Page 1 sur 1

IE ouvre sur Qone8 malgré spybot, ADW, JRT, MBA, ZHP et CCle

Posté : sam. 19 oct. 2013 20:13
par michelettico
j'avais Qone8, j'ai passé spybot, ADW, MBA, ZHP et CCleaner, IE ouvre toujours avec Qone8 dans un premier temps, quand je clique sur l'icone "acceuil" (petite maison en haut à droite dans IE), ca m'affiche les pages de démarrage, suis je encore infecté?
j'ai réinitialisé IE plusieurs fois.
quelqu'un peut me dire pourquoi IE ouvre en premier sur Qone8?
merci.
michel.

IE ouvre sur Qone8 malgré spybot, ADW, JRT, MBA, ZHP et CCle

Posté : sam. 19 oct. 2013 20:17
par lilidurhone
Hello

Je vais te prendre en charge

Désinstalles spybot!

Passe ceci = http://www.security-helpzone.com/gen-ha ... ed-speech/

Poste le rapport puis refais un zhpdiag

IE ouvre sur Qone8 malgré spybot, ADW, JRT, MBA, ZHP et CCle

Posté : sam. 19 oct. 2013 21:39
par lilidurhone
j'ai passé le programme que tu m'as conseillé, je t'envoi le rapport qui ne me semble pas contenir de choses probantes.
quand j'ai lancé l'applicatif, cela a fermé le navigateur ouvert (IE), quand j'ai fini le scan, j'ai relancé IE,
un message me disant que IE avait fermé inopinément avec proposition de restaure la session s'est affiché, j'ai ignoré la proposition et IE s'est ouvert sur mes pages d'acceuil sans ouvrir sur Qone8!
serais je sauvé?
concernant spybot, qu 'il y a t il à lui reprocher? Il m'a dépanner sur mon autre PC.


rapport du scan avec shortcut:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 27.09.2013 - g3n-h@ckm@n

20:58:01 - 19/10/2013

Disinfected : C:\Users\michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://start.qone8.com/?type=scts=1381910103from=airuid=TOSHIBAXMK2565GSX_406LS0GGSXX406LS0GGS)
Disinfected : C:\Users\michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://start.qone8.com/?type=scts=1381910103from=airuid=TOSHIBAXMK2565GSX_406LS0GGSXX406LS0GGS)
Disinfected : C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://start.qone8.com/?type=scts=1381910103from=airuid=TOSHIBAXMK2565GSX_406LS0GGSXX406LS0GGS)
Disinfected : C:\Users\michel\Desktop\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://start.qone8.com/?type=scts=1381910103from=airuid=TOSHIBAXMK2565GSX_406LS0GGSXX406LS0GGS)


cordialement.


On continue ici

La preuve spybot a rien pu faire contre qone8


Refais moi un zhpdiag

IE ouvre sur Qone8 malgré spybot, ADW, JRT, MBA, ZHP et CCle

Posté : sam. 19 oct. 2013 23:18
par michelettico
mon navigateur s'ouvre normalement maintenant directement sur mes deux pages d'accueil normalement configurées.
j'ai refait un zhpdiag à 21h15, je t'envoie le rapport ci-dessous:
~ Rapport de ZHPDiag v2013.10.18.49 - Nicolas Coolman (18/10/2013)
~ Lancé par michel (19/10/2013 21:11:22)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox v3.6.17 (fr) (Defaut)
MFIE: Mozilla Firefox 20.0.1 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : BWX77
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2006
Malwarebytes Anti-Malware version 1.75.0.1300
Ad-Aware Browsing Protection v1.0.1.82
Spybot - Search Destroy v2.1.21
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.06 =Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Reader X

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2810 MB (54% free)
System Restore: Activé (Enable)
System drive C: has 58 GB (49%) free of 116 GB

---\\ Mode de connexion au système
~ Computer Name: MICHEL-TOSH
~ User Name: michel
~ All Users Names: michel, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\michel\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\michel\AppData\Roaming\
~ %Desktop% : C:\Users\michel\Desktop\
~ %Favorites% : C:\Users\michel\Favorites\
~ %LocalAppData% : C:\Users\michel\AppData\Local\
~ %StartMenu% : C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 58 Go of 116 Go)
D: Hard drive, Flash drive, Thumb drive (Free 16 Go of 116 Go)
E: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 40 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/1699
~ Mes Videos (My Videos) : 2/20
~ Mes Favoris (My Favorites) : 1/167
~ Mes Documents (My Documents) : 1/1114
~ Mon Bureau (My Desktop) : 1/458
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.DF7AEEC25E5C006EEC61206476F48629] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [542104] [PID.2508]
[MD5.7C0704D4523BA671AFE6D028399942D3] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastui.exe [3567800] [PID.2516]
[MD5.AF49D1C79EA49A7833017F290EE63B82] - (.Safer-Networking Ltd. - Spybot - Search Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe [5624784] [PID.2564]
[MD5.C1DB9BDF885C2F1ADC15264FBEA2788F] - (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961] [PID.2580]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2156]
[MD5.3DEBC4F06BA637D7EE7BB1A69AC79052] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8102912] [PID.4940]
[MD5.4BE7EC02133544CDE7A580875E130208] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1228]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1880]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3032]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3056]
[MD5.95AA9E165C7DE1B64A11E8B18E91E499] - (.Safer-Networking Ltd. - Spybot-SD 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search Destroy 2\SDFSSvc.exe [1817560] [PID.392]
[MD5.D31398D4BB4907B517B6E784C2100C4A] - (.Safer-Networking Ltd. - Spybot-SD 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdSvc.exe [1033688] [PID.3384]
[MD5.6AE8E702D1027A9627DDE2B77BB9992B] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search Destroy 2\SDWSCSvc.exe [171928] [PID.3208]
~ Processes Running: Scanned in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net
~ IE Browser: 14 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 4466



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: MyFinePix Studio.lnk . (...) -- C:\Program Files (x86)\FUJIFILM\MyFinePix Studio\Loader.exe
O4 - GS\Desktop [Public]: Nero BackItUp.lnk . (.Acresso Software Inc. - InstallShield.) -- c:\Windows\Installer\{0420F95C-11FF-4E02-B967-6CC22B188F9F}\ScDesktopBackItUp._AB9F1F47710540918A47B78D2BED5DAD.exe
O4 - GS\Desktop [Public]: RarZilla Free Unrar.lnk . (...) -- C:\Program Files (x86)\RarZilla Free Unrar\RarZillaFreeUnrar.exe (.not file.)
O4 - GS\Desktop [Public]: Spybot-SD Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search Destroy 2\SDWelcome.exe
O4 - GS\Desktop [Public]: WinZip.lnk . (.WinZip Computing, S.L. - WinZip.) -- C:\Program Files (x86)\WinZip\WINZIP32.exe
O4 - GS\Program [Public]: Spybot-SD Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search Destroy 2\SDWelcome.exe
O4 - GS\QuickLaunch [michel]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [michel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [michel]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [michel]: Aller sur MSN.fr.lnk - Clé orpheline
O4 - GS\Desktop [michel]: Images - Raccourci.lnk . (...) -- C:\Users\michel\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms
O4 - GS\Desktop [michel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [michel]: Jeux - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [michel]: tiptoi.lnk . (.Ravensburger AG - Ravensburger tiptoi® Manager.) -- C:\Program Files (x86)\Ravensburger tiptoi\tiptoi.exe
~ Global Startup: 83 Legitimates Filtered in 00mn 02s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [michel]: Notification de cadeaux MSN.lnk . (...) -- C:\Users\michel\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (.not file.)
O4 - HKLM\..\Run: [SmartAudio] . (.Pas de propriétaire - SAIICpl MFC Application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
O4 - HKLM\..\Run: [TPwrMain] C:\Program Files (x86)\TOSHIBA\Power Saver\TPwrMain.exe (.not file.)
O4 - HKLM\..\Run: [SmoothView] C:\Program Files (x86)\Toshiba\SmoothView\SmoothView.exe (.not file.)
O4 - HKLM\..\Run: [00TCrdMain] C:\Program Files (x86)\TOSHIBA\FlashCards\TCrdMain.exe (.not file.)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [TosReelTimeMonitor] C:\Program Files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe (.not file.)
O4 - HKLM\..\Run: [TosNC] C:\Program Files (x86)\Toshiba\BulletinBoard\TosNcCore.exe (.not file.)
O4 - HKLM\..\Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH - Toshiba TEMPRO.) -- C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe =.Toshiba Corporation
O4 - HKLM\..\Run: [SmartFaceVWatcher] C:\Program Files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe (.not file.)
O4 - HKLM\..\Run: [TosSENotify] . (.TOSHIBA Corporation - Pas de description.) -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
O4 - HKLM\..\Run: [TosVolRegulator] . (.TOSHIBA Corporation - Toshiba Volume Regulator.) -- C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe =.Toshiba Corporation
O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (.not file.) =.Toshiba Corporation
O4 - HKCU\..\Run: [PC Suite Tray] C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe (.not file.)
O4 - HKCU\..\Run: [Facebook Update] C:\Users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)
O4 - HKCU\..\Run: [Spybot-SD Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search Destroy 2\SDCleaner.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [NBAgent] c:\Program Files (x86)\Nero\Nero BackItUp Burn\Nero BackItUp\NBAgent.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [TWebCamera] C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe (.not file.) =.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\Run: [HOSTS Anti-Adware_PUPs] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (.not file.) =.Toshiba Corporation
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =.Microsoft Corporation
O4 - HKUS\S-1-5-21-353301713-1603703193-509802070-1000\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe (.not file.) =.Toshiba Corporation
O4 - HKUS\S-1-5-21-353301713-1603703193-509802070-1000\..\Run: [PC Suite Tray] C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe (.not file.)
O4 - HKUS\S-1-5-21-353301713-1603703193-509802070-1000\..\Run: [Facebook Update] C:\Users\michel\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)
O4 - HKUS\S-1-5-21-353301713-1603703193-509802070-1000\..\Run: [Spybot-SD Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search Destroy 2\SDCleaner.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{73CED48D-357B-4807-A077-1B6CA10EDEB8}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D785503-B7EE-4757-A120-AFC4950DC48D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{73CED48D-357B-4807-A077-1B6CA10EDEB8}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{8D785503-B7EE-4757-A120-AFC4950DC48D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{73CED48D-357B-4807-A077-1B6CA10EDEB8}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{8D785503-B7EE-4757-A120-AFC4950DC48D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) . (...) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (.not file.)
O23 - Service: ConfigFree Service (ConfigFree Service) . (...) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (.not file.)
O23 - Service: Spybot-SD 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search Destroy 2\SDWSCSvc.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) . (.TOSHIBA Corporation - TOSHIBA Power Saver.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
~ Services: 14 Legitimates Filtered in 00mn 12s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.C7B2DD2C0712BD5B5CFE18DC689AF81D] [APT] [{16D0F89A-0421-4555-B8D0-726FEE144FE7}] (...) -- C:\Users\michel\Desktop\Softonic_France.exe [2695680] =Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [{690F047C-15AC-43D2-B42D-52A7B598B661}] (...) -- C:\Program Files (x86)\Makayama Interactive\Easy WiFi Radar\Easy WIFI Radar.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{A37225C8-2FFF-44FC-9AAE-C7BB1E83B900}] (...) -- C:\Program Files (x86)\Makayama Interactive\Easy WiFi Radar\Easy WIFI Radar.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AF812419-D25C-4854-9347-2EE423EBC4AC}] (...) -- C:\Program Files (x86)\Makayama Interactive\Easy WiFi Radar\Easy WIFI Radar.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{BB5D6C89-1036-4535-8DCE-4E0EC2C5101B}] (...) -- C:\Users\michel\AppData\Local\Temp\wz3726\Easy WIFI Radar 1.0.5v Installer.exe (.not file.) [0]
[MD5.973567B98CDFC147DF4E60471D9DF072] [APT] [{C23753FC-478A-4423-9F59-E55AEC22D84E}] (...) -- C:\Program Files (x86)\UNWISE.exe [153088]
[MD5.00000000000000000000000000000000] [APT] [{C4287D93-EB1A-4B8E-8E89-54E8ABFDE1A3}] (...) -- C:\Program Files (x86)\Makayama Interactive\Easy WiFi Radar\Easy WIFI Radar.exe (.not file.) [0]
~ Scheduled Task: 24 Legitimates Filtered in 00mn 05s



---\\ HKCU HKLM Software Keys
[HKLM\Software\Wow6432Node\tiptoi®]
~ Key Software: 206 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 01/10/2013 - 18:26:03 - [1,245] ----D C:\ProgramData\Ad-Aware Browsing Protection
O43 - CFD: 25/12/2012 - 11:51:41 - [0,002] ----D C:\Users\michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
~ Program Folder: 154 Legitimates Filtered in 00mn 09s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D3CA8482BF447ECD658AC6F14765E42C] - 19/10/2013 - 16:01:30 ---A- . (...) -- C:\Windows\wininit.ini [2194]
O44 - LFC:[MD5.2F3B411202D2EEFDA0191AE504268A9D] - 19/10/2013 - 19:59:14 ---A- . (...) -- C:\rapport.txt [1184]
~ Files: 117 Legitimates Filtered in 00mn 26s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{74b50ed6-62cc-11e0-b867-ae2c91c8ea3c}\AutoRun\command. (...) -- F:\USBAutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1
~ MWPS: 19 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 19/10/2013 - 13:46:46 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
~ Drivers: 19 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: [HKCU\..\open\Command] (...) -- C:\Users\michel\firefox.exe
O67 - Shell Spawning: [HKCR\..\open\Command] (...) -- C:\Users\michel\firefox.exe
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- \Mozilla Firefox\firefox.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {9B664A35-5437-4BF8-9B46-BB4D49993D30} [DefaultScope] - (Google) - http://www.google.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.FBC207AD85D053D4FD9DD93C595D1A1D] [SPRF][19/10/2013] (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Users\michel\AppData\Local\Temp\Install_HOSTS_Anti-Adware.exe [285455]
[MD5.29AD3CEEC70CC0D38840BC6A25ECA0B1] [SPRF][16/10/2013] (...) -- C:\Users\michel\AppData\Local\Temp\Quarantine.exe [344355]
[MD5.9AD2958109403D42D2006ECE8BEBEDD8] [SPRF][19/10/2013] (.Pas de propriétaire - g3n-h@ckm@n.) -- C:\Users\michel\Desktop\Shortcut_Module.exe [488305]
[MD5.C7B2DD2C0712BD5B5CFE18DC689AF81D] [SPRF][20/08/2010] (...) -- C:\Users\michel\Desktop\Softonic_France.exe [2695680] =Toolbar.Conduit
~ Files: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{9E73597C-C4B1-4970-95E4-66D3277A2918}C:\program files (x86)\wizou\freexplorer\freexplorer.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\wizou\freexplorer\freexplorer.exe (.not file.)
O87 - FAEL: "UDP Query User{B04C22A1-6D62-4CFA-8FF5-EB8BB8CAEFAD}C:\program files (x86)\wizou\freexplorer\freexplorer.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\wizou\freexplorer\freexplorer.exe (.not file.)
O87 - FAEL: "TCP Query User{0AA057DD-69F0-467F-96A4-A01DBF4C6944}C:\program files (x86)\wizou\freexplorer\freexplorer.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\wizou\freexplorer\freexplorer.exe (.not file.)
O87 - FAEL: "UDP Query User{013AEFE2-80FA-4AB3-BEDD-783F58808C5D}C:\program files (x86)\wizou\freexplorer\freexplorer.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\wizou\freexplorer\freexplorer.exe (.not file.)
O87 - FAEL: "TCP Query User{9B1E341E-95AA-43F4-91A4-0B893818B9C3}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe (.not file.)
O87 - FAEL: "UDP Query User{A525B051-4ECA-451A-8330-A4006E09A927}C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\spyware terminator\spywareterminatorupdate.exe (.not file.)
O87 - FAEL: "{6CC56598-EF1C-4DBE-A38F-549E752005EC}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.) =PUP.eSafeSecurity
~ Firewall: 213 Legitimates Filtered in 00mn 01s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 15/03/2010 202752 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 19/10/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 10/07/1658 0 | (cfWiMAXService) . (...) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
SS - | Auto 10/07/1658 0 | (ConfigFree Service) . (...) - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
SS - | Auto 01/05/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 01/05/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Auto 19/10/2013 285795 | (HOSTS Anti-PUPs) . (...) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 10/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 10/07/1658 0 | (Nero BackItUp Scheduler 4.0) . (...) - c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
SR - | Auto 16/05/2013 1817560 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search Destroy 2\SDFSSvc.exe
SR - | Auto 16/05/2013 1033688 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search Destroy 2\SDUpdSvc.exe
SR - | Auto 15/05/2013 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search Destroy 2\SDWSCSvc.exe
SS - | Demand 10/07/1658 0 | (ServiceLayer) . (...) - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 10/02/2011 112080 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe =.Toshiba Corporation
SS - | Demand 10/07/1658 0 | (TMachInfo) . (...) - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe =.Toshiba Corporation
SR - | Auto 28/07/2009 140632 | (TODDSrv) . (.TOSHIBA Corporation.) - C:\Windows\system32\TODDSrv.exe
SR - | Auto 05/11/2009 489312 | (TosCoSrv) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
SR - | Demand 05/02/2010 137560 | (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation.) - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 29s



---\\ Scan Additionnel (O88)
Database Version : 12949 - (18/10/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =PUP.Tarma
C:\Users\michel\Desktop\Softonic_France.exe =Toolbar.Conduit^
~ Additionnel Scan: 233723 Items scanned in 00mn 33s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... ar-conduit =Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blo ... fesecurity =PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blo ... lbar-tarma =PUP.Tarma
~ MSI: 3 link(s) detected in 00mn 33s



~ 1248 Legitimates filtered by white list
End of the scan (426 lines in 02mn 42s)(0)

Qu'est ce que cela raconte?
Cordialement.

Re: IE ouvre sur Qone8 malgré spybot, ADW, JRT, MBA, ZHP et

Posté : dim. 20 oct. 2013 06:14
par lilidurhone
Hello

Désinstalles

Ad-Aware Browsing Protection v1.0.1.82
Spybot - Search Destroy v2.1.21

IE ouvre sur Qone8 malgré spybot, ADW, JRT, MBA, ZHP et CCle

Posté : dim. 20 oct. 2013 08:37
par michelettico
Bonjour, j'ai désinstaller adaware,
pour spybot, l'applicatif de désinstallation me demande si j'ouvre la quarantaine et si j'ouvre les vaccinations effectuées?

je serais tenté de ne rien ouvrir.

qu'en penses tu?

dois je au préalable lancer spybot et éliminer les objets mis en quarantaine de façon à nettoyer les fichiers qui apparemment ne me font pas défaut par ailleurs?

Re: IE ouvre sur Qone8 malgré spybot, ADW, JRT, MBA, ZHP et

Posté : dim. 20 oct. 2013 10:47
par lilidurhone
Non désinstalles tout

IE ouvre sur Qone8 malgré spybot, ADW, JRT, MBA, ZHP et CCle

Posté : sam. 4 janv. 2014 19:14
par Dori@n
Image Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !