Lien en vert et pop ups..Fermé

Question

Bonjour, j'ai depuis quelques jours des morceaux de texte sur internet qui s'affichent en vert sous-ligné et qui deviennent des liens pubs. Souvent pour "media player totale" (oui avec un E..). Et des pop ups qui s'affichent au hasard de clics à n'importe quel endroit! J'ai essayé un scan d'abord rapide puis complet avec malwarebytes qui a trouvé quelques trucs, mais après effacement (dans malwarebytes) pas de résultats. J'ai fait un scan ZHPDiag que voici: ~ Rapport de ZHPDiag v2014.1.12.13 - Nicolas Coolman (12/01/2014) ~ Lancé par Christophe² (12/01/2014 19:54:21) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16476 GCIE: Google Chrome v27.0.1453.94 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, RETAIL channel Windows ID Activation : OK ~ Windows Partial Key : 6C6QY Windows License : OK ~ Windows Remaining Initializations Number : 4 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Free Antivirus v8.0.1489.0 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7 ---\ Logiciels d'optimisation du système CCleaner v4.01 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Reader XI Java 7 Update 45 ---\ Informations sur le système ~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4094 MB (42% free) System Restore: Activé (Enable) System drive C: has 39 GB (49%) free of 78 GB ---\ Mode de connexion au système ~ Computer Name: CHRISTOPHE²-PC ~ User Name: Christophe² ~ All Users Names: HomeGroupUser$, Christophe², Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Christophe²\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Christophe²\AppData\Roaming\ ~ %Desktop% : C:\Users\Christophe²\Desktop\ ~ %Favorites% : C:\Users\Christophe²\Favorites\ ~ %LocalAppData% : C:\Users\Christophe²\AppData\Local\ ~ %StartMenu% : C:\Users\Christophe²\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques A: Floppy drive, Flash card reader, USB Key (Not Inserted) C: Hard drive, Flash drive, Thumb drive (Free 39 Go of 78 Go) D: Hard drive, Flash drive, Thumb drive (Free 20 Go of 98 Go) E: Hard drive, Flash drive, Thumb drive (Free 1 Go of 195 Go) F: Hard drive, Flash drive, Thumb drive (Free 29 Go of 75 Go) G: Hard drive, Flash drive, Thumb drive (Free 5 Go of 368 Go) H: Hard drive, Flash drive, Thumb drive (Free 26 Go of 177 Go) I: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 41 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 04:25:32.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 04:27:28.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 00:19:22.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 00:26:34.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 01:43:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 00:23:22.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 01:52:36.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 00:21:58.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 04:34:04.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 02s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/19 ~ Mes Favoris (My Favorites) : 1/24 ~ Mes Documents (My Documents) : 1/119 ~ Mon Bureau (My Desktop) : 1/58 ~ Menu demarrer (Programs) : 1/49 ~ Hidden Files: Scanned in 00mn 01s ---\ Processus lancés [MD5.4860117DA2E6E9B300144902629B09AC] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Christophe²\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896] [PID.2888] [MD5.BE7498ABCAAF981D12DEA33CC17471A6] - (.Pas de propriétaire - M-Audio Delta Tray Application.) -- C:\Windows\SysWOW64\DeltaIITray.exe [237872] [PID.1156] [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.3068] [MD5.58FC1B36032F03342E4C02813F80DAC1] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Christophe²\AppData\Roaming\Dropbox\bin\Dropbox.exe [30714328] [PID.2212] [MD5.6017CA94BE482BCB527D92C6D481B2CC] - (.Duuqu Group - FrameFox Extensions.) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe [287216] [PID.2972] =>PUP.Duuqu [MD5.BED38B0ADFF5F5CC6E988A6491017E83] - (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [267792] [PID.2288] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3252] [MD5.51C392EC9DA1119EC86D562FF3E7344F] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [825808] [PID.4772] [MD5.CB039EF8D06E2AC75119D397FC883CAC] - (.Valve Corporation - Steam Client Bootstrapper.) -- D:\Steam\Steam.exe [1815464] [PID.4196] [MD5.4C9D9C380E70FF2103E5C33EDF7599AD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8334336] [PID.1340] [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1272] [MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648] [PID.1808] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1876] [MD5.76B35CB0F3A4E69D6DFF27F542B9F856] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968] [PID.2128] [MD5.686045905787B68D829CE647A6DFAD2B] - (.Research In Motion Limited - BlackBerry Device Manager.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe [577536] [PID.3260] [MD5.C3D855CC0A8E5E373FDFCF4F743C5C9D] - (.Valve Corporation - Steam Client Service.) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe [569768] [PID.3612] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Christophe²\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [dkflmdcolphnomonabinogaegbjbnbbm] SDownload v.2.0.22 (Activé) G2 - GCE: Preference [User Data\Default] [eoneehaainbbjliflojjphnhejlkchpp] Video Player v.1.1 (Activé) ~ Google Browser: 24 Legitimates Filtered in 00mn 21s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) O1 - Hosts: 0.0.0.0 boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.net =>Adware.Boxore ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 34 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: VideoPlayerV3beta201 [64Bits] - {87fc12fa-44da-4250-803f-06c719c5ea1f} . (.Pas de propriétaire - Video Player.) -- C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta201\ie\VideoPlayerV3beta201.dll ~ BHO: 5 Legitimates Filtered in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Element4l.lnk . (...) -- C:\Program Files (x86)\Element4l\element4l.exe O4 - GS\Desktop [Public]: MIDI-OX.lnk . (...) -- C:\Windows\Installer\{A6457851-5EA9-45B0-AF1D-D2A0A4781CFB}\_57EFC964A6D00B59F1C770.exe O4 - GS\Desktop [Public]: Mp3tag.lnk . (.Florian Heidenreich - Mp3tag - the universal Tag editor.) -- C:\Program Files (x86)\Mp3tag\Mp3tag.exe O4 - GS\Desktop [Public]: OpenOffice 4.0.0.lnk . (.Apache Software Foundation - OpenOffice 4.0.0.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe O4 - GS\Program [Public]: foobar2000.lnk . (.Piotr Pawlowski - foobar2000.) -- C:\Program Files (x86)\foobar2000\foobar2000.exe O4 - GS\QuickLaunch [Christophe²]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [Christophe²]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch [Christophe²]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Christophe²\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - GS\TaskBar [Christophe²]: Ableton Live 9 Suite.lnk . (.Ableton - Pas de description.) -- C:\ProgramData\Ableton\Live 9 Suite\Program\Ableton Live 9 Suite.exe O4 - GS\TaskBar [Christophe²]: foobar2000.lnk . (.Piotr Pawlowski - foobar2000.) -- C:\Program Files (x86)\foobar2000\foobar2000.exe O4 - GS\TaskBar [Christophe²]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar [Christophe²]: Steam Client Bootstrapper (buildbot_winslave04_steam_steam_rel_client_win32@winslave04).lnk . (.Valve Corporation - Steam Client Bootstrapper.) -- D:\Steam\Steam.exe O4 - GS\Program [Christophe²]: Ableton Live 9 Suite.lnk . (.Ableton - Pas de description.) -- C:\ProgramData\Ableton\Live 9 Suite\Program\Ableton Live 9 Suite.exe O4 - GS\Program [Christophe²]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SystemTools [Christophe²]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [Christophe²]: ARP2600 V2.lnk . (.Arturia - ARP2600 V2 standalone application.) -- C:\Program Files (x86)\Arturia\ARP2600 V2\ARP2600 V2.exe O4 - GS\Desktop [Christophe²]: BeamNG Techdemo.lnk . (...) -- D:\Program Files (x86)\BeamNG-Techdemo-0.3\BeamNGSandbox.x86.exe O4 - GS\Desktop [Christophe²]: Jupiter-8V2.lnk . (...) -- C:\Program Files (x86)\Arturia\Jupiter-8V2\Jupiter-8V2.exe O4 - GS\Desktop [Christophe²]: Kentucky Act I.lnk . (...) -- C:\Program Files (x86)\Kentucky Act I\KentuckyRouteZero_ActI.exe O4 - GS\Desktop [Christophe²]: Manuel utilisateur ASIO4ALL v2.lnk . (...) -- C:\Program Files (x86)\ASIO4ALL v2\ASIO4ALL v2 Instruction Manual Fr.pdf O4 - GS\Desktop [Christophe²]: Moog Modular V 2.lnk . (.Arturia - Moog Modular V 2 standalone application.) -- C:\Program Files (x86)\Arturia\Moog Modular V 2\Moog Modular V 2.exe O4 - GS\Desktop [Christophe²]: MP3MyMP3 3.1.lnk . (.Adobe Systems, Inc. - Adobe Projector.) -- C:\Program Files (x86)\MP3 My MP3 3.1\Mp3MyMp3 3.1.exe O4 - GS\Desktop [Christophe²]: Prophet-V2.lnk . (.Arturia - Prophet-V2 standalone application.) -- C:\Program Files (x86)\Arturia\Prophet-V2\Prophet-V2.exe O4 - GS\Desktop [Christophe²]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Christophe²\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent ~ Global Startup: 75 Legitimates Filtered in 00mn 04s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [Christophe²]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Christophe²\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Christophe²\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe O4 - HKCU\..\Run: [ultracopier] C:\Program Files\Supercopier\supercopier.exe (.not file.) O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Christophe²\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent O4 - HKLM\..\Wow6432Node\Run: [M-Audio Taskbar Icon] C:\Windows\system32\DeltaIITray.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [FrameFox Extensions] . (.Duuqu Group - FrameFox Extensions.) -- C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe =>PUP.Duuqu O4 - HKLM\..\Wow6432Node\Run: [RIMBBLaunchAgent.exe] . (.Research In Motion Limited - Launch Agent Service.) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-53569110-2095745182-1387568137-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKUS\S-1-5-21-53569110-2095745182-1387568137-1000\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\Christophe²\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe O4 - HKUS\S-1-5-21-53569110-2095745182-1387568137-1000\..\Run: [ultracopier] C:\Program Files\Supercopier\supercopier.exe (.not file.) O4 - HKUS\S-1-5-21-53569110-2095745182-1387568137-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Christophe²\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{120B518C-1F43-46C3-87D4-471A3ADB5354}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{120B518C-1F43-46C3-87D4-471A3ADB5354}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{120B518C-1F43-46C3-87D4-471A3ADB5354}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Duuqu Update Service (dqupdate) (dqupdate) . (.Duuqu Group - Duuqu Installer.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>PUP.Duuqu O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) . (.VIA Technologies, Inc. - Service binary.) - C:\Windows\System32\viakaraokesrv.exe ~ Services: 8 Legitimates Filtered in 00mn 05s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job [894] =>PUP.Duuqu O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job [898] =>PUP.Duuqu [MD5.136E913B1D3771B3535C3622C36B5E38] [APT] [DuuquUpdateTaskMachineCore] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360] =>PUP.Duuqu [MD5.136E913B1D3771B3535C3622C36B5E38] [APT] [DuuquUpdateTaskMachineUA] (.Duuqu Group.) -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe [98360] =>PUP.Duuqu [MD5.00000000000000000000000000000000] [APT] [{032053E6-3ADB-45B9-8917-80011924899A}] (...) -- G:\Install\_____son\D16.Group.Drumazon.VSTi.v1.0.25.incl.KeyGen-BEAT\Drumazon-1.0.25.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{2B1AADEE-EBBB-4712-99C7-1E0760F2285B}] (...) -- G:\Install\_____son\D16.Phoscyon.VSTi.v1.5.7.Incl.Keygen-AiR\Setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{60C9B69F-9CE0-40B1-AB2F-CA37750AB4E4}] (...) -- C:\Users\Christophe²\Desktop\DAMN_NFO_Viewer_v2-10-0032-RC3.exe (.not file.) [0] ~ Scheduled Task: 19 Legitimates Filtered in 00mn 07s ---\ Logiciels installés (O42) O42 - Logiciel: AudioEase Altiverb VST RTAS v6.12 - (...) [HKLM][64Bits] -- AudioEase Altiverb VST RTAS_is1 O42 - Logiciel: Kentucky Route Zero Act I - (.Cardboard Computer.) [HKLM][64Bits] -- Kentucky Act I O42 - Logiciel: MP3MyMP3 3.1 - (.Bruce McArthur.) [HKLM][64Bits] -- MP3MyMP3_is1 O42 - Logiciel: PSP VintageWarmer 2.0.0 - (.PSPaudioware.com.) [HKLM][64Bits] -- PSP VintageWarmer 2.0.0 O42 - Logiciel: PSP_Audioware_Mastercomp_DX_RTAS_VST_v1.0-PLZ - (.PLZ!.) [HKLM][64Bits] -- PSP_Audioware_Mastercomp_DX_RTAS_VST_v1.0-PLZ O42 - Logiciel: SoulSeek 157 NS 13e - (...) [HKLM][64Bits] -- Soulseek2 =>P2P.SoulSeek ~ Logic: 26 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\DMGAudio] [HKCU\Software\Duuqu] =>PUP.Duuqu [HKCU\Software\SoulSeek] =>P2P.SoulSeek [HKCU\Software\Soulseek2] =>P2P.SoulSeek [HKCU\Software\XLN Audio] [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\Software\Wow6432Node\Audio Ease] [HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu [HKLM\Software\Wow6432Node\Lexicon] [HKLM\Software\Wow6432Node\XLN Audio] ~ Key Software: 288 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 15/05/2013 - 17:47:29 - [16,669] ----D C:\Program Files (x86)\Audio Ease O43 - CFD: 29/05/2013 - 19:25:07 - [2,156] ----D C:\Program Files (x86)\Duuqu =>PUP.Duuqu O43 - CFD: 31/07/2013 - 12:21:16 - [0,390] ----D C:\Program Files (x86)\FrameFox O43 - CFD: 10/07/2013 - 13:55:04 - [92,375] ----D C:\Program Files (x86)\IguanaBee O43 - CFD: 14/07/2013 - 12:26:27 - [184,066] ----D C:\Program Files (x86)\Kentucky Act I O43 - CFD: 08/07/2013 - 16:35:35 - [1,610] ----D C:\Program Files (x86)\PSPaudioware O43 - CFD: 08/07/2013 - 16:33:17 - [4,635] ----D C:\Program Files (x86)\PSP_AUDIOWARE O43 - CFD: 10/06/2013 - 17:01:46 - [3,591] ----D C:\Program Files (x86)\SoulseekNS =>P2P.SoulSeek O43 - CFD: 28/05/2013 - 18:18:37 - [0,233] ----D C:\Program Files (x86)\XLN Audio O43 - CFD: 15/05/2013 - 17:47:32 - [20,547] ----D C:\ProgramData\Audio Ease O43 - CFD: 30/12/2013 - 14:57:39 - [3,460] ----D C:\ProgramData\Soulseek =>P2P.SoulSeek O43 - CFD: 29/05/2013 - 18:42:00 - [0] --H-D C:\ProgramData\{13A9B825-42CB-4973-913D-2194B5A4CF94} O43 - CFD: 15/05/2013 - 17:50:30 - [7,056] --H-D C:\ProgramData\{BE48917A-8173-4C25-A322-B40C9D2FDD69} O43 - CFD: 15/05/2013 - 17:47:30 - [0,001] ----D C:\Users\Christophe²\AppData\Roaming\Audio Ease O43 - CFD: 15/05/2013 - 17:18:32 - [0] ----D C:\Users\Christophe²\AppData\Roaming\Smartelectronix O43 - CFD: 29/05/2013 - 19:25:07 - [0] ----D C:\Users\Christophe²\AppData\Local\Duuqu =>PUP.Duuqu O43 - CFD: 11/01/2014 - 01:35:52 - [0,002] ----D C:\Users\Christophe²\AppData\Local\SwvUpdater =>PUP.Software.Updater O43 - CFD: 08/07/2013 - 16:32:07 - [0,001] ----D C:\Users\Christophe²\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DMG Audio O43 - CFD: 10/07/2013 - 13:55:20 - [0] ----D C:\Users\Christophe²\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IguanaBee O43 - CFD: 14/07/2013 - 12:26:31 - [0,002] ----D C:\Users\Christophe²\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kentucky Act I O43 - CFD: 08/07/2013 - 16:33:18 - [0] ----D C:\Users\Christophe²\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PSP_Audioware_Mastercomp_DX_RTAS_VST_v1.0-PLZ O43 - CFD: 10/06/2013 - 17:01:46 - [0] ----D C:\Users\Christophe²\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soulseek NS =>P2P.SoulSeek O43 - CFD: 28/05/2013 - 18:18:36 - [0,001] ----D C:\Users\Christophe²\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XLN Audio ~ Program Folder: 173 Legitimates Filtered in 00mn 40s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.ECD70FA8F8FA3B6E47F14530959B9C08] - 01/01/2014 - 22:40:52 ---A- . (...) -- C:\Windows\DPINST.LOG [2826] O44 - LFC:[MD5.3FC8AA457786E207A28C9876421F4780] - 05/01/2014 - 16:16:10 ---A- . (...) -- C:\Windows\DirectX.log [34624] O44 - LFC:[MD5.BDAA59DE19BFDEB5BA28F1F7A63173BF] - 11/01/2014 - 00:26:33 ---A- . (...) -- C:\extensions.ini [90] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/01/2014 - 00:26:33 ---A- . (...) -- C:\extensions.sqlite [0] ~ Files: 105 Legitimates Filtered in 00mn 34s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.03B7145C889603537E9FFEABB1AD1089] - 29/03/2005 - 00:30:38 ---A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\Windows\System32\Drivers\ASACPI.sys [8192] O58 - SDL:[MD5.5573AA70993A2BB81525B1C704B88763] - 09/05/2013 - 09:59:07 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336] O58 - SDL:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 01/07/2013 - 13:54:46 ---A- . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175] O58 - SDL:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 01/07/2013 - 13:54:46 ---A- . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175] O58 - SDL:[MD5.22F521108881DC59837F6FC614E0568F] - 01/07/2013 - 13:54:46 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [189936] O58 - SDL:[MD5.E86C64478D9A90D62255FE9EB0150C6E] - 01/07/2013 - 13:54:46 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys.sum [175] O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 15/05/2013 - 16:36:38 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.947B36A9223D7730B73A7B03D5FFD269] - 15/03/2007 - 08:18:12 ---A- . (.VIA - IC Ensemble, Inc. - Envy24 Family Audio Controller WDM.) -- C:\Windows\System32\Drivers\Envy24HF.sys [150016] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.3BFCDBF82137DB8D3411B692FFFEE6C8] - 15/05/2013 - 18:48:08 ---A- . (...) -- C:\Windows\SysWOW64\audcon.sys [2892] ~ Drivers: 16 Legitimates Filtered in 00mn 02s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.0FF04119F925420DC4278CEC326C32B5] [SPRF][11/01/2014] (.Video Player - Pas de description.) -- C:\Users\Christophe²\AppData\Local\Temp\Setup1.exe [1024476] [MD5.03BCF1D196E7A6B6A00A0C84EE183D60] [SPRF][11/09/2013] (.BitTorrent Inc. - µTorrent.) -- C:\Users\Christophe²\AppData\Local\Temp\uttA313.tmp.exe [1130576] =>P2P.BitTorrent [MD5.3AF56323FCA3FFE49FCA0805A6C27CEB] [SPRF][11/09/2013] (...) -- C:\Users\Christophe²\AppData\Local\Temp\uttC1E8.tmp.bat [78] [MD5.8ED6D792DAA6B87AB7881F0E76A51333] [SPRF][11/09/2013] (...) -- C:\Users\Christophe²\AppData\Local\Temp\uttC458.tmp.bat [98] [MD5.B22198403FFEAF57BE49FF5A08DA1EF4] [SPRF][08/09/2013] (...) -- C:\Users\Christophe²\AppData\Local\Temp\vlc-2.0.8-win32.exe [23003252] [MD5.755FBB7D1E5BA5CE535ABE4F796E7D6E] [SPRF][03/09/2013] (...) -- C:\Users\Christophe²\Desktop\Apache_OpenOffice_4.0.0_Win_x86_install_fr.exe [133397214] [MD5.1DCA132DDEFBA994C7D5348668BC14C1] [SPRF][23/12/2013] (...) -- C:\Users\Christophe²\Desktop\BeamNG-Techdemo-0.3-setup.exe [98903976] ~ Files: 11 Legitimates Filtered in 00mn 07s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "TCP Query User{1F858CAA-C577-46CC-A619-38079CA28F60}C:\program files (x86)\soulseekns\slsk.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - SoulSeek.) -- C:\program files (x86)\soulseekns\slsk.exe =>P2P.SoulSeek O87 - FAEL: "UDP Query User{95B4A07A-9D2A-4C60-ADD6-D34E1B625947}C:\program files (x86)\soulseekns\slsk.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - SoulSeek.) -- C:\program files (x86)\soulseekns\slsk.exe =>P2P.SoulSeek ~ Firewall: 222 Legitimates Filtered in 00mn 01s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "1587546A9AE50B54FAD12D0A4A87C1BF" . (.MIDI-OX.) -- C:\Windows\Installer\{A6457851-5EA9-45B0-AF1D-D2A0A4781CFB}\_A7A1F24988209FFD6FF84A.exe ~ Update Products: 60 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.EE63FF5E6A30E687E16D41D0B9144D19] [WIS][15/05/2013] (.Lexicon - PCM Native Reverb VST Plug-in Installation.) -- C:\Windows\Installer\510bbc.msi [437248] [MD5.27A49B6756B3C16C24D5499BD556F702] [WIS][12/07/2013] (.Waldorf Music GmbH - Waldorf Edition Setup.) -- C:\Windows\Installer\dad60c.msi [13219746] ~ WIS: 61 Legitimates Filtered in 00mn 06s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Auto 29/05/2013 98360 | (dqupdate) . (.Duuqu Group.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>PUP.Duuqu SS - | Demand 29/05/2013 98360 | (dqupdatem) . (.Duuqu Group.) - C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>PUP.Duuqu SS - | Auto 15/05/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 15/05/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 16/04/2013 241152 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 16/04/2013 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Demand 18/01/2013 577536 | (Blackberry Device Manager) . (.Research In Motion Limited.) - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe SR - | Auto 14/05/2013 1144144 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe SR - | Demand 07/01/2014 569768 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe SR - | Auto 22/10/2012 27768 | (VIAKaraokeService) . (.VIA Technologies, Inc..) - C:\Windows\System32\viakaraokesrv.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 08s ---\ Scan Additionnel (O88) Database Version : 13022 - (12/01/2014) Clés trouvées (Keys found) : 4 Valeurs trouvées (Values found) : 4 Dossiers trouvés (Folders found) : 7 Fichiers trouvés (Files found) : 9 [HKLM\SYSTEM\CurrentControlSet\Services\dqupdate) (dqupdate] =>PUP.Duuqu^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soulseek2] =>P2P.SoulSeek^ [HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] =>PUP.Software.Updater [HKLM\Software\Boxore] =>Adware.Boxore [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent =>P2P.BitTorrent^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:FrameFox Extensions =>PUP.Duuqu^ C:\Program Files (x86)\Duuqu =>PUP.Duuqu^ C:\Program Files (x86)\SoulseekNS =>P2P.SoulSeek^ C:\ProgramData\Soulseek =>P2P.SoulSeek^ C:\Users\Christophe²\AppData\Local\Duuqu =>PUP.Duuqu^ C:\Users\Christophe²\AppData\Local\SwvUpdater =>PUP.Software.Updater^ C:\Users\Christophe²\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Soulseek NS =>P2P.SoulSeek^ C:\Program Files (x86)\FrameFox =>Toolbar.DeltaSearch C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe =>PUP.Duuqu^ C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job =>PUP.Duuqu^ C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job =>PUP.Duuqu^ C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe =>PUP.Duuqu^ [HKCU\Software\Duuqu] =>PUP.Duuqu^ [HKCU\Software\SoulSeek] =>P2P.SoulSeek^ [HKCU\Software\Soulseek2] =>P2P.SoulSeek^ [HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu^ C:\Users\Christophe²\AppData\Local\Temp\uttA313.tmp.exe =>P2P.BitTorrent^ ~ Additionnel Scan: 261976 Items scanned in 00mn 20s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ http://nicolascoolman.webs.com/apps/blog/show/32713686-pup-software-updater =>PUP.Software.Updater ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch ~ MSI: 4 link(s) detected in 00mn 20s ~ 1121 Legitimates filtered by white list End of the scan (503 lines in 03mn 12s)(0) Si quelqu'un voulait se pencher là dessus je l'en remercie beaucoup! Christophe. Configuration: Windows 7 / Chrome 27.0.1453.94

kingk06 · Answer

bonjour,

Tu as des adwares fais ce qui suit, dans l'ordre 

 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

==>Tutoriel :=> ICI JRT   

 ==> Aide JRT ici <== 
  
  puis fais ceci => 

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche
 
tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html ou ici => https://www.malekal.com/reparer-firefox/?t=36057&start=

Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas !  : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html ou ici => https://www.malekal.com/reparer-google-chrome/?t=35837&start=


3) ==> puis faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis "propriétés"
dans "cible", à la fin, une adresse http a été ajoutée (même chose pour Firefox et Chrome exemple dans l'image ici) => https://www.cjoint.com/c/CJpkgE5ob7X pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http seulement celui-ci. 

____________________________________________________________

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste. 

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste. 

Ensuite tu me dis s'il y a toujours des soucis. 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D

cristof77 · Answer

Merci Kingk06

voici le rapport ADW:

# AdwCleaner v3.017 - Rapport créé le 12/01/2014 à 20:54:39
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Christophe² - CHRISTOPHE²-PC
# Exécuté depuis : C:\Users\Christophe²\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Users\Christophe²\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Christophe²\AppData\Local\SwvUpdater
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PSP_Audioware_Mastercomp_DX_RTAS_VST_v1.0-PLZ
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AudioEase Altiverb VST RTAS_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FabFilter Pro-Q VST RTAS_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : [x64] HKLM\SOFTWARE\Boxore

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Google Chrome v27.0.1453.94

[ Fichier : C:\Users\Christophe²\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3622 octets] - [12/01/2014 20:53:31]
AdwCleaner[S0].txt - [3415 octets] - [12/01/2014 20:54:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3475 octets] ##########









Le rapport JRT:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by Christopheý on 12/01/2014 at 21:07:20,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/01/2014 at 21:14:16,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



J'avais vérifié mes extensions mais une m'avait échappé.. Vidéo viewer ou un truc comme ça, que je viens de supprimer. Je crois que j'ai plus de problèmes du coup!

Du coup il me reste:

Adblock plus
addthis - share
Documents google
history site blocker
instant translate
last fm scrobbler
Sdownload
search by image
session buddy
youtube option

Que des extensions que j'ai installé.

Est ce que je suis obligé de les effacer quand même :/ ?

Pour l'instant plus de liens verts ni de pop up j'ai l'impression :D !

kingk06 · Answer

ok super tout cette extensions ralenti ton navigateur a part Adblock plus le reste ça serve a rien me tu fais comme tu veut ! Ensuite Fais ceci ==> 3)Télécharge =>> Malwarebytes'Antimalwares Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO" La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour ***Attention le scan peut durer assez longtemps environ 2h voire plus...*** =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<= => Fais une analyse complète en cliquant sur Exécuter un examen complet Sélectionne les lecteurs à analyser et clique sur Lancer l'examen L'analyse peut durer un certain temps Lorsque l'analyse est terminée, => clique sur OK puis sur Afficher les résultats ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\*** Le bloc-note va s'ouvrir qui contiendra un rapport Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<== (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

cristof77 · Answer

Ok, j'ai déjà installé malwarebytes avant de poster en fait.
Les extensions prennent des ressources mais je les ai toutes installé pour une raison !

Merci pour ton aide, tout à l'air d'être revenu à la normale :D

kingk06 · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 


N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf! et Meilleurs voeux 2014 N'oubliez pas de mettre votre sujet en résolu merci. 
 
Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Bonne année :D

Lien en vert et pop ups..

5 réponses

Discussions similaires

Newsletters