Prefetch\JRT.EXE-E4507C89.pf
O45 - LFCP:[MD5.7F290EF6EB844A52D55C9BCE9A51A7D3] - 12/11/2013 - 20:20:30 ---A- - C:\Windows\Prefetch\FIND.EXE-3298DC3B.pf
O45 - LFCP:[MD5.CD35FB7C3B6CFE93792200C80F5BA63A] - 12/11/2013 - 20:21:42 ---A- - C:\Windows\Prefetch\FC.EXE-A601B343.pf
O45 - LFCP:[MD5.4A03FE60E13DEDAF1AC769DB5B3BA8F3] - 12/11/2013 - 20:22:07 ---A- - C:\Windows\Prefetch\CUT.DAT-6EE8EA5B.pf
O45 - LFCP:[MD5.991E174909EAEFDFCAD4C68B12BA325A] - 12/11/2013 - 20:22:07 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-B91D48EB.pf
O45 - LFCP:[MD5.0319B295839230BD1DFC064F589D1242] - 12/11/2013 - 20:22:08 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-0F074C90.pf
O45 - LFCP:[MD5.62EA59E582BAA8D5CA5664BD1DA7680F] - 12/11/2013 - 20:22:08 ---A- - C:\Windows\Prefetch\SED.DAT-F25F218B.pf
O45 - LFCP:[MD5.6D8B0A47A409DE4FBFBC717BDF8050AF] - 12/11/2013 - 20:46:01 ---A- - C:\Windows\Prefetch\PfPre_fb40a512.db
O45 - LFCP:[MD5.59095F14F47671B3093E771538EF9378] - 12/11/2013 - 20:48:14 ---A- - C:\Windows\Prefetch\NVTMRU.EXE-91CBFE7D.pf
O45 - LFCP:[MD5.C7981102E1DD520EDCA68DE090C8D6D6] - 12/11/2013 - 20:48:18 ---A- - C:\Windows\Prefetch\AICHARGERAP.EXE-60EB3008.pf
O45 - LFCP:[MD5.47B18AA4887B826378B2231CAEFB1EA5] - 12/11/2013 - 20:48:21 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-99C8A7B5.pf
O45 - LFCP:[MD5.06D841DDAF768679E8496D0E53C0F862] - 12/11/2013 - 20:54:50 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
~ Prefetcher: 234 Legitimates Filtered in 00mn 02s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 21 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 04/01/2008 - 06:34:42 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys [10216]
~ Drivers: 21 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 09/11/2013 - 21:01:52 ---A- . (...) -- C:\Users\Krotran\AppData\Local\Mozilla\updates\E7CF176E110C211B\active-update.xml [57]
O61 - LFC: 09/11/2013 - 21:01:52 ---A- . (...) -- C:\Users\Krotran\AppData\Local\Mozilla\updates\E7CF176E110C211B\updates.xml [57]
O61 - LFC: 12/11/2013 - 21:02:43 ---A- . (...) -- C:\Users\Krotran\AppData\Roaming\ZHP\Log.txt [14931] =.Nicolas Coolman
O61 - LFC: 12/11/2013 - 21:02:43 ---A- . (...) -- C:\Users\Krotran\AppData\Roaming\ZHP\TestsZHPDiag.txt [2890] =.Nicolas Coolman
~ 8 Fichiers temporaires (Temporary files)
~ Files: 1289 Legitimates Filtered in 00mn 50s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://do-search.com
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://do-search.com =Hijacker.Browsers
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Krotran - u48g8led.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{A7C1F978-0869-4F90-80B7-9D04E86E8AF3}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =PUP.eSafeSecurity
~ Firewall: 255 Legitimates Filtered in 00mn 01s



---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][01/09/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\9f16e3.msi [45056] =Adware.Boxore
~ WIS: 94 Legitimates Filtered in 00mn 04s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 03/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 01/06/2012 920736 | (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
SR - | Auto 01/06/2012 951936 | (asHmComSvc) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
SR - | Auto 17/02/2012 149120 | (AsSysCtrlService) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
SR - | Auto 19/12/2012 72192 | (Asus WebStorage Windows Service) . (...) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
SR - | Auto 24/05/2011 1840128 | (Fabs) . (.MAGIX AG.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
SS - | Demand 26/04/2011 2702848 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 09/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 18/10/2013 15122208 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SR - | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
SR - | Auto 18/10/2013 1914656 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 23/10/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Auto 10/07/1658 0 | (Util WebConnect) . (...) - C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe =PUP.WebConnect
SR - | Auto 06/07/2012 27792 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =.Microsoft Corporation
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 06s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Krotran at 12/11/2013 21:03:55
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Krotran at 12/11/2013 21:03:57

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12994 - (11/11/2013)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 4
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\SYSTEM\CurrentControlSet\Services\Util WebConnect] =PUP.WebConnect^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =Adware.Boxore^
C:\Windows\Installer\9f16e3.msi =Adware.Boxore^
~ Additionnel Scan: 218833 Items scanned in 00mn 11s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... er-browser =Hijacker.Browsers
~ http://nicolascoolman.webs.com/apps/blo ... webconnect =PUP.WebConnect
~ http://nicolascoolman.webs.com/apps/blo ... ker-22find =Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo ... fesecurity =PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blo ... -predictad =Adware.PredictAd
~ MSI: 6 link(s) detected in 00mn 11s



~ 2485 Legitimates filtered by white list
End of the scan (457 lines in 03mn 12s)(0)


Mozilla s'est encore ouvert sur do-search

[lilidurhone]

Hello

Passe ceci = http://sosvirus.net/viewtopic.php?f=281t=613

[bdemomo]

oki
je me suis permis un scan complet avec MalwareBytes
je ferais un envoi du rapport dès la fin du processus.

je passe Shortcut_Module juste après

[bdemomo]

résultats malwarebytes avec mise en quarantaines des fichiers où iol n'avait fait aucune action :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.12.13

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
Krotran :: PC-KROTRAN [administrateur]

12/11/2013 21:21:33
MBAM-log-2013-11-12 (22-14-54).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 559461
Temps écoulé: 52 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 26
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\BoxoreClient\boxore.exe.vir (Adware.Boxore) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebConnect\WebConnectBHO.dll.vir (PUP.Optional.WebConnect.A) - Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B2PYOGF2\bi_downloader[1].exe (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OW0PEOQ4\BiTool[1].dll (PUP.Optional.Somoto) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\nspEB53.tmp (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\nss9023.tmp (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\02FD2334-BAB0-7891-8C5C-47CFE921FBD4\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\02FD2334-BAB0-7891-8C5C-47CFE921FBD4\Latest\BExternal.dll (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\02FD2334-BAB0-7891-8C5C-47CFE921FBD4\Latest\ccp.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\02FD2334-BAB0-7891-8C5C-47CFE921FBD4\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\02FD2334-BAB0-7891-8C5C-47CFE921FBD4\Latest\DSearchLink.exe (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\02FD2334-BAB0-7891-8C5C-47CFE921FBD4\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\51338171-BAB0-7891-BA3F-430FBD5D112F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\51338171-BAB0-7891-BA3F-430FBD5D112F\Latest\BExternal.dll (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\51338171-BAB0-7891-BA3F-430FBD5D112F\Latest\ccp.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\51338171-BAB0-7891-BA3F-430FBD5D112F\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\51338171-BAB0-7891-BA3F-430FBD5D112F\Latest\DSearchLink.exe (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\51338171-BAB0-7891-BA3F-430FBD5D112F\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\eIntaller\453A897E9BDD436699466AF13D34CE6F\eXQ.exe (PUP.Optional.Wilsys.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\eIntaller\661744AC3EBA4781983900D41E0C924E\eXQ.exe (PUP.Optional.Wilsys.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\eIntaller\7A627106505A403299AF354BB556AE81\eXQ.exe (PUP.Optional.Wilsys.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\is609929163\WebConnect.exe (PUP.Optional.WebConnect.A) - Aucune action effectuée.
C:\Windows.old\Users\Krotran\AppData\Local\Temp\Player_Setup.exe\4dba3942916143079e329c03e3c5e676\ePlayer_Setup.exe (PUP.Optional.BundleInstaller.A) - Aucune action effectuée.

(fin)


et résultats shortcut modules :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 12.11.2013.1 - g3n-h@ckm@n

22:19:31 - 12/11/2013

(828) -- nvvsvc.exe
(900) -- nvSCPAPISvr.exe
(452) -- nvxdsync.exe
(456) -- nvvsvc.exe
(1344) -- spoolsv.exe
(1584) -- armsvc.exe
(1624) -- atkexComSvc.exe
(1676) -- aaHMSvc.exe
(1708) -- AsSysCtrlService.exe
(1728) -- AsusWSWinService.exe
(1788) -- dasHost.exe
(1796) -- HeciServer.exe
(1812) -- Jhi_service.exe
(1856) -- nvstreamsvc.exe
(1956) -- daemonu.exe
(2008) -- rundll32.exe
(1068) -- ViakaraokeSrv.exe
(1244) -- MsMpEng.exe
(2716) -- NisSrv.exe
(2736) -- TrustedInstaller.exe
(2772) -- TiWorker.exe
(3032) -- taskeng.exe
(3040) -- taskhostex.exe
(3060) -- AsRoutineController.exe
(3068) -- ALU.exe
(352) -- Launcher.exe
(2816) -- explorer.exe
(3076) -- livecomm.exe
(3320) -- nvtray.exe
(3352) -- SearchIndexer.exe
(3456) -- SearchProtocolHost.exe
(3472) -- SearchFilterHost.exe
(3716) -- RuntimeBroker.exe
(3888) -- NvTmru.exe
(3920) -- DTLite.exe
(3964) -- VDeck.exe
(4024) -- reader_sl.exe
(4036) -- AiChargerAP.exe
(3188) -- aprp.exe
(3884) -- PDVD10Serv.exe
(4568) -- ComUpdatus.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\Krotran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=scts=1384272445from=adksuid=TOSHIBAXDT01ACA100_53IS3E8NSXX53IS3E8NSX)
Disinfected : C:\Users\Krotran\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://do-search.com/?type=scts=1384272445from=adksuid=TOSHIBAXDT01ACA100_53IS3E8NSXX53IS3E8NSX)
Disinfected : C:\Users\Krotran\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://do-search.com/?type=scts=1384272445from=adksuid=TOSHIBAXDT01ACA100_53IS3E8NSXX53IS3E8NSX)
Disinfected : C:\Users\Public\Desktop\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://do-search.com/?type=scts=1384272445from=adksuid=TOSHIBAXDT01ACA100_53IS3E8NSXX53IS3E8NSX)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Repaired : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Repaired : [HKU\S-1-5-21-2403391538-4263713636-4066495169-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Repaired : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Repaired : [HKU\S-1-5-21-2403391538-4263713636-4066495169-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm - C:\WINDOWS\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-2403391538-4263713636-4066495169-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://do-search.com/web/?type=dsts=138 ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://do-search.com/web/?type=dsts=138 ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKU\S-1-5-21-2403391538-4263713636-4066495169-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

[kro_p_000] Replaced : user_pref("browser.startup.homepage", "http://asus13.msn.com"); - user_pref("browser.startup.homepage", "http://www.google.fr");

¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://do-search.com/?type=scts=1384272 ... 53IS3E8NSX - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://do-search.com/?type=scts=1384272 ... 53IS3E8NSX - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[UpdatusUser.PC-Krotran] TEMP Files deleted : 0 Ko
[Default.migrated] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[All Users] TEMP Files deleted : 0 Ko
[UpdatusUser] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[kro_p_000] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[Krotran] TEMP Files deleted : 8813 Ko

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤


Il semblerait que le problème soit résolu, mozilla s'ouvre sur la page normale.

lilidurhone, je te fais un gros bisou pour m'avoir aidé dans cette affaire. J'espère que tout cela suffira, à moins qu'il faille procéder à une mesure supplémentaire ?

 

[lilidurhone]

Ok

Refais un zhpdiag

[bdemomo]

voilà :

~ Rapport de ZHPDiag v2013.11.11.25 - Nicolas Coolman (11/11/2013)
~ Lancé par Krotran (13/11/2013 09:25:04)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16384 (Defaut)
MFIE: Mozilla Firefox 25.0

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : R88YG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 6098 MB (74% free)
System Restore: Activé (Enable)
System drive C: has 100 GB (66%) free of 150 GB

---\\ Mode de connexion au système
~ Computer Name: PC-KROTRAN
~ User Name: Krotran
~ All Users Names: UpdatusUser, kro_p_000, Krotran, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Krotran\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Krotran\AppData\Roaming\
~ %Desktop% : D:\Bertrand\Bureau\
~ %Favorites% : D:\Bertrand\Favoris\
~ %LocalAppData% : C:\Users\Krotran\AppData\Local\
~ %StartMenu% : C:\Users\Krotran\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 100 Go of 150 Go)
D: Hard drive, Flash drive, Thumb drive (Free 690 Go of 761 Go)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: CD-ROM drive (Not Inserted)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 43 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.C1400519D76A364E974E47BBA62B95B0] - (.Microsoft Corporation - Explorateur Windows.) (.30/09/2013 - 05:14:03.) -- C:\Windows\Explorer.exe [2328328]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.F267E9AE8279DF0F4F0246135F2BAF5C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.30/09/2013 - 05:14:00.) -- C:\Windows\System32\wininet.dll [2332160]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.30/09/2013 - 05:14:00.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
[MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/09/2013 - 05:13:57.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3
~ Mes musiques (My Musics) : 1/5836
~ Mes Videos (My Videos) : 1/34
~ Mes Favoris (My Favorites) : 1/14
~ Mes Documents (My Documents) : 1/37
~ Mon Bureau (My Desktop) : 2/11
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.AB72D3D40E7AF76E5D33EE87C6ADC777] - (.Microsoft - Launcher.) -- C:\Program Files (x86)\ASUS\ASUS Launcher\Launcher.exe [1460368] [PID.2472]
[MD5.8C9231025FAF86B78906B6C847531FFB] - (.ASUSTeK Computer Inc. - ASUS Routine Controller.) -- C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2935424] [PID.396]
[MD5.BEAF1CCDCF204CB38616FF4AA8FB9D6D] - (.ASUSTeK Computer Inc. - ALU MFC Application.) -- C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe [196992] [PID.2488]
[MD5.5897D901DBAD0199257F0BF6EA1CEF17] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384] [PID.3380]
[MD5.683C9DF0582D8EEFAA90CE1514019BC1] - (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3675352] [PID.3404]
[MD5.2D75851551D18878FADC21E166DEA3FA] - (.ASUSTek Computer Inc. - AiChargerAP MFC Application.) -- C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe [547984] [PID.3660]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432] [PID.3712]
[MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.3352]
[MD5.0248882379D37F3DC3EA1C721803B645] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8202752] [PID.4648]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Krotran\AppData\Roaming\Mozilla\Firefox\Profiles\u48g8led.default\prefs.js
M3 - MFPP: Plugins - [Krotran] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\do-search.xml
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: 3D Vision Photo Viewer.lnk . (.NVIDIA Corporation - NVIDIA 3D Vision Photo Viewer.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstview.exe
O4 - GS\Desktop [Public]: AI Suite II.lnk . (.ASUSTeK Computer Inc. - AI Suite II.) -- C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
O4 - GS\Desktop [Public]: ASUS Launcher.lnk . (.Microsoft - Launcher.) -- C:\Program Files (x86)\ASUS\ASUS Launcher\Launcher.exe
O4 - GS\Desktop [Public]: ASUS MX Suite.lnk . (.MAGIX AG - MAGIX Media Suite.) -- C:\Program Files (x86)\ASUS\ASUS MX Suite\ASUS MX Suite\MediaSuite.exe
O4 - GS\Desktop [Public]: ASUSDVD.lnk . (.CyberLink Corp. - ASUSDVD.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVDLaunchPolicy.exe
O4 - GS\Desktop [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: OpenOffice 4.0.0.lnk . (.Apache Software Foundation - OpenOffice 4.0.0.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
O4 - GS\Desktop [Public]: WebStorage.lnk . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe
O4 - GS\Desktop [Public]: Why ASUS PC.lnk . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r115.) -- C:\Program Files (x86)\ASUS\Why ASUS PC\Desktop.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: HD VDeck.lnk . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - GS\QuickLaunch [kro_p_000]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [kro_p_000]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [kro_p_000]: Caroline.lnk . (...) -- D:\Caroline
O4 - GS\QuickLaunch [Krotran]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Krotran]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [Krotran]: Bertrand.lnk . (...) -- C:\Users\Krotran
O4 - GS\Program [Krotran]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Krotran]: Ubi Soft Product Registration.lnk . (.Ubi Soft - Pas de description.) -- C:\Program Files (x86)\Ubi Soft\Register\register.exe
~ Global Startup: 55 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [Nvtmru] . (.NVIDIA Corporation - NVIDIA NvTmru Application.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
O4 - HKLM\..\Run: [ShadowPlay] . (.NVIDIA Corporation - NVIDIA Capture Server Proxy.) -- C:\Windows\system32\nvspcap64.dll
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
O4 - HKLM\..\Wow6432Node\Run: [HDAudDeck] . (.VIA - VIA HD Audio CPL.) -- C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [ASUS Ai Charger] . (.ASUSTek Computer Inc. - AiChargerAP MFC Application.) -- C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe
O4 - HKLM\..\Wow6432Node\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKUS\S-1-5-21-2403391538-4263713636-4066495169-1001\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =.DT Soft Ltd
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DE039F7-42A5-452D-A870-3B36BCB95EE4}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD6E626C-DE56-4526-84A9-4912911200B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DE039F7-42A5-452D-A870-3B36BCB95EE4}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD6E626C-DE56-4526-84A9-4912911200B9}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{5DE039F7-42A5-452D-A870-3B36BCB95EE4}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{FD6E626C-DE56-4526-84A9-4912911200B9}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5DE039F7-42A5-452D-A870-3B36BCB95EE4}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{FD6E626C-DE56-4526-84A9-4912911200B9}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Asus WebStorage Windows Service (Asus WebStorage Windows Service) . (.Pas de propriétaire - Asus WebStorage Windows Service.) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
O23 - Service: Util WebConnect (Util WebConnect) . (...) - C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe (.not file.) =PUP.WebConnect
O23 - Service: (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (.not file.)
~ Services: 15 Legitimates Filtered in 00mn 01s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (...) -- C:\Windows\BrowserChoice\browserchoice.exe (.not file.) [0]
~ Scheduled Task: 6 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 24/09/2013 - 10:47:14 - [0,013] ----D C:\Users\Krotran\AppData\Local\storage
~ Program Folder: 127 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.A2C68C85A53CBC25A2765FF72C1CC06A] - 12/11/2013 - 10:12:34 ---A- . (...) -- C:\Windows\WindowsUpdate (1).log [1679427]
O44 - LFC:[MD5.5CD98806151EE8633505CEF3A5AEF4E1] - 12/11/2013 - 10:23:29 ---A- . (...) -- C:\Windows\SysNative\nvcoproc.bin [3426956]
O44 - LFC:[MD5.5CD98806151EE8633505CEF3A5AEF4E1] - 12/11/2013 - 10:23:29 ---A- . (...) -- C:\Windows\System32\nvcoproc.bin [3426956]
O44 - LFC:[MD5.8CB269FF0FC28862CED950D344AB945F] - 12/11/2013 - 10:30:21 ---A- . (...) -- C:\Windows\DtcInstall.log [4893]
O44 - LFC:[MD5.FA3A5AD6BDB0AF795353040B90ECE807] - 12/11/2013 - 10:39:43 ---A- . (...) -- C:\Windows\SysNative\emptyregdb.dat [23108]
O44 - LFC:[MD5.FA3A5AD6BDB0AF795353040B90ECE807] - 12/11/2013 - 10:39:43 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108]
O44 - LFC:[MD5.128368733C92680D7F41AB9AAB7BC445] - 12/11/2013 - 10:39:55 ---A- . (...) -- C:\Windows\comsetup.log [6687]
O44 - LFC:[MD5.02F6222BB4739BEE9AC27EC5DE273F89] - 12/11/2013 - 10:39:56 ---A- . (...) -- C:\Windows\diagerr.xml [38103]
O44 - LFC:[MD5.02F6222BB4739BEE9AC27EC5DE273F89] - 12/11/2013 - 10:39:56 ---A- . (...) -- C:\Windows\diagwrn.xml [38103]
O44 - LFC:[MD5.F3DD223C393D95BBB16AA61E145511D9] - 12/11/2013 - 22:21:06 ---A- . (...) -- C:\Shortcut_Module_12_11_2013_22_21_06.txt [5478]
~ Files: 70 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.969FAE647842BAC39FEEAF7BC267912F] - 12/11/2013 - 10:34:55 ---A- - C:\Windows\Prefetch\VIAKARAOKESRV.EXE-9E0A015F.pf
O45 - LFCP:[MD5.D22215CCEEEDD9E86C321712B136560E] - 12/11/2013 - 10:40:38 ---A- - C:\Windows\Prefetch\OOBELDR.EXE-FF0601A2.pf
O45 - LFCP:[MD5.BEABA7A87B1DC51C5340F2C876773824] - 12/11/2013 - 10:58:03 ---A- - C:\Windows\Prefetch\SETUPHOST.EXE-DAD1C30D.pf
O45 - LFCP:[MD5.D612560695FCEBFE8A356B4A86BA9403] - 12/11/2013 - 10:58:07 ---A- - C:\Windows\Prefetch\SETUPPLATFORM.EXE-3A7405C0.pf
O45 - LFCP:[MD5.B7C98A0843B62F8B10004160C6AECDCF] - 12/11/2013 - 11:00:43 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
O45 - LFCP:[MD5.D4A28056F11029A85DDC371F50BEDE08] - 12/11/2013 - 16:21:46 ---A- - C:\Windows\Prefetch\PBSVC_FC3.EXE-735FFC9B.pf
O45 - LFCP:[MD5.AD786549EDBEE2EC191C4FAFCB2CD506] - 12/11/2013 - 16:49:52 ---A- - C:\Windows\Prefetch\NUMBERS.EXE-F2CDEB46.pf
O45 - LFCP:[MD5.F7A901DFA8459A539CBA10A8D61AC292] - 12/11/2013 - 17:06:56 ---A- - C:\Windows\Prefetch\SETUP(1).EXE-2E0312A3.pf
O45 - LFCP:[MD5.9303583FA86F4555C9C80294593D9A7F] - 12/11/2013 - 17:07:24 ---A- - C:\Windows\Prefetch\ADKS_DO-SEARCH.EXE-BD1E0DD0.pf
O45 - LFCP:[MD5.1FAA557CE64AD7C0DF7C4BF988E8506B] - 12/11/2013 - 17:08:06 ---A- - C:\Windows\Prefetch\BAOFENG.EXE-1325DF66.pf
O45 - LFCP:[MD5.92A523367D85CEEF2DAFD606F149E310] - 12/11/2013 - 17:08:24 ---A- - C:\Windows\Prefetch\DESK365.EXE-9BBABC26.pf =Hijacker.22Find
O45 - LFCP:[MD5.EE4021FA1991D8D9B3631A80CDFDD89C] - 12/11/2013 - 17:08:42 ---A- - C:\Windows\Prefetch\FLASHACTIVEX.EXE-13C5E901.pf
O45 - LFCP:[MD5.102C6C4EC1EF0465F4FA63AA1BAAD6C8] - 12/11/2013 - 17:09:04 ---A- - C:\Windows\Prefetch\COMPONENT_LIBCEF_1.1364.1123.-D76562A7.pf
O45 - LFCP:[MD5.D3246A8C43E0A95095F345BB8E50AE48] - 12/11/2013 - 17:34:46 ---A- - C:\Windows\Prefetch\ALSU.EXE-5350B756.pf
O45 - LFCP:[MD5.B985738046E7BA9BFE44AEAECA190E94] - 12/11/2013 - 17:34:56 ---A- - C:\Windows\Prefetch\SU.EXE-397C32BD.pf
O45 - LFCP:[MD5.3295972EE3248DC87F5731BCF8BC8225] - 12/11/2013 - 17:36:32 ---A- - C:\Windows\Prefetch\EDHELPER64.EXE-DE10E69B.pf
O45 - LFCP:[MD5.1487277577430D01534F7C6EBA4E5EC6] - 12/11/2013 - 17:36:34 ---A- - C:\Windows\Prefetch\DESKSVC.EXE-3D53060B.pf
O45 - LFCP:[MD5.2CFDE689A987BE25203931259D704698] - 12/11/2013 - 17:36:53 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-1E679731.pf
O45 - LFCP:[MD5.C650BC59A655BCC5D21F2C649E934403] - 12/11/2013 - 17:50:34 ---A- - C:\Windows\Prefetch\SOFTWARECRASHHANDLER.EXE-5F240164.pf
O45 - LFCP:[MD5.75DABA19121420AB927D680FE30362BD] - 12/11/2013 - 17:51:06 ---A- - C:\Windows\Prefetch\BOXORE.EXE-666CD123.pf =Adware.Boxore
O45 - LFCP:[MD5.D2B1E349260335684E8F3FCC2D3D87EB] - 12/11/2013 - 20:17:37 ---A- - C:\Windows\Prefetch\DAO.17272367.EXE-5A80E1A0.pf
O45 - LFCP:[MD5.E7BA8168A76BFE5EF5A8AEF9D15DD006] - 12/11/2013 - 20:19:20 ---A- - C:\Windows\Prefetch\WGET.DAT-876FD78A.pf
O45 - LFCP:[MD5.407FDD597A498A28B2578D3D819B5618] - 12/11/2013 - 20:19:27 ---A- - C:\Windows\Prefetch\JRT.EXE-E4507C89.pf
O45 - LFCP:[MD5.7F290EF6EB844A52D55C9BCE9A51A7D3] - 12/11/2013 - 20:20:30 ---A- - C:\Windows\Prefetch\FIND.EXE-3298DC3B.pf
O45 - LFCP:[MD5.CD35FB7C3B6CFE93792200C80F5BA63A] - 12/11/2013 - 20:21:42 ---A- - C:\Windows\Prefetch\FC.EXE-A601B343.pf
O45 - LFCP:[MD5.4A03FE60E13DEDAF1AC769DB5B3BA8F3] - 12/11/2013 - 20:22:07 ---A- - C:\Windows\Prefetch\CUT.DAT-6EE8EA5B.pf
O45 - LFCP:[MD5.991E174909EAEFDFCAD4C68B12BA325A] - 12/11/2013 - 20:22:07 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-B91D48EB.pf
O45 - LFCP:[MD5.0319B295839230BD1DFC064F589D1242] - 12/11/2013 - 20:22:08 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-0F074C90.pf
O45 - LFCP:[MD5.62EA59E582BAA8D5CA5664BD1DA7680F] - 12/11/2013 - 20:22:08 ---A- - C:\Windows\Prefetch\SED.DAT-F25F218B.pf
O45 - LFCP:[MD5.47B18AA4887B826378B2231CAEFB1EA5] - 12/11/2013 - 20:48:21 ---A- - C:\Windows\Prefetch\PDVD10SERV.EXE-99C8A7B5.pf
O45 - LFCP:[MD5.06D841DDAF768679E8496D0E53C0F862] - 12/11/2013 - 20:54:50 ---A- - C:\Windows\Prefetch\SYSTEMSETTINGS.EXE-D8CC3B5E.pf
O45 - LFCP:[MD5.A00F52D2EB0A16DD8E43F03E307B7C89] - 12/11/2013 - 21:34:39 ---A- - C:\Windows\Prefetch\LAUNCHTM.EXE-B444BC8E.pf
O45 - LFCP:[MD5.81B3250D6E7D9AE2F651BF5E958AC711] - 12/11/2013 - 22:19:40 ---A- - C:\Windows\Prefetch\SHORTCUT_MODULE.EXE-3C9A26C9.pf
O45 - LFCP:[MD5.915818319D54F4E937DF643AC99FF094] - 12/11/2013 - 22:34:57 ---A- - C:\Windows\Prefetch\PfPre_fb40a512.db
O45 - LFCP:[MD5.F8B32B2904A96899D64B3FF7340A1C5A] - 13/11/2013 - 09:18:06 ---A- - C:\Windows\Prefetch\NVTMRU.EXE-91CBFE7D.pf
O45 - LFCP:[MD5.08497EC985056CB4A3AD0191260BDB63] - 13/11/2013 - 09:18:09 ---A- - C:\Windows\Prefetch\AICHARGERAP.EXE-60EB3008.pf
~ Prefetcher: 259 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 21 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C1ABB0F7E3BEA48A0417BDF6FF14AB21] - 13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 04/01/2008 - 06:34:42 ---A- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys [10216]
~ Drivers: 21 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 12/11/2013 - 09:25:18 ---A- . (...) -- C:\Users\Krotran\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =.Nicolas Coolman
O61 - LFC: 12/11/2013 - 09:25:18 ---A- . (...) -- C:\Users\Krotran\AppData\Roaming\ZHP\ZHPDiag.txt [33011] =.Nicolas Coolman
O61 - LFC: 13/11/2013 - 09:25:18 ---A- . (...) -- C:\Users\Krotran\AppData\Roaming\ZHP\Log.txt [66585] =.Nicolas Coolman
O61 - LFC: 13/11/2013 - 09:25:18 ---A- . (...) -- C:\Users\Krotran\AppData\Roaming\ZHP\TestsZHPDiag.txt [2890] =.Nicolas Coolman
~ Files: 1290 Legitimates Filtered in 00mn 02s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\Firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Krotran - u48g8led.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
~ Keys: Scanned in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{A7C1F978-0869-4F90-80B7-9D04E86E8AF3}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =PUP.eSafeSecurity
~ Firewall: 255 Legitimates Filtered in 00mn 01s



---\\ Enumère les données de la clé NameSpace (MNS) (O92)
O92 - MNS: - {1CF1260C-4DD0-4ebb-811F-33C572699FDE}
O92 - MNS: - {374DE290-123F-4565-9164-39C4925E467B}
O92 - MNS: - {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA}
O92 - MNS: - {A0953C92-50DC-43bf-BE83-3742FED03C9C}
O92 - MNS: - {A8CDFF1C-4878-43be-B5FD-F8091C1C60D0}
O92 - MNS: - {B4BFCC3A-DB2C-424C-B029-7FE99A87C641}
~ MNS: 6 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][01/09/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\9f16e3.msi [45056] =Adware.Boxore
~ WIS: 94 Legitimates Filtered in 00mn 04s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 03/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 10/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 01/06/2012 920736 | (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
SR - | Auto 01/06/2012 951936 | (asHmComSvc) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe
SR - | Auto 17/02/2012 149120 | (AsSysCtrlService) . (.ASUSTeK Computer Inc..) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe
SR - | Auto 19/12/2012 72192 | (Asus WebStorage Windows Service) . (...) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
SR - | Auto 24/05/2011 1840128 | (Fabs) . (.MAGIX AG.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
SS - | Demand 26/04/2011 2702848 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 25/06/2012 166720 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 17/07/2012 277824 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SS - | Demand 09/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 18/10/2013 15122208 | (NvStreamSvc) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
SR - | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
SR - | Auto 18/10/2013 1914656 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 23/10/2013 414496 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 17/07/2012 365376 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Auto 10/07/1658 0 | (Util WebConnect) . (...) - C:\Program Files (x86)\WebConnect\bin\utilWebConnect.exe =PUP.WebConnect
SR - | Auto 06/07/2012 27792 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =.Microsoft Corporation
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 05s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by Krotran at 13/11/2013 09:26:18
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Krotran at 13/11/2013 09:26:20

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12994 - (11/11/2013)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\SYSTEM\CurrentControlSet\Services\Util WebConnect] =PUP.WebConnect^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =Adware.Boxore^
C:\Windows\Installer\9f16e3.msi =Adware.Boxore^
~ Additionnel Scan: 218442 Items scanned in 00mn 10s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... webconnect =PUP.WebConnect
~ http://nicolascoolman.webs.com/apps/blo ... ker-22find =Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore =Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo ... fesecurity =PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blo ... -predictad =Adware.PredictAd
~ MSI: 5 link(s) detected in 00mn 10s



~ 2473 Legitimates filtered by white list
End of the scan (455 lines in 01mn 27s)(0)


Je constate que boxore est coriace aussi

[lilidurhone]

Ok


Tu as bien tout supprimé avec Mbam

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !