Bonjour, je souhaiterias me débarasser de qv06 qui me pollue ma page de démarrage. merci pour votre aide Configuration: Windows 7 / Internet Explorer 10.0

Me débarrasser de qv06

Réponse 1 / 18

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
13 juil. 2013 à 22:35

Hello

Fais ceci plutôt

Tu as dû installer des logiciels potentiellement indésirables

Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

https://toolslib.net (de Xplode) sur ton bureau.

* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
13 juil. 2013 à 23:21

Voici le rapport en question. merci de ton aide

# AdwCleaner v2.305 - Rapport créé le 13/07/2013 à 23:05:35
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\User\Downloads\AdwCleaner-2.305 (2).exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : BrowserProtect
Arrêté & Supprimé : dqupdate
Arrêté & Supprimé : dqupdatem
Arrêté & Supprimé : SProtection

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Common Files\Umbrella
Dossier Supprimé : C:\Program Files\delta
Dossier Supprimé : C:\Program Files\Duuqu
Dossier Supprimé : C:\Program Files\FrameFox
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Fichier Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKCU\Software\5f55d6dfb269bf43
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6C63B7F-2171-47FA-AB34-E64C4737169D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6C63B7F-2171-47FA-AB34-E64C4737169D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\5f55d6dfb269bf43
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6C63B7F-2171-47FA-AB34-E64C4737169D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6C63B7F-2171-47FA-AB34-E64C4737169D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_266162_4C866EC2&ts=1373734472
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_266162_4C866EC2&ts=1373734472
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = xC:\PROGRA~2\BROWSE~1\261339~1.144\{C16C1~1\BROWSE~1.DLL
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_266162_4C866EC2&ts=1373734472 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.mysearchdial.com/?f=2&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyD0A0E0Bzyzz0EyC0E0CtBtN0D0Tzu0CyDyCtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=376470657&ir= --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_266162_4C866EC2&ts=1373734472 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyD0A0E0Bzyzz0EyC0E0CtBtN0D0Tzu0CyDyCtDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=376470657&ir= --> hxxp://www.google.com

-\\ Google Chrome v28.0.1500.72

*************************

AdwCleaner[S1].txt - [15029 octets] - [13/07/2013 21:34:33]
AdwCleaner[S6].txt - [24852 octets] - [13/07/2013 23:05:35]

########## EOF - C:\AdwCleaner[S6].txt - [24913 octets] ##########

Réponse 2 / 18

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
13 juil. 2013 à 23:22

Hello

Est ce que tu as encore qv6?

Si oui on continue demain

Clod9966
14 juil. 2013 à 08:54

Bonjour,

j'ai toujours qv06.

Que dit le rapport que j'ai envoyé ?

Réponse 3 / 18

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 09:02

Hello Clo

Ton rapport montre que qv06 a été supprimé mais pas totalement

Fais ceci

http://www.security-helpzone.com/blog/shortcut_module_supprimer_les_raccourcis_infectes_du_bureau-news-18.html

Ensuite on fera un diagnostic

Clod9966
14 juil. 2013 à 09:25

j'ai exécuté short cut module (il y a cependant tjs une petite fenêtre ouverte : "please wait").

et j'ai eu le rapport suivant

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n

09:19:25 - 14/07/2013

Disinfected : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_266162_4C866EC2&ts=1373734472)
Disinfected : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_266162_4C866EC2&ts=1373734472)
Disinfected : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_266162_4C866EC2&ts=1373734472)
Disinfected : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_266162_4C866EC2&ts=1373734472)

Réponse 4 / 18

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 09:31

Hello

Bonne nouvelle

On continue

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 09:53

je n'ai pas trouvé l'icone en forme de disquette pour enregistrer le rapport sur le bureau.

Le rapport est l suivant :

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by User at 14/07/2013 09:48:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Autre ==========
NON TRAITE ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n
NON TRAITE 09:19:25 - 14/07/2013
NON TRAITE Disinfected : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_266162_4C866EC2&
NON TRAITE Disinfected : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049983_266
NON TRAITE Disinfected : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=395049
NON TRAITE Disinfected : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.qvo6.com/?utm_source=b&utm_medium=amt&from=amt&uid=39504998

========== Récapitulatif ==========
6 : Autre

End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/07/2013 09:48:41 [1593]

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 10:13

Finalement le rapport est le suivant :

Rapport de ZHPDiag v2013.7.13.25 par Nicolas Coolman, Update du 14/07/2013
Run by User at 14/07/2013 10:03:31
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program

---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635
GCIE: Google Chrome v28.0.1500.72 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Windows Defender W7

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 ActiveX
Adobe Reader XI

---\\ System Information
~ Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 186 GB (62%) free of 298 GB

---\\ Logged in mode
~ Computer Name: USER-PC
~ User Name: User
~ All Users Names: User, UpdatusUser, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\User\AppData\Roaming\
~ %Desktop% : C:\Users\User\Desktop\
~ %Favorites% : C:\Users\User\Favorites\
~ %LocalAppData% : C:\Users\User\AppData\Local\
~ %StartMenu% : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 186 Go of 298 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.9BF7C7654EFD098EE3A27B49492A382A] - (.Microsoft Corporation - Internet Extensions for Win32.) (.12/06/2013 - 00:43:37.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/28
~ Mes Documents (My Documents) : 1/4
~ Mon Bureau (My Desktop) : 1/3
~ Menu demarrer (Programs) : 1/29
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.1048]
[MD5.6681780074ADAADECF0CE500C446D464] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.exe [1983816] [PID.2328]
[MD5.2978798A2F2B19F2A4E5C4B600289BC1] - (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [221184] [PID.2440]
[MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.2508]
[MD5.46CCF227BE9AA950B918159178DC531F] - (.Pas de propriétaire - Lollipop.) -- C:\Users\User\AppData\Local\Lollipop\Lollipop.exe [893960] [PID.2544] =>Adware.Lollipop
[MD5.0DA67C225F4BFEAA35CD5190F2C0C4DE] - (.Sonic Solutions - ROXHelpRunner Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe [10752] [PID.4456]
[MD5.E44242BF9861C118A1DE12E279BF4B1E] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe [697272] [PID.5204]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.3496]
[MD5.4417377CEDABD9BD161FA7EDEDA175D4] - (.Microsoft Corporation - Microsoft Spell Checking Facility.) -- C:\Windows\System32\MsSpellCheckingFacility.exe [745472] [PID.3428]
[MD5.A3F7B76494E5F3D32B05824241E82AD0] - (.Nicolas Coolman - ZHPFix.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPFix.exe [2726912] [PID.5480]
[MD5.30E7CA4620500FE012EB464F0E1DE91E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [770648] [PID.6116]
[MD5.10B01048B1DA075CD1EE27E30B4CF342] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe [308816] [PID.3716]
[MD5.4FE6EC746CDAB76D87153A9EBB058ACD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7709184] [PID.2304]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.mysearchdial.com =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
G2 - GCE: Preference [User Data\Default] [hggpkhijoeadmdfmlbdepfbngmhaldci] DealPly Shopping v.3.5.0.0 (Activé) =>PUP.DealPly
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] Nouvel onglet v.9.0.2, (Activé) =>Adware.SearchYa
~ Google Browser: 16 Legitimates Filtered in 00mn 10s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: 0.0.0.0 boxore.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.com =>Adware.Boxore
O1 - Hosts: 0.0.0.0 boxore.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.org =>Adware.Boxore
O1 - Hosts: 0.0.0.0 boxore.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 www.boxore.net =>Adware.Boxore
O1 - Hosts: 0.0.0.0 dlmanager.com
O1 - Hosts: 0.0.0.0 www.dlmanager.com
O1 - Hosts: 0.0.0.0 dlmanager.org
O1 - Hosts: 0.0.0.0 www.dlmanager.org
O1 - Hosts: 0.0.0.0 dlmanager.net
O1 - Hosts: 0.0.0.0 www.dlmanager.net
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 34

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-947872399-431046338-40477411-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-947872399-431046338-40477411-1001\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lollipop.lnk . (...) -- C:\Users\User\AppData\Local\Lollipop\Lollipop.exe =>Adware.Lollipop
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
~ Global Startup: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C78F89F2-8A23-4D59-93DB-5DA91324F731}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{C78F89F2-8A23-4D59-93DB-5DA91324F731}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{C78F89F2-8A23-4D59-93DB-5DA91324F731}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated - Adobe® Flash® Player Update Service 11.6 r6.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Wsys Service (WsysSvc) . (.Wsys Co., Ltd. - Wsys Control 1.0.0.2539.) - C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
~ Services: 11 Legitimates Filtered in 00mn 04s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
~ Scheduled Task: 11 Legitimates Filtered in 00mn 02s

---\\ Logiciels installés (O42)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} =>Adware.IMBooster
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU] -- lollipop =>Adware.Lollipop
O42 - Logiciel: Wsys Control 1.0.0.2539 - (.Wsys Co., Ltd..) [HKLM] -- WsysControl =>PUP.eSafeSecurity
~ Logic: 44 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Duuqu] =>Toolbar.DeltaSearch
[HKLM\Software\Duuqu] =>Toolbar.DeltaSearch
[HKLM\Software\eSafeSecControl] =>PUP.eSafeSecurity
~ Key Software: 92 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/07/2013 - 08:52:54 - [0,395] ----D C:\ProgramData\eSafe
O43 - CFD: 14/07/2013 - 08:57:11 - [1,550] ----D C:\Users\User\AppData\Roaming\BabSolution =>Hijacker.BabSolution
O43 - CFD: 22/05/2013 - 22:14:19 - [0,010] ----D C:\Users\User\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 13/07/2013 - 18:53:37 - [0,097] ----D C:\Users\User\AppData\Roaming\Dealply =>PUP.DealPly
O43 - CFD: 22/05/2013 - 22:14:29 - [0,259] ----D C:\Users\User\AppData\Roaming\Delta
O43 - CFD: 13/07/2013 - 18:54:23 - [1,057] ----D C:\Users\User\AppData\Roaming\eIntaller
O43 - CFD: 15/06/2013 - 21:02:26 - [0,308] ----D C:\Users\User\AppData\Roaming\File Scout
O43 - CFD: 13/07/2013 - 21:34:32 - [0,582] ----D C:\Users\User\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
O43 - CFD: 13/07/2013 - 21:33:54 - [0,061] ----D C:\Users\User\AppData\Roaming\mysearchdial =>Adware.MyWebSearch
O43 - CFD: 13/07/2013 - 18:52:53 - [0] ----D C:\Users\User\AppData\Local\Duuqu =>Toolbar.DeltaSearch
O43 - CFD: 13/07/2013 - 18:52:51 - [1,184] ----D C:\Users\User\AppData\Local\Lollipop =>Adware.Lollipop
O43 - CFD: 13/07/2013 - 18:52:41 - [0,296] ----D C:\Users\User\AppData\Local\SwvUpdater =>PUP.Software.Updater
O43 - CFD: 13/07/2013 - 21:33:30 - [0,054] ----D C:\Users\User\AppData\Local\Wajam =>Toolbar.Wajam
O43 - CFD: 13/07/2013 - 18:53:24 - [0,001] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly =>PUP.DealPly
O43 - CFD: 13/07/2013 - 21:33:31 - [0,001] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam =>Toolbar.Wajam
~ Program Folder: 98 Legitimates Filtered in 00mn 04s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.E37B20D6C3005568B2D33634627CCE6F] - 14/07/2013 - 08:19:37 ---A- . (...) -- C:\rapport.txt [1218]
O44 - LFC:[MD5.FBD1D9D84539A98536228C420858FA31] - 13/07/2013 - 22:05:52 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [88]
O44 - LFC:[MD5.1000E39CD701F431EE378C2CD2C7E605] - 13/07/2013 - 20:34:38 ---A- . (...) -- C:\Windows\System32\InstallUtil.InstallLog [119]
O44 - LFC:[MD5.35D0442DB6847CB0155DB3F620D8D1A6] - 13/07/2013 - 17:49:10 ---A- . (...) -- C:\Windows\Instaler Setup Log.txt [15183]
~ Files: 37 Legitimates Filtered in 00mn 15s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.90C9B621D9A6F1C8C7AE4BDB6ABADAA0] - 12/07/2013 - 17:57:51 ---A- - C:\Windows\Prefetch\CNSLMAIN.EXE-EDF91778.pf
O45 - LFCP:[MD5.9A2E508880D57E3C5BF4FEA0E18D97D0] - 13/07/2013 - 12:58:36 ---A- - C:\Windows\Prefetch\28.0.1500.72_28.0.1500.71_CHR-1F94A8B6.pf
O45 - LFCP:[MD5.BAD26C18BDB31CC007A75997C9B2DD61] - 13/07/2013 - 17:48:09 ---A- - C:\Windows\Prefetch\HEXDUMP.EXE-EE588972.pf
O45 - LFCP:[MD5.4D39E8AB7BE7A43D57D772FDCC63A6D8] - 13/07/2013 - 17:48:23 ---A- - C:\Windows\Prefetch\BD.EXE-FAEC76F1.pf
O45 - LFCP:[MD5.BCAA07E3E50B26024B6F15C6A017D958] - 13/07/2013 - 17:52:01 ---A- - C:\Windows\Prefetch\EMULE050A.EXE__2394_IL1166699-76C6DFA2.pf
O45 - LFCP:[MD5.0E53E3C5CC1E95945452D5CDE5A17E9C] - 13/07/2013 - 17:52:50 ---A- - C:\Windows\Prefetch\LOLLIPOPINSTALLER_14633.EXE-925E3009.pf =>Adware.Lollipop
O45 - LFCP:[MD5.8D9A9F507A925F7BDC322EB9BDD44946] - 13/07/2013 - 17:53:29 ---A- - C:\Windows\Prefetch\FRAMEFOX.EXE-63AA1ED8.pf
O45 - LFCP:[MD5.A33B7BC6567DDDE0D7FCEE0CBA97B891] - 13/07/2013 - 17:53:33 ---A- - C:\Windows\Prefetch\DP.EXE-102BC530.pf
O45 - LFCP:[MD5.EE4624706F59E5B1EDA98C11E36B3775] - 13/07/2013 - 17:53:34 ---A- - C:\Windows\Prefetch\UNINST.EXE-0A9343AF.pf
O45 - LFCP:[MD5.7996FACBC08C7688D5F1B4861D41CED4] - 13/07/2013 - 17:53:38 ---A- - C:\Windows\Prefetch\DEALPLYUPDATEVER.EXE-C4F6C6AB.pf =>PUP.DealPly
O45 - LFCP:[MD5.B347B74256F3015EB25E5E09E41E17E9] - 13/07/2013 - 17:53:50 ---A- - C:\Windows\Prefetch\BONJOUR.EXE-49179BE7.pf
O45 - LFCP:[MD5.89E743F1FA0E964A9D0E42239256E059] - 13/07/2013 - 17:54:32 ---A- - C:\Windows\Prefetch\AMT_AR_QVO6.EXE-4170AB57.pf =>Hijacker.Qvo6
O45 - LFCP:[MD5.B59C82C371D77EECBCE5CA8C95C2C255] - 13/07/2013 - 17:54:37 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-C22BB379.pf
O45 - LFCP:[MD5.7AE8CA6C0C7F7DA01CDBC2DFED607B6D] - 13/07/2013 - 17:54:37 ---A- - C:\Windows\Prefetch\EXQ.EXE-38629A5B.pf
O45 - LFCP:[MD5.ED138FDCA802549B9150B04F6719673E] - 13/07/2013 - 17:54:48 ---A- - C:\Windows\Prefetch\EGDPSVC.EXE-93F5DEC9.pf
O45 - LFCP:[MD5.FF8E92F4871890948765FAEC1D64476D] - 13/07/2013 - 17:54:48 ---A- - C:\Windows\Prefetch\EMULE050A.EXE-69F6037A.pf
O45 - LFCP:[MD5.714D37A24C4E522162855450CCD814B5] - 13/07/2013 - 17:57:36 ---A- - C:\Windows\Prefetch\EMULE.EXE-188E10F6.pf
O45 - LFCP:[MD5.F95D9FBB60C406466BA9EEF7C579EF87] - 13/07/2013 - 20:08:12 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-BF83F3AB.pf =>Hijacker.Eazel
O45 - LFCP:[MD5.F16B34283C2BF57A25654A2929C41CFC] - 13/07/2013 - 20:11:28 ---A- - C:\Windows\Prefetch\LOLLIPOP.EXE-C77A42FC.pf =>Adware.Lollipop
O45 - LFCP:[MD5.85CCE90A093524CEF81CA69C25158CBE] - 13/07/2013 - 20:33:03 ---A- - C:\Windows\Prefetch\INSTALLER.EXE-DAD9A371.pf
O45 - LFCP:[MD5.0E623D09F6F8A1FA9857E627DDB3CF64] - 13/07/2013 - 20:33:03 ---A- - C:\Windows\Prefetch\NSF48E.TMP-D28A9B06.pf
O45 - LFCP:[MD5.1388B8F31003485719023504EAE63631] - 13/07/2013 - 20:33:05 ---A- - C:\Windows\Prefetch\50B892E5-D96C-476B-834E-555C5-ED0B862C.pf
O45 - LFCP:[MD5.6C41DFB498DCA1BEF08677ABC0B5594D] - 13/07/2013 - 20:33:29 ---A- - C:\Windows\Prefetch\MYSEARCHDIALSRV.EXE-FE404569.pf =>Adware.MyWebSearch
O45 - LFCP:[MD5.9E83A1477D67DBCBEC0AD92D9DCD7A93] - 13/07/2013 - 20:33:30 ---A- - C:\Windows\Prefetch\WAJAM_1005-AB9801D8.EXE-90B5A9F2.pf =>Toolbar.Wajam
O45 - LFCP:[MD5.6E3BCD80A2D8D24395311800F4529B70] - 13/07/2013 - 20:34:04 ---A- - C:\Windows\Prefetch\MYSEARCHDIAL_0506-D4DBDD2B.EX-DA896DA6.pf =>Adware.MyWebSearch
O45 - LFCP:[MD5.2E8037F1FBF80134DB817B7FBB5C17FB] - 13/07/2013 - 21:49:54 ---A- - C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-2C9640E0.pf =>Toolbar.DeltaSearch
~ Prefetcher: 140 Legitimates Filtered in 00mn 01s

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 13/07/2013 - 07:44:25 ---A- C:\Users\User\AppData\Roaming\BabSolution\Shared\chu.js [2] =>Hijacker.BabSolution
O61 - LFC: 13/07/2013 - 17:52:00 ---A- C:\Users\User\AppData\Local\SwvUpdater\Updater.exe [306728] =>PUP.Software.Updater
O61 - LFC: 13/07/2013 - 17:52:41 ---A- C:\Users\User\AppData\Local\SwvUpdater\status.cfg [1] =>PUP.Software.Updater
O61 - LFC: 13/07/2013 - 17:52:48 ---A- C:\Users\User\AppData\Local\Lollipop\Lollipop.exe [893960] =>Adware.Lollipop
O61 - LFC: 13/07/2013 - 17:52:49 ---A- C:\Users\User\AppData\Local\Lollipop\logo.ico [17542] =>Adware.Lollipop
O61 - LFC: 13/07/2013 - 17:52:50 ---A- C:\Users\User\AppData\Local\Lollipop\lollipop_cfg.lpd [324389] =>Adware.Lollipop
O61 - LFC: 13/07/2013 - 17:53:37 ---A- C:\Users\User\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [101992] =>PUP.DealPly
O61 - LFC: 13/07/2013 - 17:53:38 ---A- C:\Users\User\AppData\Roaming\Dealply\UpdateProc\config.dat [169] =>PUP.DealPly
O61 - LFC: 13/07/2013 - 17:54:28 ---A- C:\Users\User\AppData\Roaming\eIntaller\58C72A412F864abdABD60447CBEF5318\eGdpSvc.exe [386112]
O61 - LFC: 13/07/2013 - 17:54:32 ---A- C:\Users\User\AppData\Roaming\eIntaller\58C72A412F864abdABD60447CBEF5318\eXQ.exe [721976]
O61 - LFC: 13/07/2013 - 18:53:02 ---A- C:\Users\User\AppData\Roaming\Dealply\UpdateProc\TTL.DAT [4] =>PUP.DealPly
O61 - LFC: 13/07/2013 - 19:35:27 ---A- C:\Users\User\AppData\Roaming\Google\Local Search History\google%2Eweb.w [11438]
O61 - LFC: 13/07/2013 - 20:10:45 ---A- C:\Users\User\AppData\Local\SwvUpdater\Updater.xml [3287] =>PUP.Software.Updater
O61 - LFC: 13/07/2013 - 20:28:08 ---A- C:\Users\User\Downloads\AdwCleaner-2.305.exe [662345]
O61 - LFC: 13/07/2013 - 20:31:26 ---A- C:\Users\User\Downloads\AdwCleaner.exe [283232]
O61 - LFC: 13/07/2013 - 20:32:46 ---A- C:\Users\User\Downloads\AdwCleaner (1).exe [283232]
O61 - LFC: 13/07/2013 - 20:33:24 ---A- C:\Users\User\AppData\Roaming\mysearchdial\icons_2.2.4.731\magnifying.ico [32038] =>Adware.MyWebSearch
O61 - LFC: 13/07/2013 - 20:33:25 ---A- C:\Users\User\AppData\Local\mysearchdial_speedial_v9.0.2.crx [423709] =>Adware.MyWebSearch
O61 - LFC: 13/07/2013 - 20:33:25 ---A- C:\Users\User\AppData\Roaming\mysearchdial\icons_2.2.4.731\star2.ico [32038] =>Adware.MyWebSearch
O61 - LFC: 13/07/2013 - 20:33:58 ---A- C:\Users\User\AppData\Roaming\mysearchdial\UpdateProc\config.dat [73] =>Adware.MyWebSearch
O61 - LFC: 13/07/2013 - 20:46:13 ---A- C:\Users\User\Downloads\AdwCleaner-2.305 (1).exe [662345]
O61 - LFC: 13/07/2013 - 21:24:04 ---A- C:\Users\User\AppData\Local\Google\Chrome\User Data\Local State [32218]
O61 - LFC: 13/07/2013 - 21:24:05 ---A- C:\Users\User\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 13/07/2013 - 22:05:21 ---A- C:\Users\User\Downloads\AdwCleaner-2.305 (2).exe [662345]
O61 - LFC: 14/07/2013 - 07:48:28 ---A- C:\Users\User\AppData\Local\Lollipop\lollipop.bat [328] =>Adware.Lollipop
O61 - LFC: 14/07/2013 - 09:04:00 ---A- C:\Users\User\AppData\Local\Lollipop\lollipop_ps.lpd [1551] =>Adware.Lollipop
O61 - LFC: 14/07/2013 - 09:04:13 ---A- C:\Users\User\AppData\Local\Lollipop\lollipop.lpd [4074] =>Adware.Lollipop
~ 23 Fichiers temporaires (Temporary files)
~ Files: 244 Legitimates Filtered in 00mn 11s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {76983362-0528-1A54-FC9E-7FA7FA387232} - (qvo6) - http://search.qvo6.com =>Hijacker.Qvo6
~ Keys: Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.4A12B5CA9A6978F72B061435ABCA9259] [SPRF][22/05/2013] (.Roxio - EMC90_901b36F_RTF.) -- C:\Users\User\AppData\Local\Temp\38513-38514-roxio-easy-media-creator.exe [516432473]
[MD5.BE79F054B4D15F6C7C442CC6F6CFEB11] [SPRF][13/07/2013] (.Setup © - Setup.) -- C:\Users\User\AppData\Local\Temp\51271uninstall.exe [359936]
[MD5.FBF99CC8A21181D1957452A6E2034BF7] [SPRF][13/07/2013] (.Amonetize ltd. - Installer.) -- C:\Users\User\AppData\Local\Temp\emule050a.exe__2394_il1166699.exe [157216]
[MD5.B1509D1A22656F658D873E326204EA39] [SPRF][22/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\instloffer.exe [367840]
[MD5.83954C128100AD89746811E92C1B4BF6] [SPRF][15/06/2013] (...) -- C:\Users\User\AppData\Local\Temp\setup_fsu_cid.exe [251299]
[MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][13/07/2013] (...) -- C:\Users\User\AppData\Local\Temp\Sqlite3.dll [599419]
[MD5.CA1DB4B4C14721713F124693E19B24AF] [SPRF][13/07/2013] (...) -- C:\Users\User\AppData\Local\Temp\Uninst.bat [621]
[MD5.96030AE285C32ECCD1C599F1C5DD2BEF] [SPRF][13/07/2013] (...) -- C:\Users\User\Desktop\AdwCleaner_1.606_En.exe [581957]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.68CDC33D31F1952C80A915677D7B7796] [SPRF][09/08/2004] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [327680]
~ Files: Scanned in 00mn 08s

---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{A722A627-FEF6-42EA-906B-027CA2FC03B8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{B68CD5A3-FC77-41E0-9003-17841BA9BA95}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
~ Firewall: 196 Legitimates Filtered in 00mn 01s

---\\ Scan Additionnel (O88)
Database Version : v2.12771 - (14/07/2013)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 10
Fichiers trouvés (Files found) : 3

[HKCU\Software\lollipop] =>Adware.Lollipop
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop] =>Adware.Lollipop
[HKLM\Software\eSafeSecControl] =>PUP.eSafeSecurity
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity
C:\Users\User\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\User\AppData\Roaming\DealPly =>PUP.DealPly
C:\Users\User\AppData\Roaming\BabSolution =>Hijacker.BabSolution
C:\Users\User\AppData\Roaming\eIntaller =>PUP.eSafeSecurity
C:\Users\User\AppData\Local\Duuqu =>Toolbar.DeltaSearch
C:\Users\User\AppData\Local\lollipop =>Adware.Lollipop
C:\Users\User\AppData\Local\SwvUpdater =>PUP.Software.Updater
C:\Users\User\AppData\Local\Temp\Iminent =>Adware.IMBooster
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch
C:\Users\User\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\User\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\User\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
~ Additionnel Scan: 183957 Items scanned in 00mn 19s

---\\ Product Upgrade Codes (O90)
O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\Windows\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster
~ Update Products: 35 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 28/05/2013 163328 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 14/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 14/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 14/05/2013 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SR - | Auto 18/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Demand 26/10/2006 57344 | (Roxio UPnP Renderer 9) . (.Sonic Solutions.) - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
SS - | Auto 26/10/2006 294912 | (Roxio Upnp Server 9) . (.Sonic Solutions.) - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
SS - | Auto 27/10/2006 303104 | (RoxLiveShare9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
SR - | Demand 27/10/2006 880640 | (RoxMediaDB9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
SR - | Auto 27/10/2006 159744 | (RoxWatch9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2013 386112 | (WsysSvc) . (.Wsys Co., Ltd..) - C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by User at 14/07/2013 10:05:27

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly
~ http://nicolascoolman.webs.com/apps/blog/show/27529784-adware-searchya =>Adware.SearchYa
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6 =>Hijacker.Qvo6
~ http://nicolascoolman.webs.com/apps/blog/show/27161672-hijacker-eazel =>Hijacker.Eazel
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ MSI: 13 link(s) detected in 00mn 04s

~ 1162 Legitimates filtered by white list
End of the scan (525 lines in 01mn 56s)(0)

Flo
20 sept. 2013 à 21:20

# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 20:57:56
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner-3.004.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : DPService
Service Présent : Software_update
Service Présent : Software_update_m
Service Présent : WajamUpdater

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\j867z1b2.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Dossier Présent C:\Program Files (x86)\Boxore
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\optimizer pro
Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\Program Files (x86)\Wajam
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BoxUpdChk
Dossier Présent C:\ProgramData\DSearchLink
Dossier Présent C:\Users\User\AppData\Local\DProtect
Dossier Présent C:\Users\User\AppData\Local\lollipop
Dossier Présent C:\Users\User\AppData\Local\SwvUpdater
Dossier Présent C:\Users\User\AppData\Local\Temp\DProtect
Dossier Présent C:\Users\User\AppData\Local\Temp\eIntaller
Dossier Présent C:\Users\User\AppData\LocalLow\delta
Dossier Présent C:\Users\User\AppData\Roaming\BabSolution
Dossier Présent C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent C:\Users\User\Documents\optimizer pro
Fichier Présent : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
Fichier Présent : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\j867z1b2.default\\invalidprefs.js
Fichier Présent : C:\windows\System32\Tasks\AmiUpdXp
Fichier Présent : C:\windows\System32\Tasks\EPUpdater
Fichier Présent : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Présent : C:\windows\System32\Tasks\SoftwareUpdateTaskMachineUA
Fichier Présent : C:\windows\Tasks\AmiUpdXp.job
Fichier Présent : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=HitachiXHTS545050B9A300_100907PBN403B7092T7LX&ts=1379700886 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=HitachiXHTS545050B9A300_100907PBN403B7092T7LX&ts=1379700886 )
Raccourci Présent : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=HitachiXHTS545050B9A300_100907PBN403B7092T7LX&ts=1379700886 )
Raccourci Présent : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=HitachiXHTS545050B9A300_100907PBN403B7092T7LX&ts=1379700886 )
Raccourci Présent : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=HitachiXHTS545050B9A300_100907PBN403B7092T7LX&ts=1379700886 )
Raccourci Présent : C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=HitachiXHTS545050B9A300_100907PBN403B7092T7LX&ts=1379700886 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411151146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411151146}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
Clé Présente : HKCU\Software\Wajam
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\InstalledBrowserExtensions
Clé Présente : [x64] HKCU\Software\lollipop
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKCU\Software\Wajam
Clé Présente : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411151146}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041546.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041546.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041546.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041546.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0041844.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Présente : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411151146}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181144}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411151146}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181144}
Clé Présente : [x64] HKLM\SOFTWARE\DomaIQ
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411151146}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181144}
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=HitachiXHTS545050B9A300_100907PBN403B7092T7LX&ts=1379700886
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=sc&from=gfl&uid=HitachiXHTS545050B9A300_100907PBN403B7092T7LX&ts=1379658018
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Software updater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=HitachiXHTS545050B9A300_100907PBN403B7092T7LX&ts=1379606816

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\j867z1b2.default\prefs.js ]

Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=HitachiXHTS545050B9A300_100907PBN403B7092T7LX&ts=1379703288");
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=gfl&utm_campaign=eXQ&utm_content=hp&from=gfl&uid=HitachiXHTS545050B9A300_100907PBN403B7092T7LX&ts=1379703288");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "qvo6");
Ligne Trouvée : user_pref("browser.search.order.1", "qvo6");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "qvo6");

*************************

AdwCleaner[R0].txt - [13732 octets] - [20/09/2013 20:57:56]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13793 octets] ##########

Réponse 5 / 18

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 10:05

Attention!
C'est sur l'icône en forme de parchemin qu'il faut exécuter en tant qu'admin

Tu as lancé zhpfix alors que je te demande un rapport zhpdiag !

Recommences

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 10:31

Que dit le rapport zhpdiag cette fois ?

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 10:34

Clod

Le rapport zhpdiag dit que ton fichier host a été modifié

Fais donc roguekiller

=> https://forums.commentcamarche.net/forum/affich-28245476-me-debarrasser-de-qv06#18

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 10:41

Ci-joint le rapport roguekiller

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : Recherche -- Date : 07/14/2013 10:37:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\ProgramData\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[SUSP PATH] Lollipop.exe -- C:\Users\User\AppData\Local\Lollipop\Lollipop.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 2 ¤¤¤
[User][SUSP PATH] lollipop.lnk : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk @C:\Users\User\AppData\Local\Lollipop\Lollipop.exe lollipop [-][7][x] -> TROUVÉ
[User][SUSP PATH] Sonic INSTALLit! Setup.lnk : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sonic INSTALLit! Setup.lnk @C:\Users\User\AppData\Local\Temp\VIES5862\setup.exe /~ [-][x] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST332082 0AS SCSI Disk Device +++++
--- User ---
[MBR] cba71034408b8a6685360df48dffcce3
[BSP] ceb84c3e7b096f62a58a22cb4210973b : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_07142013_103758.txt >>

(je dois m'absenter une heure ou deux mais je continuerai la procédure à mon retour. merci encore)

Réponse 6 / 18

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 10:31

Ouf tu y es arrivé

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Réponse 7 / 18

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 10:45

Hello

Réponds plutôt à la suite de mon message c'est plus lisible

* Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

Dans un premier temps le rapport de suppression puis tu relances roguekiller en cliquant sur HOST RAZ

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 14:22

Re bonjour,

voilà le rapport RKiller sur le bureau. Je relance le scan et je ferai host raz comme indiqué.

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : Recherche -- Date : 07/14/2013 10:37:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\ProgramData\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[SUSP PATH] Lollipop.exe -- C:\Users\User\AppData\Local\Lollipop\Lollipop.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 2 ¤¤¤
[User][SUSP PATH] lollipop.lnk : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk @C:\Users\User\AppData\Local\Lollipop\Lollipop.exe lollipop [-][7][x] -> TROUVÉ
[User][SUSP PATH] Sonic INSTALLit! Setup.lnk : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sonic INSTALLit! Setup.lnk @C:\Users\User\AppData\Local\Temp\VIES5862\setup.exe /~ [-][x] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST332082 0AS SCSI Disk Device +++++
--- User ---
[MBR] cba71034408b8a6685360df48dffcce3
[BSP] ceb84c3e7b096f62a58a22cb4210973b : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 305143 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_07142013_103758.txt >>

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 14:28

Suppression ne l'oublies pas

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 14:46

je l'ai fait puis Host raz après avoir relancé le scan.

Il n'y a plus rien à supprimer maintenant.

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 14:48

Postes moi les rapports ;)

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 14:57

voilà le rapport qui est dans Roguekiller

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : HOSTS RAZ -- Date : 07/14/2013 14:23:23
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\ProgramData\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[SUSP PATH] Lollipop.exe -- C:\Users\User\AppData\Local\Lollipop\Lollipop.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net

¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[0]_H_07142013_142323.txt >>
RKreport[0]_D_07142013_141413.txt;RKreport[0]_S_07142013_103758.txt;RKreport[0]_S_07142013_141951.txt

Réponse 8 / 18

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 14:59

Hello

Superbe nouvelle

On enchaîne

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 16:41

Voila le rapport en question. J'espère que maintenant tout est nettoyé.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.14.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
User :: USER-PC [administrateur]

Protection: Activé

14/07/2013 15:08:49
mbam-log-2013-07-14 (15-08-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 320083
Temps écoulé: 33 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\User\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 6
C:\Users\User\AppData\Local\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\Users\User\AppData\Local\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.

(fin)

Réponse 9 / 18

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 16:43

Hello

Pas totalement mais on va vérifier avec un rapport zhpdiag

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 17:04

Ok, j'ai relancé zhpdiag. Voilà le rapport.

Rapport de ZHPDiag v2013.7.13.25 par Nicolas Coolman, Update du 14/07/2013
Run by User at 14/07/2013 16:59:24
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user

---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635
GCIE: Google Chrome v28.0.1500.72 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 ActiveX
Adobe Reader XI

---\\ System Information
~ Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2047 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 186 GB (62%) free of 298 GB

---\\ Logged in mode
~ Computer Name: USER-PC
~ User Name: User
~ All Users Names: User, UpdatusUser, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\User\AppData\Roaming\
~ %Desktop% : C:\Users\User\Desktop\
~ %Favorites% : C:\Users\User\Favorites\
~ %LocalAppData% : C:\Users\User\AppData\Local\
~ %StartMenu% : C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 186 Go of 298 Go)
D:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations
~ Security Center: 26 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.9BF7C7654EFD098EE3A27B49492A382A] - (.Microsoft Corporation - Internet Extensions for Win32.) (.12/06/2013 - 00:43:37.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Favoris (My Favorites) : 1/28
~ Mes Documents (My Documents) : 1/5
~ Mon Bureau (My Desktop) : 1/10
~ Menu demarrer (Programs) : 1/27
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.47C9EF1600EDD9EBD8155EB6B5206B6B] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [1821984] [PID.1448]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2164]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3616]
[MD5.6681780074ADAADECF0CE500C446D464] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.exe [1983816] [PID.3684]
[MD5.2978798A2F2B19F2A4E5C4B600289BC1] - (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [221184] [PID.3964]
[MD5.0DA67C225F4BFEAA35CD5190F2C0C4DE] - (.Sonic Solutions - ROXHelpRunner Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe [10752] [PID.3208]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.2976]
[MD5.30E7CA4620500FE012EB464F0E1DE91E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [770648] [PID.3948]
[MD5.10B01048B1DA075CD1EE27E30B4CF342] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe [308816] [PID.2524]
[MD5.E44242BF9861C118A1DE12E279BF4B1E] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe [697272] [PID.1220]
[MD5.534A3CB0847BA114F0D8A5F2BB2EF6D0] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [887432] [PID.776]
[MD5.4417377CEDABD9BD161FA7EDEDA175D4] - (.Microsoft Corporation - Microsoft Spell Checking Facility.) -- C:\Windows\System32\MsSpellCheckingFacility.exe [745472] [PID.3392]
[MD5.4FE6EC746CDAB76D87153A9EBB058ACD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7709184] [PID.3008]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.mysearchdial.com =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
G2 - GCE: Preference [User Data\Default] [hggpkhijoeadmdfmlbdepfbngmhaldci] DealPly Shopping v.3.5.0.0 (Activé) =>PUP.DealPly
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] Nouvel onglet v.9.0.2, (Activé) =>Adware.SearchYa
~ Google Browser: 16 Legitimates Filtered in 00mn 10s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 19

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] . (.CANON INC. - CNSLMAIN.) -- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.Macrovision Corporation - Macrovision Update Service Update Manager.) -- C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - Macrovision Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-947872399-431046338-40477411-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-947872399-431046338-40477411-1001\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lollipop.lnk . (...) -- C:\Users\User\AppData\Local\Lollipop\Lollipop.exe (.not file.) =>Adware.Lollipop
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
~ Global Startup: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C78F89F2-8A23-4D59-93DB-5DA91324F731}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{C78F89F2-8A23-4D59-93DB-5DA91324F731}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{C78F89F2-8A23-4D59-93DB-5DA91324F731}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated - Adobe® Flash® Player Update Service 11.6 r6.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Wsys Service (WsysSvc) . (.Wsys Co., Ltd. - Wsys Control 1.0.0.2539.) - C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
~ Services: 13 Legitimates Filtered in 00mn 10s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
~ Scheduled Task: 11 Legitimates Filtered in 00mn 03s

---\\ Logiciels installés (O42)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} =>Adware.IMBooster
O42 - Logiciel: Wsys Control 1.0.0.2539 - (.Wsys Co., Ltd..) [HKLM] -- WsysControl =>PUP.eSafeSecurity
~ Logic: 43 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Duuqu] =>Toolbar.DeltaSearch
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\Duuqu] =>Toolbar.DeltaSearch
[HKLM\Software\eSafeSecControl] =>PUP.eSafeSecurity
~ Key Software: 95 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/07/2013 - 15:59:27 - [0,398] ----D C:\ProgramData\eSafe
O43 - CFD: 14/07/2013 - 08:57:11 - [1,550] ----D C:\Users\User\AppData\Roaming\BabSolution =>Hijacker.BabSolution
O43 - CFD: 22/05/2013 - 22:14:19 - [0,010] ----D C:\Users\User\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 13/07/2013 - 18:53:37 - [0,097] ----D C:\Users\User\AppData\Roaming\Dealply =>PUP.DealPly
O43 - CFD: 22/05/2013 - 22:14:29 - [0,259] ----D C:\Users\User\AppData\Roaming\Delta
O43 - CFD: 13/07/2013 - 18:54:23 - [1,057] ----D C:\Users\User\AppData\Roaming\eIntaller
O43 - CFD: 15/06/2013 - 21:02:26 - [0,308] ----D C:\Users\User\AppData\Roaming\File Scout
O43 - CFD: 13/07/2013 - 21:34:32 - [0,582] ----D C:\Users\User\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
O43 - CFD: 13/07/2013 - 21:33:54 - [0,061] ----D C:\Users\User\AppData\Roaming\mysearchdial =>Adware.MyWebSearch
O43 - CFD: 13/07/2013 - 18:52:53 - [0] ----D C:\Users\User\AppData\Local\Duuqu =>Toolbar.DeltaSearch
O43 - CFD: 13/07/2013 - 18:52:41 - [0,296] ----D C:\Users\User\AppData\Local\SwvUpdater =>PUP.Software.Updater
O43 - CFD: 13/07/2013 - 21:33:30 - [0,054] ----D C:\Users\User\AppData\Local\Wajam =>Toolbar.Wajam
O43 - CFD: 13/07/2013 - 18:53:24 - [0,001] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly =>PUP.DealPly
O43 - CFD: 13/07/2013 - 21:33:31 - [0,001] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam =>Toolbar.Wajam
~ Program Folder: 101 Legitimates Filtered in 00mn 06s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.81532F3628F8ACC80FD1264095960C3A] - 14/07/2013 - 09:36:00 ---A- . (...) -- C:\Windows\System32\TrueSight.sys [15616]
O44 - LFC:[MD5.E37B20D6C3005568B2D33634627CCE6F] - 14/07/2013 - 08:19:37 ---A- . (...) -- C:\rapport.txt [1218]
O44 - LFC:[MD5.FBD1D9D84539A98536228C420858FA31] - 13/07/2013 - 22:05:52 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [88]
O44 - LFC:[MD5.1000E39CD701F431EE378C2CD2C7E605] - 13/07/2013 - 20:34:38 ---A- . (...) -- C:\Windows\System32\InstallUtil.InstallLog [119]
O44 - LFC:[MD5.35D0442DB6847CB0155DB3F620D8D1A6] - 13/07/2013 - 17:49:10 ---A- . (...) -- C:\Windows\Instaler Setup Log.txt [15183]
~ Files: 42 Legitimates Filtered in 00mn 15s

---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.21E785EBD7DC90A06391141AAC7892FB] - 14/07/2009 - 02:26:15 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422976]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 13/07/2013 - 07:44:25 ---A- C:\Users\User\AppData\Roaming\BabSolution\Shared\chu.js [2] =>Hijacker.BabSolution
O61 - LFC: 13/07/2013 - 17:52:00 ---A- C:\Users\User\AppData\Local\SwvUpdater\Updater.exe [306728] =>PUP.Software.Updater
O61 - LFC: 13/07/2013 - 17:52:41 ---A- C:\Users\User\AppData\Local\SwvUpdater\status.cfg [1] =>PUP.Software.Updater
O61 - LFC: 13/07/2013 - 17:53:37 ---A- C:\Users\User\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [101992] =>PUP.DealPly
O61 - LFC: 13/07/2013 - 17:53:38 ---A- C:\Users\User\AppData\Roaming\Dealply\UpdateProc\config.dat [169] =>PUP.DealPly
O61 - LFC: 13/07/2013 - 17:54:28 ---A- C:\Users\User\AppData\Roaming\eIntaller\58C72A412F864abdABD60447CBEF5318\eGdpSvc.exe [386112]
O61 - LFC: 13/07/2013 - 17:54:32 ---A- C:\Users\User\AppData\Roaming\eIntaller\58C72A412F864abdABD60447CBEF5318\eXQ.exe [721976]
O61 - LFC: 13/07/2013 - 18:53:02 ---A- C:\Users\User\AppData\Roaming\Dealply\UpdateProc\TTL.DAT [4] =>PUP.DealPly
O61 - LFC: 13/07/2013 - 19:35:27 ---A- C:\Users\User\AppData\Roaming\Google\Local Search History\google%2Eweb.w [11438]
O61 - LFC: 13/07/2013 - 20:10:45 ---A- C:\Users\User\AppData\Local\SwvUpdater\Updater.xml [3287] =>PUP.Software.Updater
O61 - LFC: 13/07/2013 - 20:28:08 ---A- C:\Users\User\Downloads\AdwCleaner-2.305.exe [662345]
O61 - LFC: 13/07/2013 - 20:31:26 ---A- C:\Users\User\Downloads\AdwCleaner.exe [283232]
O61 - LFC: 13/07/2013 - 20:32:46 ---A- C:\Users\User\Downloads\AdwCleaner (1).exe [283232]
O61 - LFC: 13/07/2013 - 20:33:24 ---A- C:\Users\User\AppData\Roaming\mysearchdial\icons_2.2.4.731\magnifying.ico [32038] =>Adware.MyWebSearch
O61 - LFC: 13/07/2013 - 20:33:25 ---A- C:\Users\User\AppData\Local\mysearchdial_speedial_v9.0.2.crx [423709] =>Adware.MyWebSearch
O61 - LFC: 13/07/2013 - 20:33:25 ---A- C:\Users\User\AppData\Roaming\mysearchdial\icons_2.2.4.731\star2.ico [32038] =>Adware.MyWebSearch
O61 - LFC: 13/07/2013 - 20:33:58 ---A- C:\Users\User\AppData\Roaming\mysearchdial\UpdateProc\config.dat [73] =>Adware.MyWebSearch
O61 - LFC: 13/07/2013 - 20:46:13 ---A- C:\Users\User\Downloads\AdwCleaner-2.305 (1).exe [662345]
O61 - LFC: 13/07/2013 - 21:24:04 ---A- C:\Users\User\AppData\Local\Google\Chrome\User Data\Local State [32218]
O61 - LFC: 13/07/2013 - 21:24:05 ---A- C:\Users\User\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 13/07/2013 - 22:05:21 ---A- C:\Users\User\Downloads\AdwCleaner-2.305 (2).exe [662345]
O61 - LFC: 14/07/2013 - 09:08:05 ---A- C:\Users\User\Documents\ZHPDiag.Txt [37831]
O61 - LFC: 14/07/2013 - 09:35:43 ---A- C:\Users\User\Downloads\RogueKiller.exe [915456]
O61 - LFC: 14/07/2013 - 14:05:20 ---A- C:\Users\User\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
~ 25 Fichiers temporaires (Temporary files)
~ Files: 259 Legitimates Filtered in 00mn 09s

---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {76983362-0528-1A54-FC9E-7FA7FA387232} - (qvo6) - http://search.qvo6.com =>Hijacker.Qvo6
~ Keys: Scanned in 00mn 00s

---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.4A12B5CA9A6978F72B061435ABCA9259] [SPRF][22/05/2013] (.Roxio - EMC90_901b36F_RTF.) -- C:\Users\User\AppData\Local\Temp\38513-38514-roxio-easy-media-creator.exe [516432473]
[MD5.BE79F054B4D15F6C7C442CC6F6CFEB11] [SPRF][13/07/2013] (.Setup © - Setup.) -- C:\Users\User\AppData\Local\Temp\51271uninstall.exe [359936]
[MD5.FBF99CC8A21181D1957452A6E2034BF7] [SPRF][13/07/2013] (.Amonetize ltd. - Installer.) -- C:\Users\User\AppData\Local\Temp\emule050a.exe__2394_il1166699.exe [157216]
[MD5.B1509D1A22656F658D873E326204EA39] [SPRF][22/05/2013] (...) -- C:\Users\User\AppData\Local\Temp\instloffer.exe [367840]
[MD5.83954C128100AD89746811E92C1B4BF6] [SPRF][15/06/2013] (...) -- C:\Users\User\AppData\Local\Temp\setup_fsu_cid.exe [251299]
[MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][13/07/2013] (...) -- C:\Users\User\AppData\Local\Temp\Sqlite3.dll [599419]
[MD5.CA1DB4B4C14721713F124693E19B24AF] [SPRF][13/07/2013] (...) -- C:\Users\User\AppData\Local\Temp\Uninst.bat [621]
[MD5.96030AE285C32ECCD1C599F1C5DD2BEF] [SPRF][13/07/2013] (...) -- C:\Users\User\Desktop\AdwCleaner_1.606_En.exe [581957]
[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [24576]
[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [SPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [196608]
[MD5.68CDC33D31F1952C80A915677D7B7796] [SPRF][09/08/2004] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [327680]
~ Files: Scanned in 00mn 08s

---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{A722A627-FEF6-42EA-906B-027CA2FC03B8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{B68CD5A3-FC77-41E0-9003-17841BA9BA95}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
~ Firewall: 196 Legitimates Filtered in 00mn 01s

---\\ Scan Additionnel (O88)
Database Version : v2.12771 - (14/07/2013)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 9
Fichiers trouvés (Files found) : 3

[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\eSafeSecControl] =>PUP.eSafeSecurity
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity
C:\Users\User\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\User\AppData\Roaming\DealPly =>PUP.DealPly
C:\Users\User\AppData\Roaming\BabSolution =>Hijacker.BabSolution
C:\Users\User\AppData\Roaming\eIntaller =>PUP.eSafeSecurity
C:\Users\User\AppData\Local\Duuqu =>Toolbar.DeltaSearch
C:\Users\User\AppData\Local\SwvUpdater =>PUP.Software.Updater
C:\Users\User\AppData\Local\Temp\Iminent =>Adware.IMBooster
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch
C:\Users\User\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\User\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\User\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
~ Additionnel Scan: 184192 Items scanned in 00mn 21s

---\\ Product Upgrade Codes (O90)
O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\Windows\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster
~ Update Products: 35 Legitimates Filtered in 00mn 00s

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 28/05/2013 163328 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SS - | Auto 14/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 14/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 14/05/2013 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 18/01/2013 639776 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Demand 26/10/2006 57344 | (Roxio UPnP Renderer 9) . (.Sonic Solutions.) - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
SS - | Auto 26/10/2006 294912 | (Roxio Upnp Server 9) . (.Sonic Solutions.) - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
SS - | Auto 27/10/2006 303104 | (RoxLiveShare9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
SR - | Demand 27/10/2006 880640 | (RoxMediaDB9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
SR - | Auto 27/10/2006 159744 | (RoxWatch9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/07/2013 386112 | (WsysSvc) . (.Wsys Co., Ltd..) - C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s

---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
~ MBR: 1 Legitimates Filtered in 00mn 02s

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by User at 14/07/2013 17:01:28

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly
~ http://nicolascoolman.webs.com/apps/blog/show/27529784-adware-searchya =>Adware.SearchYa
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6 =>Hijacker.Qvo6
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ MSI: 11 link(s) detected in 00mn 04s

~ 1134 Legitimates filtered by white list
End of the scan (479 lines in 02mn 03s)(0)

Réponse 10 / 18

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 17:43

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)

G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] http://start.mysearchdial.com =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
G2 - GCE: Preference [User Data\Default] [hggpkhijoeadmdfmlbdepfbngmhaldci] DealPly Shopping v.3.5.0.0 (Activé) =>PUP.DealPly
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] Nouvel onglet v.9.0.2, (Activé) =>Adware.SearchYa
O4 - GS\Programs: Lollipop.lnk . (...) -- C:\Users\User\AppData\Local\Lollipop\Lollipop.exe (.not file.) =>Adware.Lollipop
O23 - Service: Wsys Service (WsysSvc) . (.Wsys Co., Ltd. - Wsys Control 1.0.0.2539.) - C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {5CDCDBCD-119A-4AE1-9C55-B816DBBE4245} =>Adware.IMBooster
O42 - Logiciel: Wsys Control 1.0.0.2539 - (.Wsys Co., Ltd..) [HKLM] -- WsysControl =>PUP.eSafeSecurity
[HKCU\Software\Duuqu] =>Toolbar.DeltaSearch
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\Duuqu] =>Toolbar.DeltaSearch
[HKLM\Software\eSafeSecControl] =>PUP.eSafeSecurity
O43 - CFD: 14/07/2013 - 15:59:27 - [0,398] ----D C:\ProgramData\eSafe
O43 - CFD: 14/07/2013 - 08:57:11 - [1,550] ----D C:\Users\User\AppData\Roaming\BabSolution =>Hijacker.BabSolution
O43 - CFD: 22/05/2013 - 22:14:19 - [0,010] ----D C:\Users\User\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 13/07/2013 - 18:53:37 - [0,097] ----D C:\Users\User\AppData\Roaming\Dealply =>PUP.DealPly
O43 - CFD: 22/05/2013 - 22:14:29 - [0,259] ----D C:\Users\User\AppData\Roaming\Delta
O43 - CFD: 13/07/2013 - 21:33:54 - [0,061] ----D C:\Users\User\AppData\Roaming\mysearchdial =>Adware.MyWebSearch
O43 - CFD: 13/07/2013 - 18:52:53 - [0] ----D C:\Users\User\AppData\Local\Duuqu =>Toolbar.DeltaSearch
O43 - CFD: 13/07/2013 - 18:52:41 - [0,296] ----D C:\Users\User\AppData\Local\SwvUpdater =>PUP.Software.Updater
O43 - CFD: 13/07/2013 - 21:33:30 - [0,054] ----D C:\Users\User\AppData\Local\Wajam =>Toolbar.Wajam
O43 - CFD: 13/07/2013 - 18:53:24 - [0,001] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly =>PUP.DealPly
O43 - CFD: 13/07/2013 - 21:33:31 - [0,001] ----D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam =>Toolbar.Wajam
O61 - LFC: 13/07/2013 - 07:44:25 ---A- C:\Users\User\AppData\Roaming\BabSolution\Shared\chu.js [2] =>Hijacker.BabSolution
O61 - LFC: 13/07/2013 - 17:52:00 ---A- C:\Users\User\AppData\Local\SwvUpdater\Updater.exe [306728] =>PUP.Software.Updater
O61 - LFC: 13/07/2013 - 17:52:41 ---A- C:\Users\User\AppData\Local\SwvUpdater\status.cfg [1] =>PUP.Software.Updater
O61 - LFC: 13/07/2013 - 17:53:37 ---A- C:\Users\User\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [101992] =>PUP.DealPly
O61 - LFC: 13/07/2013 - 17:53:38 ---A- C:\Users\User\AppData\Roaming\Dealply\UpdateProc\config.dat [169] =>PUP.DealPly
O61 - LFC: 13/07/2013 - 17:54:28 ---A- C:\Users\User\AppData\Roaming\eIntaller\58C72A412F864abdABD60447CBEF5318\eGdpSvc.exe [386112]
O61 - LFC: 13/07/2013 - 20:10:45 ---A- C:\Users\User\AppData\Local\SwvUpdater\Updater.xml [3287] =>PUP.Software.Updater
O61 - LFC: 13/07/2013 - 18:53:02 ---A- C:\Users\User\AppData\Roaming\Dealply\UpdateProc\TTL.DAT [4] =>PUP.DealPly
O61 - LFC: 13/07/2013 - 20:33:24 ---A- C:\Users\User\AppData\Roaming\mysearchdial\icons_2.2.4.731\magnifying.ico [32038] =>Adware.MyWebSearch
O61 - LFC: 13/07/2013 - 20:33:25 ---A- C:\Users\User\AppData\Local\mysearchdial_speedial_v9.0.2.crx [423709] =>Adware.MyWebSearch
O61 - LFC: 13/07/2013 - 20:33:25 ---A- C:\Users\User\AppData\Roaming\mysearchdial\icons_2.2.4.731\star2.ico [32038] =>Adware.MyWebSearch
O61 - LFC: 13/07/2013 - 20:33:58 ---A- C:\Users\User\AppData\Roaming\mysearchdial\UpdateProc\config.dat [73] =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {76983362-0528-1A54-FC9E-7FA7FA387232} - (qvo6) - http://search.qvo6.com =>Hijacker.Qvo6
O87 - FAEL: "{A722A627-FEF6-42EA-906B-027CA2FC03B8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{B68CD5A3-FC77-41E0-9003-17841BA9BA95}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\eSafeSecControl] =>PUP.eSafeSecurity
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc] =>PUP.eSafeSecurity
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity
C:\Users\User\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\User\AppData\Roaming\DealPly =>PUP.DealPly
C:\Users\User\AppData\Roaming\BabSolution =>Hijacker.BabSolution
C:\Users\User\AppData\Roaming\eIntaller =>PUP.eSafeSecurity
C:\Users\User\AppData\Local\Duuqu =>Toolbar.DeltaSearch
C:\Users\User\AppData\Local\SwvUpdater =>PUP.Software.Updater
C:\Users\User\AppData\Local\Temp\Iminent =>Adware.IMBooster
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch
C:\Users\User\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\User\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\User\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
O90 - PUC: "DCBDCDC5A9111EA4C9558B61BDEB2454" . (.Iminent.) -- C:\Windows\Installer\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}\imbooster.ico =>Adware.IMBooster
SR - | Auto 13/07/2013 386112 | (WsysSvc) . (.Wsys Co., Ltd..) - C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
Sysrestore
EmptyTemp

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Si tu ne vois pas le bouton GO cliques sur l'icône "coller le presse papier"

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 19:16

je n'ai pas de boule orange. j'ai une icone avast antivirus sur le bureau mais quand je clique droit dessus il n'y a pas gestion des agents.

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 19:24

en fait j'ai trouvé la boule orange et j'ai bien désactivé avast pour 10 mn puis lancé zhpfix.

Une fois lancé avec go, il ouvre une fenêtre en me disant "êtes vous sûr de vouloir désinstaller windows installer ". Que dois je faire ?

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 19:33

Finalement je n'ai rien fait et la fenêtre est partie.

Ci-joint le rapport zhpfix [R2] (sachant que dans C:ZHP, il y a aussi un rapport zhpfix quarantine. faut il le poster aussi ?

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by User at 14/07/2013 19:21:00
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Iminent
SUPPRIME Wsys Control 1.0.0.2539

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\User\AppData\Local\Temp\instloffer.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5CDCDBCD-119A-4AE1-9C55-B816DBBE4245}]
ABSENT Key: Service: WsysSvc
SUPPRIME Key: HKCU\Software\Duuqu
SUPPRIME Key: HKCU\Software\lollipop
SUPPRIME Key: HKLM\Software\Duuqu
ABSENT Key: HKLM\Software\eSafeSecControl
SUPPRIME Key: SearchScopes :{76983362-0528-1A54-FC9E-7FA7FA387232}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
SUPPRIME Key: \Software\Classes\Installer\Products\\DCBDCDC5A9111EA4C9558B61BDEB2454
SUPPRIME Key: \Software\Classes\Installer\Features\DCBDCDC5A9111EA4C9558B61BDEB2454

========== Valeur(s) du Registre ==========
SUPPRIME {A722A627-FEF6-42EA-906B-027CA2FC03B8}
SUPPRIME {B68CD5A3-FC77-41E0-9003-17841BA9BA95}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
PRESENT Chrome File: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
ABSENT Folder Chrome: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
SUPPRIME Folder Chrome: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hggpkhijoeadmdfmlbdepfbngmhaldci
SUPPRIME Folder Chrome: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hggpkhijoeadmdfmlbdepfbngmhaldci
SUPPRIME Folder: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Folder: C:\ProgramData\eSafe
SUPPRIME Folder: C:\Users\User\AppData\Roaming\BabSolution
SUPPRIME Folder: C:\Users\User\AppData\Roaming\Babylon
SUPPRIME Folder: C:\Users\User\AppData\Roaming\Dealply
SUPPRIME Folder: C:\Users\User\AppData\Roaming\Delta
SUPPRIME Folder: C:\Users\User\AppData\Roaming\mysearchdial
SUPPRIME Folder: C:\Users\User\AppData\Local\Duuqu
SUPPRIME Folder: C:\Users\User\AppData\Local\SwvUpdater
SUPPRIME Folder: C:\Users\User\AppData\Local\Wajam
SUPPRIME Folder: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
SUPPRIME Folder: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
SUPPRIME Folder: c:\users\user\appdata\roaming\eintaller
SUPPRIME Folder: c:\users\user\appdata\local\temp\iminent
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\users\user\appdata\local\google\chrome\user data\default\preferences
SUPPRIME File: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\lollipop.lnk
ABSENT File: c:\users\user\appdata\local\lollipop\lollipop.exe
ABSENT File: c:\programdata\esafe\egdpsvc.exe
ABSENT File: c:\users\user\appdata\roaming\babsolution\shared\chu.js
ABSENT File: c:\users\user\appdata\local\swvupdater\updater.exe
ABSENT File: c:\users\user\appdata\local\swvupdater\status.cfg
ABSENT File: c:\users\user\appdata\roaming\dealply\updateproc\updatetask.exe
ABSENT File: c:\users\user\appdata\roaming\dealply\updateproc\config.dat
SUPPRIME File: c:\users\user\appdata\roaming\eintaller\58c72a412f864abdabd60447cbef5318\egdpsvc.exe
ABSENT File: c:\users\user\appdata\local\swvupdater\updater.xml
ABSENT File: c:\users\user\appdata\roaming\dealply\updateproc\ttl.dat
ABSENT File: c:\users\user\appdata\roaming\mysearchdial\icons_2.2.4.731\magnifying.ico
SUPPRIME File: c:\users\user\appdata\local\mysearchdial_speedial_v9.0.2.crx
ABSENT File: c:\users\user\appdata\roaming\mysearchdial\icons_2.2.4.731\star2.ico
ABSENT File: c:\users\user\appdata\roaming\mysearchdial\updateproc\config.dat
ABSENT Folder/File: c:\users\user\appdata\roaming\babylon
ABSENT Folder/File: c:\users\user\appdata\roaming\dealply
ABSENT Folder/File: c:\users\user\appdata\roaming\babsolution
ABSENT Folder/File: c:\users\user\appdata\local\duuqu
ABSENT Folder/File: c:\users\user\appdata\local\swvupdater
ABSENT Folder/File: c:\users\user\appdata\local\google\chrome\user data\default\extensions\eooncjejnppfjjklapaamhcdmjbilmde
ABSENT Folder/File: c:\users\user\appdata\local\google\chrome\user data\default\extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME File*: c:\users\user\appdata\local\temp\instloffer.exe
SUPPRIME File: C:\Users\User\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File*: c:\users\user\appdata\local\temp\googletoolbarinstaller1.log
SUPPRIME File: C:\Users\User\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File*: c:\users\user\appdata\local\temp\googletoolbarinstaller2.log
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
16 : Dossier(s)
29 : Fichier(s)
2 : Logiciel(s)
14 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système

End of clean in 01mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/07/2013 08:48:41 [1645]
C:\ZHP\ZHPFix[R2].txt - 14/07/2013 19:21:00 [6473]

Réponse 11 / 18

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
14 juil. 2013 à 19:40

salut

non, pas besoin du rapport de zhp en quarantaine

ok, tu as encore des soucis?

@+

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
14 juil. 2013 à 19:42

Merci

Clod

Je pars en vacances demain donc Bill prend le relais ;)

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
14 juil. 2013 à 20:07

Ok bonnes vacances et merci encore pour l'aide.

A priori plus de soucis mais que dois je faire avec les fichiers dans C : ZHP/Quarantine ?

Dois je aussi supprimer ZHP ? désinstaller certains programmes : adwcleaner , malwarebytes, zhdiag ?

Réponse 12 / 18

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
14 juil. 2013 à 21:11

re clod9966

tu peux faire ceci maintenant s'il te plaît

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que toutes les cases soient cochées:5

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

Clod9966
14 juil. 2013 à 22:29

c'est fait. Ci-après le rapport en question.

Sinon, j'ai quand même encore un petit souci : dans la barre du haut où se trouve le chemin internet, lorsque je clique sur la petite flèche à droite censée ouvrir l'historique de navigation, il n'y a pas d'historique et en plus en bas de la fenêtre qui s'ouvre il y a 2 loupes : une bing et une qv06. Je ne sais pas si c'est grave et si ça indique que qv06 n'a pas été complètement éradiqué.

# DelFix v10.3 - Rapport créé le 14/07/2013 à 22:21:02
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : User - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\User\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\Users\User\Desktop\AdwCleaner_1.606_En.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\User\Downloads\AdwCleaner (1).exe
Supprimé : C:\Users\User\Downloads\AdwCleaner-2.305 (1).exe
Supprimé : C:\Users\User\Downloads\AdwCleaner-2.305 (2).exe
Supprimé : C:\Users\User\Downloads\AdwCleaner-2.305.exe
Supprimé : C:\Users\User\Downloads\AdwCleaner.exe
Supprimé : C:\Users\User\Downloads\RogueKiller.exe
Supprimé : C:\Users\User\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Réponse 13 / 18

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
14 juil. 2013 à 22:37

re

le rapport de delfix n'est pas complet, tu peux me le poster en entier

merci

@+

Clod9966
14 juil. 2013 à 22:59

il n'y a que ça dans C: delfix/

# DelFix v10.3 - Rapport créé le 14/07/2013 à 22:21:02
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : User - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\User\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\Users\User\Desktop\AdwCleaner_1.606_En.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\User\Downloads\AdwCleaner (1).exe
Supprimé : C:\Users\User\Downloads\AdwCleaner-2.305 (1).exe
Supprimé : C:\Users\User\Downloads\AdwCleaner-2.305 (2).exe
Supprimé : C:\Users\User\Downloads\AdwCleaner-2.305.exe
Supprimé : C:\Users\User\Downloads\AdwCleaner.exe
Supprimé : C:\Users\User\Downloads\RogueKiller.exe
Supprimé : C:\Users\User\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Clod9966
14 juil. 2013 à 23:03

j'ai relancé delfix cette fois en cochant toutes les cases. Voilà le nouveau rapport ;

# DelFix v10.3 - Rapport créé le 14/07/2013 à 23:01:20
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : User - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #34 [Windows Update | 06/18/2013 05:58:19]
Supprimé : RP #36 [Windows Update | 06/21/2013 16:45:56]
Supprimé : RP #38 [Windows Update | 06/25/2013 18:32:52]
Supprimé : RP #40 [Windows Update | 07/02/2013 14:53:46]
Supprimé : RP #42 [Windows Update | 07/05/2013 17:37:42]
Supprimé : RP #44 [Windows Update | 07/09/2013 06:24:04]
Supprimé : RP #46 [Windows Update | 07/10/2013 20:11:16]
Supprimé : RP #48 [P | 07/14/2013 17:20:51]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Réponse 14 / 18

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
14 juil. 2013 à 23:09

re

en fait tu n'as pas coché toutes les cases dans delfix>> tu me le refais avec toutes

les cases cochées

merci

@+

Clod9966
14 juil. 2013 à 23:51

voir ma réponse précédente et le rapport avec toutes les cases cochées?

Réponse 15 / 18

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
Modifié par billmaxime le 14/07/2013 à 23:55

re

c'est ok pour le rapport

Sinon, j'ai quand même encore un petit souci : dans la barre du haut où se trouve le chemin internet, lorsque je clique sur la petite flèche à droite censée ouvrir l'historique de navigation, il n'y a pas d'historique et en plus en bas de la fenêtre qui s'ouvre il y a 2 loupes : une bing et une qv06. Je ne sais pas si c'est grave et si ça indique que qv06 n'a pas été complètement éradiqué.

les loupes (qui ressemblent a des "yeux" c'est sur IE)?

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

Clod9966
15 juil. 2013 à 18:51

les loupes ne ressemblent pas à des yeux mais bien à des loupes.

Et oui c'est sur IE.

A +

yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
Modifié par yoann090 le 15/07/2013 à 19:02

Salut, clique en haut sur Outils (si tu ne vois pas le menu appuie sur la touche Alt pour le faire apparaitre puis clique sur outils)

Puis suis Gérer les modules complémentaires, clique ensuite sur Moteur de recherches, fais un clic droit qvo6 et clique sur Supprimer.

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
15 juil. 2013 à 21:18

Ok super,

j'ai eu un peu de mal parce que la barre d'outils qui est apparu après Alt est en anglais (comment faire pour la mettre en français ?)

Est ce que je dois faire la même chose avec la loupe et la pastille orange Bing au même endroit ?

Une autre question svp : l'historique de navigation internet ne s'affiche plus. Comment faire pour la remettre ?

merci d'avance

yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
15 juil. 2013 à 21:21

Bizarre que ça soit en anglais...

Non bing est legitime.

Réponse 16 / 18

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
15 juil. 2013 à 21:13

re

sur IE la loupe est 1 nouvelle fonctionnalité (rien de plus) pas d'espionnage où autre

je me rappelle que Jacques gache a expliqué a 1 internaute mais je ne retrouve pas

la discution

@+

yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
15 juil. 2013 à 21:16

Salut,

En fait sous ie10 il y a l oeil qui permet d afficher le mot de passe et je pense que ru parles de ça non ?

Alors qu il me semble que l internaute parle de la loupe de recherche qui appapparait quand on deroule la barre d adresse.

Réponse 17 / 18

billmaxime Messages postés 49938 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 28 avril 2024 5 947
15 juil. 2013 à 21:30

salut Yoann

En fait sous ie10 il y a l oeil qui permet d afficher le mot de passe et je pense que ru parles de ça non ?

oui c'est cela que Jacques a expliqué si je me souvient bien

je vais pas tarder a aller dormir car je prends la route demain

je regarderai vos messages en rentrant

bonne fin de journée où bonne nuit a toutes et tous

@+

yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
15 juil. 2013 à 21:50

Bonne nuit ;)

Clod9966 Messages postés 18 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 15 juillet 2013
15 juil. 2013 à 21:52

ok, merci à tous les 2.

Et pour remettre en fonction l'historique de navigation internet, comment je fais ?

Réponse 18 / 18

Gydriss Messages postés 31 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 6 août 2013 15
13 juil. 2013 à 22:28

Salut

Allor pour commencer tu va devoir aller dans le registre windows (je te consseille de faire une sauvegarde avant d'y toucher) pour y acceder tu fait "Demarer" enssuite dans "Recherche" tu tape "regedit" et tu ouvre le programme
Tu va dans le dossier HKEY_CURRENT_USER puis Software et la tu aura une liste de nom de programme et tu suprimme qv06 et tu n'aura plus qua remetre ton cher google sur ton navigateur

J'espere que j'aurai pus t'aider !

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
13 juil. 2013 à 22:33

Hello

Manipulation dangereuse!

Clod9966
13 juil. 2013 à 22:40

j'ai fait comme tu as dit mais je n'ai pas trouvé qv06 dans Hkey-user/software

par contre je l'ai trouvé dans hkey-local-machine/software et je l'ai supprimé.

je vais voir si ça marche.

merci

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
13 juil. 2013 à 22:42

Clod

Fais ce que je te demande !

Gydriss Messages postés 31 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 6 août 2013 15
13 juil. 2013 à 23:12

Oui je certifie que toucher le registre est dangereux est qu'il faut faire une sauvegarde comme je l'ai dit

lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 805
13 juil. 2013 à 23:14

Clod

Fais ceci => https://forums.commentcamarche.net/forum/affich-28245476-me-debarrasser-de-qv06#3

Moins risqué....

Me débarrasser de qv06

18 réponses

Discussions similaires

Newsletters