Infecté par http://www_getwindowinfo 2014-05-10T17:26:21+00:00
  • Auteur
    Messages
  • Photo du profil de Laxman1981Laxman1981
    Participant
    Nombre d'articles : 1

    Bonsoir,

    J’ai été infecté par http://www_getwindowinfo” onclick=”window.open(this.href);return false; , mon navigateur IE ouvre de manière intempestive une fenêtre blanche m’indique cela :
    “Cette page ne peut pas s’afficher

    •Vérifiez que l’adresse Web http://www_getwindowinfo” onclick=”window.open(this.href);return false; est correcte.
    •Recherchez la page avec votre moteur de recherche.
    •Actualisez la page dans quelques minutes.

    Résoudre les problèmes de connexion”

    J’ai déjà téléchargé plusieurs utilitaires comme adwcleaner ou ZHPDiag sans succès lors de leur exécution.

    Pourriez vous m’aider à me débarrasser une bonne fois pour toute de ce virus.

    En vous remerciant,

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu
  • Photo du profil de Laxman1981Laxman1981
    Participant
    Nombre d'articles : 1

    Merci je vais essayer cette technique et reviendrai pour vous dire si cela été concluant !

  • Anonyme
    Nombre d'articles : 0

    Ok .. Oublie pas de communiquer le rapport :)

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Voici le rapport:

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 20:16:15 – 10/05/2014

    Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;

    Feedbacks : feedbacks-t75915.html
    Boot : Normal

    Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

    Mémoire RAM = Total (MB) : 3984 | Libre (MB) : 1929
    Pagefile = Total (MB) : 7966 | Libre (MB) : 5673
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4029

    Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    FW : avast! Antivirus Disabled
    WMI : OK
    WU: Windows Update Service [Auto(2)] = démarré
    AS: Windows Defender [Auto(2)] = démarré
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    FlashPlayer ActiveX : 13.0.0.206
    FlashPlayer Plugin : 13.0.0.206

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    1468 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7601.17777) = C:WindowsSystem32spoolsv.exe
    1632 | [Owner : Système |Parent : 724] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.701.3.3014) = C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    1668 | [Owner : Système |Parent : 724] – (.Realsil Microelectronics Inc. – Realtek Card Reader Icon Tool..) – (1.1.5.1) = C:Program Files (x86)RealtekRealtek USB 2.0 Card ReaderRIconMan.exe
    1704 | [Owner : Système |Parent : 724] – (.Intel Corporation – Local Manageability Service.) – (6.0.40.1213) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    1836 | [Owner : Système |Parent : 724] – (.TOSHIBA Corporation – TDCSrv Application.) – (1.0.0.7) = C:WindowsSystem32TODDSrv.exe
    1876 | [Owner : Système |Parent : 724] – (.TomTom – Windows Service for TomTom HOME.) – (2.8.3.2499) = C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exe
    2020 | [Owner : Système |Parent : 724] – (.TOSHIBA Corporation – TOSHIBA Power Saver.) – (1.0.0.4) = C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
    1580 | [Owner : Système |Parent : 724] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2924 | [Owner : Rafou |Parent : 724] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7601.18010) = C:WindowsSystem32taskhost.exe
    3064 | [Owner : Rafou |Parent : 2996] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe
    2816 | [Owner : Système |Parent : 2568] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler.exe
    2804 | [Owner : Système |Parent : 2568] – (.Google Inc. – Google Crash Handler.) – (1.3.24.7) = C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler64.exe
    3148 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – Message Center.) – (2.0.0.64) = C:Program FilesTOSHIBABulletinBoardTosNcCore.exe
    3172 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – Monitor of TOSHIBA ReelTime.) – (1.7.9.0) = C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe
    3192 | [Owner : Rafou |Parent : 3064] – (.Toshiba Europe GmbH – Toshiba TEMPRO.) – (3.3.5.0) = C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    3200 | [Owner : Rafou |Parent : 3064] – (.Intel Corporation – igfxTray Module.) – (8.15.10.2189) = C:WindowsSystem32igfxtray.exe
    3224 | [Owner : Rafou |Parent : 3064] – (.Intel Corporation – hkcmd Module.) – (8.15.10.2189) = C:WindowsSystem32hkcmd.exe
    3240 | [Owner : Rafou |Parent : 3064] – (.Intel Corporation – persistence Module.) – (8.15.10.2189) = C:WindowsSystem32igfxpers.exe
    3280 | [Owner : Rafou |Parent : 868] – (.Intel Corporation – igfxsrvc Module.) – (8.15.10.2189) = C:WindowsSystem32igfxsrvc.exe
    3388 | [Owner : Rafou |Parent : 3064] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) – (1.0.0.553) = C:Program FilesRealtekAudioHDARAVCpl64.exe
    3464 | [Owner : Rafou |Parent : 3064] – (.Realtek Semiconductor – HD Audio Background Process.) – (1.0.0.40) = C:Program FilesRealtekAudioHDARAVBg64.exe
    3528 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – SmoothView.) – (3.0.13.64) = C:Program FilesTOSHIBASmoothViewSmoothView.exe
    3556 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – TOSHIBA Flash Cards.) – (2.0.3.0) = C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    3596 | [Owner : Rafou |Parent : 3064] – (.Synaptics Incorporated – Synaptics TouchPad Enhancements.) – (15.0.8.1) = C:Program FilesSynapticsSynTPSynTPEnh.exe
    3804 | [Owner : Rafou |Parent : 3596] – (.Synaptics Incorporated – Synaptics Pointing Device Helper.) – (15.0.8.1) = C:Program FilesSynapticsSynTPSynTPHelper.exe
    3812 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA – TOSHIBA Online Product Information.) – (4.1.0.0) = C:Program Files (x86)TOSHIBATOSHIBA Online Product InformationTOPI.exe
    3836 | [Owner : Rafou |Parent : 3064] – (.TomTom – System Tray application for TomTom HOME.) – (2.8.3.2499) = C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe
    3868 | [Owner : Rafou |Parent : 3064] – (.Celliance – Assistant DartyBox.) – (3.3.0.56) = C:Program Files (x86)DartyBox_v3SagemAssistantDBAssistantDB_Sagem.exe
    3880 | [Owner : Rafou |Parent : 3064] – (.Sony – Sony PC Companion.) – (2.1.0.0) = C:Program Files (x86)SonySony PC CompanionPCCompanion.exe
    3956 | [Owner : Rafou |Parent : 3064] – (.Toshiba – Toshiba Places Icon Utility.) – (1.0.2.4) = C:Program FilesTOSHIBATOSHIBA Places Icon UtilityTosDIMonitor.exe
    4040 | [Owner : Rafou |Parent : 3880] – (. – .) – (0.0.0.0) = C:Program Files (x86)SonySony PC CompanionPCCompanionInfo.exe
    1268 | [Owner : Rafou |Parent : 3888] – (.TOSHIBA CORPORATION – KeNotify MFC Application.) – (2.0.50.8) = C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    3864 | [Owner : Rafou |Parent : 3888] – (. – .) – (0.0.0.0) = C:Program Files (x86)Flash Updatewinclient32.exe
    3524 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7601.17610) = C:WindowsSystem32SearchIndexer.exe
    4092 | [Owner : Rafou |Parent : 868] – (.Intel Corporation – igfxext Module.) – (8.15.10.2189) = C:WindowsSystem32igfxext.exe
    5016 | [Owner : Rafou |Parent : 568] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7601.17514) = C:WindowsSystem32taskeng.exe
    5072 | [Owner : Rafou |Parent : 5016] – (.TOSHIBA CORPORATION – ConfigFree Task Tray Menu.) – (8.0.0.48) = C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe
    3000 | [Owner : Rafou |Parent : 5072] – (.TOSHIBA CORPORATION – ConfigFree Switch Manager Process.) – (7.0.1.9) = C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe
    6120 | [Owner : Système |Parent : 724] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) – (8.0.0.19) = C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe
    5196 | [Owner : Système |Parent : 724] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) – (7.0.1.8) = C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe
    2568 | [Owner : Système |Parent : 724] – (.Nero AG – NeroUpdate.) – (1.0.31.0) = C:Program Files (x86)NeroUpdateNASvc.exe
    3344 | [Owner : Système |Parent : 724] – (.Intel Corporation – User Notification Service.) – (6.0.40.1213) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    5660 | [Owner : Système |Parent : 724] – (.TOSHIBA Corporation – TosSmartSrv.exe.) – (1.1.0.8) = C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe
    4508 | [Owner : Rafou |Parent : 3724] – (.TOSHIBA Corporation – TosSENotify.exe.mui.) – (1.0.64.16) = C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe
    5124 | [Owner : Rafou |Parent : 3064] – (.Microsoft Corporation – Internet Explorer.) – (11.0.9600.17041) = C:Program FilesInternet Exploreriexplore.exe
    5136 | [Owner : Rafou |Parent : 5124] – (.Microsoft Corporation – Internet Explorer.) – (11.0.9600.17041) = C:Program Files (x86)Internet Exploreriexplore.exe
    7272 | [Owner : Rafou |Parent : 868] – (.Adobe Systems Incorporated – Adobe® Flash® Player Installer/Uninstaller 13.0 r0.) – (13.0.0.206) = C:WindowsSystem32MacromedFlashFlashUtil64_13_0_0_206_ActiveX.exe
    2440 | [Owner : Rafou |Parent : 3064] – (.Microsoft Corporation – Microsoft Outlook.) – (14.0.7113.5000) = C:Program FilesMicrosoft OfficeOffice14OUTLOOK.EXE
    4808 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Microsoft Office Software Protection Platform Service.) – (14.0.370.400) = C:Program FilesCommon FilesMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE
    620 | [Owner : Rafou |Parent : 868] – (.Microsoft Corporation – Microsoft Spell Checking Facility.) – (6.3.9600.17041) = C:WindowsSystem32MsSpellCheckingFacility.exe
    3556 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – TOSHIBA Flash Cards.) – (2.0.3.0) = C:Program FilesTOSHIBAFlashCardsTCrdMain.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    428 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18229) = C:WindowsSystem32smss.exe
    552 | [Owner : Système |Parent : 544] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    656 | [Owner : Système |Parent : 544] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
    676 | [Owner : Système |Parent : 664] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
    724 | [Owner : Système |Parent : 656] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
    748 | [Owner : Système |Parent : 656] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18270) = C:WindowsSystem32lsass.exe
    756 | [Owner : Système |Parent : 656] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
    868 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    960 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1020 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    344 | [Owner : Système |Parent : 664] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.17514) = C:WindowsSystem32winlogon.exe
    444 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    568 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1028 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1104 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1324 | [Owner : Système |Parent : 724] – (.AVAST Software – avast! Service.) – (9.0.2018.391) = C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    1504 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    1536 | [Owner : Système |Parent : 724] – (.AVAST Software – avast! firewall service.) – (9.0.2018.391) = C:Program FilesAVAST SoftwareAvastafwServ.exe
    1804 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2476 | [Owner : SERVICE RÉSEAU |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    2608 | [Owner : SERVICE LOCAL |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    3012 | [Owner : Rafou |Parent : 444] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.1.7600.16385) = C:WindowsSystem32dwm.exe
    3556 | [Owner : Rafou |Parent : 3064] – (.TOSHIBA Corporation – TOSHIBA Flash Cards.) – (2.0.3.0) = C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
    3084 | [Owner : Rafou |Parent : 3888] – (.AVAST Software – avast! Antivirus.) – (9.0.2018.391) = C:Program FilesAVAST SoftwareAvastAvastUI.exe
    3796 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    4732 | [Owner : Système |Parent : 724] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
    5620 | [Owner : SERVICE LOCAL |Parent : 1020] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.1.7601.17514) = C:WindowsSystem32audiodg.exe
    6748 | [Owner : Rafou |Parent : 3064] – (. – Shortcut_Module.) – (7.5.2014.1) = C:UsersRafouDesktopShortcut_Module.exe
    7332 | [Owner : Rafou |Parent : 6748] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – [64] HKLM..Run : [NBAgent] “c:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe” /WinStart
    04 – [64] HKLM..Run : [HWSetup] C:Program FilesTOSHIBAUtilitiesHWSetup.exe hwSetUP
    04 – [64] HKLM..Run : [SVPWUTIL] C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
    04 – [64] HKLM..Run : [KeNotify] “C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe” LPCM
    04 – [64] HKLM..Run : [ToshibaServiceStation] C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe /hide:60
    04 – [64] HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – [64] HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
    04 – [64] HKLM..Run : [fst_fr_26]
    04 – [64] HKLM..Run : [Windows Client Manager] C:Program Files (x86)Flash Updatewinclient32.exe
    04 – [32] HKLM..Run : [TosNC] %ProgramFiles%ToshibaBulletinBoardTosNcCore.exe
    04 – [32] HKLM..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
    04 – [32] HKLM..Run : [Toshiba TEMPRO] C:Program Files (x86)Toshiba TEMPROTemproTray.exe
    04 – [32] HKLM..Run : [IgfxTray] C:Windowssystem32igfxtray.exe
    04 – [32] HKLM..Run : [HotKeysCmds] C:Windowssystem32hkcmd.exe
    04 – [32] HKLM..Run : [Persistence] C:Windowssystem32igfxpers.exe
    04 – [32] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – [32] HKLM..Run : [RtHDVBg] C:Program FilesRealtekAudioHDARAVBg64.exe /FORPCEE3
    04 – [32] HKLM..Run : [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
    04 – [32] HKLM..Run : [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
    04 – [32] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – [32] HKLM..Run : [SmartFaceVWatcher] %ProgramFiles%ToshibaSmartFaceVSmartFaceVWatcher.exe
    04 – [32] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    04 – [32] HKLM..Run : [TosVolRegulator] C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe
    04 – [32] HKLM..Run : [Toshiba Registration] C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    04 – [32] HKLM..Run : [BCSSync] “C:Program FilesMicrosoft OfficeOffice14BCSSync.exe” /DelayServices
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STAR
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [TomTomHOME.exe] “C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe”
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [Assistant DartyBox] C:Program Files (x86)DartyBox_v3SagemAssistantDBAssistantDB_Sagem.exe -m
    04 – HKUS-1-5-21-863525469-52754644-229849752-1001..Run : [Sony PC Companion] “C:Program Files (x86)SonySony PC CompanionPCCompanion.exe” /Background
    04 – HKUS-1-5-18..Run : [TOPI.EXE] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe /STARTUP
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : WINDEFEND
    Service stoppé : WINDEFEND
    Service en fonctionnement : MMCSS
    Service en fonctionnement : Dhcp
    Service en fonctionnement : TcpIp
    Service en fonctionnement : WinHttpAutoProxysvc
    Service stoppé : WinHttpAutoProxysvc
    Service en fonctionnement : SSDPSRV
    Service stoppé : SSDPSRV
    Service en fonctionnement : MPSSvc
    Service stoppé : MPSSvc
    Service en fonctionnement : LanmanServer
    Service en fonctionnement : DNScache
    Service stoppé : DNScache

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKUS-1-5-21-863525469-52754644-229849752-1001_ClassesMIMEDatabaseContent Typeapplication/x-bubbledock
    Supprimé avec succès : [64]HKLMSoftwareClassesmglyrics.MediaGoLyricsComponent
    Supprimé avec succès : [64]HKLMSoftwareClassesmglyrics.MediaGoLyricsComponent.1
    Supprimé avec succès : [64]HKLMSoftwareClassesCLSID{56A45471-9392-433a-9DC8-16D1141D49C2} : MediaGoLyricsComponent Class
    Supprimé avec succès : [64]HKLMSoftwareClassesAppIDmglyrics.EXE
    Supprimé avec succès : [64]HKLMSoftwareClassesAppID{601B77EF-D611-4685-B735-AED860FA3AD4} : mglyrics
    Supprimé avec succès : [64]HKLMSoftwareClassesTypeLib{FEA033AD-5BF0-4A24-A43D-9BCD93ADE8EC} : Media Go Lyrics Component Library
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{122527A3-5233-421F-B6EC-B995A1BB3443} : IMediaGoLyricsComponent
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{2AB7CA26-6714-414A-97BC-8313FFF2FD1A} : ISafeRibbonControl
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{C43F0D7D-78F0-47B8-954C-8FB36960B785} : IMediaGoLyricsController
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{CC9B6A40-58E5-4767-9DC1-2DE54786E715} : ISafeRibbon
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{D6B8D3F2-18AE-453D-86FA-05DFD01DB618} : ISafeExplorer
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{F6D5D72F-7DB5-4128-809E-AC71C451A0FD} : ISafeRibbonControls
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
    Supprimé avec succès : [64]HKLMSoftwareClassesInterface{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{0354F99D-8BE0-4B79-A5A6-455D573E9786} : IGrooveDeltaProcessingStatus
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{0B690558-1451-443E-A22C-8108704CFB61} : IGrooveDeltaProgressListener
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{196F607F-71A6-4A04-A1E5-E32F859C4E68} : IGrooveServiceVirtualDBPSupport
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{28995BB1-7BE1-427C-A37C-89C335651F45} : IGrooveExplicitDeltaMethodInvoker
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{2AB7CA26-6714-414A-97BC-8313FFF2FD1A} : ISafeRibbonControl
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{632CFD20-794A-4B34-9AC5-89972BDF7D93} : DGrooveAggregatedDeltaProcessingStatusListener
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{71F7E96D-CCC3-4206-9964-BF0E87641EAB} : IGrooveDeltaExecutionContext
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{78F8CF92-8132-11D1-9350-0080C7DE32C6} : IGrooveDelta
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{7EB88474-D2B6-4F39-BCDA-A9640C2014D8} : IGrooveAggregatedDeltaProcessingStatusListener
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{80E23CA9-AE74-4E4E-8E93-8E2BC3D0B86B} : IGrooveSupportsDeltas
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{93A1517B-4B9F-4855-BAB1-CE9D42967AB2} : IGrooveSafeContents
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{A120ECA3-4ED2-4368-ADD8-9D44CDC7ECCE} : IGrooveDeltaMethodInvoker
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{A621B292-B02C-4400-90FE-457E218F89C6} : IGrooveAdvancedDelta2
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{B9897767-FFB6-48A1-A869-E27FAE1CE7C6} : IGrooveAdvancedDelta3
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CC9B6A40-58E5-4767-9DC1-2DE54786E715} : ISafeRibbon
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{CF505815-EDE4-48A6-AEEF-F16344F2E008} : IGrooveDeltaExecutionEndSubscriber
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D09FFF57-1F13-47DC-84D9-7A75132D6381} : IGrooveSafeBag
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D6B8D3F2-18AE-453D-86FA-05DFD01DB618} : ISafeExplorer
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{EE1CC87C-9DEB-434F-BD18-60A1507A2C6E} : IGrooveFormsToolSearchDialogDelegatePrivate
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{F6D5D72F-7DB5-4128-809E-AC71C451A0FD} : ISafeRibbonControls
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
    Supprimé avec succès : [32]HKLMSoftwareClassesInterface{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationIePluginService
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationProtectorToolService
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationUpdate BrowseMark
    Supprimé avec succès : [64]HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWpm
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracing38359-663238-adobe-flash-player-firefox-netscape-opera_RASAPI32
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingWajamInternetEnhancer_RASAPI32
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingYontooDesktop_RASAPI32
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracing38359-663238-adobe-flash-player-firefox-netscape-opera_RASMANCS
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingWajamInternetEnhancer_RASMANCS
    Supprimé avec succès : [64]HKLMSoftwareMicrosoftTracingYontooDesktop_RASMANCS
    Supprimé avec succès : [64]HKLMSOFTWARESweetIM
    Supprimé avec succès : HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareTrolltech
    Supprimé avec succès : HKUS-1-5-19SoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d|[0dc3ee96]) : /P////%%
    Supprimé avec succès : HKUS-1-5-20SoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d|[0dc3ee96]) : /P////%%
    Supprimé avec succès : HKUS-1-5-18SoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d|[0dc3ee96]) : /P////%%
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
    Supprimé avec succès : [32]HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:Program Files (x86)Mysearchdial1.8.29.0FavIcon.ico
    Supprimé avec succès : [64]HKLMSoftwareClassesInstallerFeaturesA12BA2634C2EEC04182CC8D4260B36A5 : main
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5 : C:Program Files (x86)IminentinstBootstrapperBootstrapper.exe
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7D5290CDBDAE4242926B8E6CA650501 : C:Program Files (x86)SweetIMMessengermgFlashPlayer.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8E33F7B61DEFF24BB9673ED7D467636 : C:Program Files (x86)SweetIMMessengermgcommunication.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE3D8A5B48622A445A7DF73FEFF32C3F : C:Program Files (x86)SweetIMMessengermgAdaptersProxy.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFF2AEFF45EEA0A48A4B33C1973B6094 : C:Program Files (x86)SweetIMMessengermsvcr71.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375 : 02:SOFTWAREIminentAppInstanceUid
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components305B09CE8C53A214DB58887F62F25536 : C:Program Files (x86)SweetIMMessengermsvcp71.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components34EDDB1BFB3A2D448845F3EFD0F15A43 : C:Program Files (x86)SweetIMMessengermgsimcommon.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components427EA997C413D1D47907CBFC7B2DB432 : C:Program Files (x86)SweetIMMessengermgICQAuto.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4318DF19719275242801CBE292063A4C : C:Program Files (x86)SweetIMMessenger
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C : C:Program Files (x86)IminentStartWeb.xml
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components46A5861A389ADB844AF89E31BC9DF0A1 : C:Program Files (x86)SweetIMMessengermgMsnAuto.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components49B0E1A6FF50BBE4289E4E23DE6EA0C7 : C:Program Files (x86)SweetIMMessengerresources
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components4CCCAC049F34D0540AAC13011398BEDB : C:Program Files (x86)SweetIMMessengermgUpdateSupport.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components649A52D257CA5DB4EAAE8BA9EB23E467 : 01:SoftwareSmartbarversion
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components697E782CF574CC34CBB9566440BA12BC : C:Program Files (x86)SweetIMMessengermgSweetIM.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6AE27A8613CF7EA4782F2886F67295E5 : C:Program Files (x86)SweetIMMessengermgMsnMessengerAdapter.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6C63F7979DCC2154CB9591969A5CB89D : 02:SOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARPUserSettings
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7CE172051F585E04187BCB97570BFA74 : C:Program Files (x86)SweetIMMessengermgMediaPlayer.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components86A901BA5265452499DCBF719C378EE3 : C:Program Files (x86)SweetIMMessengermgcommon.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components88ABD1CD5C40EC84789A7F6EF86DAC5E : C:Program Files (x86)SweetIMMessengermghooking.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA6C53B0F76C44004A8F36716213017DB : C:Program Files (x86)SweetIMMessenger
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD : C:Program Files (x86)IminentUniverselyWeb.xml
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB31BBB0B825EDEF45AB0FE7099C68C81 : C:Program Files (x86)SweetIMMessengerresourcessqlite
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB471D8D7319336B4CA89374ED0D7B806 : C:Program Files (x86)SweetIMMessenger
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB59F2D8189784CC46A4597F2842480B0 : C:Program Files (x86)SweetIMMessengermgconfig.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBD746FB95FB8E5B45BF66BE54D5FD91F : C:Program Files (x86)SweetIMMessengerSweetIM.exe
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:SoftwareBoxoreBoxoreClientversion
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCCF399FCD6D2D3F46BF02A1378654FC9 : C:Program Files (x86)SweetIMMessengermgArchive.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD149C1355C98DE24E82CEFBD996FE06A : C:Program Files (x86)SweetIMMessengermgxml_wrapper.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB8DAD19CFBCC2049A4477183787E8C5 : C:Program Files (x86)SweetIMMessengermglogger.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsE1C820A74ED67374BA048B52CB3C3804 : C:Program Files (x86)SweetIMMessengermgICQMessengerAdapter.dll
    Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7 : C:Program Files (x86)IminentSearchTheWeb.xml
    Supprimé avec succès : [64]HKLM64SoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsF479A18A22A86E3429341589FF57D81A : SweetIM Technical Support Department
    Supprimé avec succès : [64][HKLMSoftwareMicrosoftWindowsCurrentVersionRun]|[fst_fr_26] :

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:WindowsSystem32NdfEventView.xml ()
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsAmazon
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramseBay
    Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsStartupsmartbar_3312014.exe.lnk (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesAmazon.fr Livres.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesAmazon.fr Page d’accueil.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoriteseBay – Mon eBay.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoriteseBay – Très bonnes affaires sur eBay.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoriteseBay.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesLinksAmazon.url (.-.)
    Supprimé avec succès : C:UsersDefaultFavoritesLinkseBay.url (.-.)
    Supprimé avec succès : C:UsersRafou.android
    Supprimé avec succès : C:UsersRafouAppDataLocalMicrosoftWindowsTemporary Internet FilesLowBrowseMark_iels (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalMicrosoftWindowsTemporary Internet FilesVirtualizedCUsersRafouApplication DataSupTab
    Supprimé avec succès : C:UsersRafouAppDataLocalTempiSafeRightKeyScan
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnsk27E0.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnskF8A4.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnswA586.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnswAB04.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTemp952014122541Uninstall Bubble Dock.exe (© Nosibay.-.Bubble Dock)
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe0fc282d-19f3-459f-b60e-21ed88644b481net_HijackThis
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe0fc282d-19f3-459f-b60e-21ed88644b481net_HijackThis.exe (© 2014 ClientConnect Ltd..-.) [OFN : GenericDM.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe6c68503-9852-4026-ae26-a4107f28a5e91net_HijackThis
    Supprimé avec succès : C:UsersRafouAppDataLocalTempe6c68503-9852-4026-ae26-a4107f28a5e91net_HijackThis.exe (© 2014 ClientConnect Ltd..-.) [OFN : GenericDM.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempfullpackage_temp1399631229mainlognsbfr_qone8_2014-05-09[12-27-09-010].log (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalTempfullpackage_temp1399631229tmpSupTab.exe (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalTempfullpackage_temp1399631229tmpwpm.exe (Copyright (C) 2013.-.wmp control) [OFN : wpm.exe]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnsqC7B5SpSetup.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : SearchProtect]
    Supprimé avec succès : C:UsersRafouAppDataLocalTempnsr7FECSpSetup.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : SearchProtect]
    Supprimé avec succès : C:UsersRafouAppDataLocalLowMicrosoftInternet ExplorerDOMStoreOS3DS2M3www.amazon[1].xml (.-.)
    Supprimé avec succès : C:UsersRafouAppDataLocalLowWinZipBarRepositoryconduit_CT3106777_CT3106777
    Supprimé avec succès : C:UsersRafouAppDataRoamingBubble Dock.boostrap.log (.-.)
    Supprimé avec succès : C:UsersRafouAppDataRoamingBubble Dock.installation.log (.-.)
    Supprimé avec succès : C:UsersRafouAppDataRoamingMicrosoftInternet ExplorerQuick LaunchiLivid.lnk (.-.)
    Supprimé avec succès : C:UsersRafouAppDataRoamingMicrosoftWindowsRecentBabylon Circus – J’aurais bien voulu.lnk (.-.)
    Supprimé avec succès : C:UsersRafouDownloadsiLividSetup.exe (Copyright (c) 2012.-.iLivid)
    Supprimé avec succès : C:WindowsInstaller235a07.msi (SweetIM for Messenger 3.6 – SweetIM Technologies Ltd.)

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    Supprimé avec succès : C:UsersRafouAppDataRoamingMicrosoftWindowsRecent_.lnk : G:MUSIQUEBABYLON CIRCUS_

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Supprimé avec succès : S-1-5-21-863525469-52754644-229849752-1001 : Proxyserver -> http=127.0.0.1:56678;https=127.0.0.1:56678
    Supprimé avec succès : S-1-5-18 : Proxyserver -> http=127.0.0.1:56678;https=127.0.0.1:56678

    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : Preserve -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-19SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : about:blank -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-20SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : about:blank -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.fr/” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://fr.yhs4.search.yahoo.com/yhs/search?type=tdc905&hspart=avast&hsimp=yhs-001&p=” onclick=”window.open(this.href);return false;{searchTerms} -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-19SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-20SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-863525469-52754644-229849752-1001SoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : https://fr.yahoo.com?fr=hp-avast&type=tdc905” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : about:blank -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:WindowsSystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    [Rafou] Supprimé avec succès : C:UsersRafouAppDataRoamingMozillaFirefoxProfilesb3j604pm.defaultsessionstore.js
    [Rafou] Remplacé : user_pref(“browser.newtab.url”, “about:blank”); -> user_pref(“browser.newtab.url”, “http://www.google.fr”);

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1
    [32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]|[EnableFirewall] : 1 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [Rafou] Fichiers temporaires Supprimés : 4215 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 265907 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    [X] : [16731 Ko]

    Eléments analysés : 266266 | Infectés : 225

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:44:28 | [50 Ko]”

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Bonsoir,

    Pour l’instant le fenêtre intempestive apparaît toujours.

    Quelle est l’étape suivante pour faire disparaître ce virus ?

  • Anonyme
    Nombre d'articles : 0

    Quelle est l’étape suivante pour faire disparaître ce virus ?

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Voici le lien : https://antimalware.top/www/?a=d&i=UifhfJ0CjT” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    :hello: ,

    Envoi ce fichier : C:UsersRafouDownloadsFreeFlash.exe (Il est dans ton dossier de téléchargement) ici stp : upload-malware-pour-analyse.html Pour analyse et traitement (C’est infectieux)

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O2 - BHO: (no name) [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{50FAFAF0-70A9-419D-A109-FA4B4FFD4E37} Clé orpheline
      O4 - HKLM..Run: [TosNC] C:Program Files (x86)ToshibaBulletinBoardTosNcCore.exe (.not file.)
      O4 - HKLM..Run: [TosReelTimeMonitor] C:Program Files (x86)TOSHIBAReelTimeTosReelTimeMonitor.exe (.not file.)
      O41 - Driver: ({b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64) . (.StdLib - StdLib.) - C:WindowsSystem32drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys =>PUP.LinkiDoo
      [HKCUSoftwareUpdateSoft]
      O43 - CFD: 09/05/2014 - 10:46:09 - [] ----D C:Program Files (x86)Flash Update
      O44 - LFC:[MD5.CD81F6DF96AC72F4C76ED554041BC9D7] - 10/05/2014 - 12:06:26 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:WindowsSystem32DriversiSafeKrnlBoot.sys [43520] =>Trojan.Staser
      O61 - LFC: 09/05/2014 - 21:33:41 ---A- . (.Free Software Network.) -- C:UsersRafouDownloadsFreeFlash.exe [1197158]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (...) -- C:UsersRafouDesktopShortcut_Module.exe [2560000]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (...) -- C:UsersRafouDesktopadwcleaner.exe [1316991]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (...) -- C:UsersRafouDownloadsdelfix.exe [709260]
      O61 - LFC: 10/05/2014 - 21:33:41 ---A- . (.Nicolas Coolman.) -- C:UsersRafouDesktopzhpdiag2.exe [6779208] =>.Nicolas Coolman
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:Windows Client Manager =>Adware.FlashUpdate^
      C:Program Files (x86)Flash Update =>Adware.FlashUpdate^
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Bonjour,

    Merci j’ai suivi la procédure mais la fenêtre apparaît toujours.

    Ai-je sauté une étape ?

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Oui j’ai bien sauté l’étape pour coller le lien :

    https://antimalware.top/www/?a=d&i=r5xX9WKPLe” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    :super:

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Voilà l’opération est effectuée voici le rapport:

    “Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 11/05/2014
    Scan Time: 10:48:20
    Logfile: rapport Malwarebytes.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.05.11.03
    Rootkit Database: v2014.03.27.01
    License: Free
    Malware Protection: Disabled
    Malicious Website Protection: Disabled
    Chameleon: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Rafou

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 263011
    Time Elapsed: 31 min, 17 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 1
    PUP.Optional.Outbrowse, C:UsersRafouDownloadsSetup (1).exe, , [df40a2ae0279e056bc49824f48bb8080],

    Physical Sectors: 0
    (No malicious items detected)

    (end)”

  • Anonyme
    Nombre d'articles : 0

    Supprime ce fichier si présent : Setup (1).exe de ton dossier téléchargement.

    Toujours des soucis ?

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Oui la page s’affiche toujours alors que j’ai écrasé Setup (1).exe

    Ce fichier doit se cacher autre part que dans les téléchargements.

    Qu’en penses-tu ?

    Que faire maintenant ?

    Je reviens en fin d’après midi sur le forum.

    Merci en tous les cas pour l’aide apportée.

    J’ai l’impression que la version payante d’Avast n’est pas terrible.

  • Anonyme
    Nombre d'articles : 0

    On va aller le chercher plus en profondeur alors ;)

    A ton retour :

    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Dans la barre de recherche tape ou copie colle : getwindowinfo
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre
    • Sélectionne MD5

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse
  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Merci. Je suis revenu. Je lance la recherche.

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Voici la réponse:

    ========================= SEAF 1.0.1.0 – C_XX
    2.
    3. Commencé à: 18:34:17 le 11/05/2014
    4.
    5. Valeur(s) recherchée(s):
    6. getwindowinfo
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) — Calcul du Hash “MD5”
    11. (!) — Informations supplémentaires
    12. (!) — Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16.
    17. “C:UsersRafouAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5VAGTV7T6infecte-par-http-www-getwindowinfo-t77321-15[1].htm” [ NOT_CONTENT_INDEXED|ARCHIVE | 52 Ko ]
    18. TC: 11/05/2014,18:30:41 | TM: 11/05/2014,18:30:41 | DA: 11/05/2014,18:30:41
    19.
    20. Hash MD5: 47933D45724EE8254B324C4A6D2D3E85
    21.
    22.
    23. =========================
    24.
    25.
    26. “C:UsersRafouFavoritesenlever manuellement http–www_getwindowinfo – Recherche Google.url” [ ARCHIVE | 265 o ]
    27. TC: 10/05/2014,15:11:15 | TM: 10/05/2014,15:14:02 | DA: 10/05/2014,15:14:02
    28.
    29. Hash MD5: 15C6B7DDADC99AAB1088D53AEB5AB8CD
    30.
    31.
    32. =========================
    33.
    34.
    35. “C:UsersRafouFavoriteswww_getwindowinfo – Recherche Google.url” [ ARCHIVE | 189 o ]
    36. TC: 10/05/2014,12:42:21 | TM: 10/05/2014,15:14:02 | DA: 10/05/2014,15:14:02
    37.
    38. Hash MD5: 51C78A745ADC0FB98FFEE19DA02DACEF
    39.
    40.
    41. =========================
    42.
    43.
    44.
    45. ====== Entrée(s) du registre ======
    46.
    47. Aucun élément dans le registre trouvé
    48.
    49. =========================
    50.
    51. Fin à: 18:37:24 le 11/05/2014
    52. 383277 Éléments analysés
    53.
    54. =========================
    55. E.O.F

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Je relance la recherche mais la fenêtre avec http://www_getwindowinfo” onclick=”window.open(this.href);return false; introuvable s’affiche encore.

    Je pense que le mieux est de désinstaller IE et de le réinstaller ?

    Qu’en penses-tu ?

  • Anonyme
    Nombre d'articles : 0

    Je pense que le mieux est de désinstaller IE et de le réinstaller ?

    Ca c’est pas possible :)

    Par contre le réinitialiser Oui .

    Pour cela, ouvre une page internet explorer -> sur la roue dentelée en haut à droite -> choisis option internet -> va sur l’onglet avancé -> cliques sur réinitialiser -> coches supprimer les paramètres perso -> puis cliques sur réinitialiser et valide.

    Redémarre ensuite internet explorer et dis moi.

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Peine perdue IE s’ouvre automatiquement et la page incriminée demeure.
    Là je coince.

    Je ne vois pas que faire.

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Nombre d'articles : 111

    Hop,

    Supprime ton raccourci IE et lance-le depuis program files ;)

    ++

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Merci.

    Je suis ce conseil et vous dis après ce qu’il en est.

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    l’icône IE se situe dans la barre des tâches, impossible de la supprimer.

    Comment faire ?

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    salut clic droit => détacher ce programme…Etc”

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    opération effectuée mais la page IE s’ouvre toujours de la même manière : automatiquement et vicieusement.

    Le virus ne se cacherait-il pas dans le répertoire gérant le raccourci IE ?

    Je ne sais pas si cela est utile.

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Nombre d'articles : 111

    Tu le lances bien depuis C:Program FilesInternet Exploreriexplore.exe ?

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Pas la peine il se lance tout seul.

    Mais lorsque je le lance depuis C:Program FilesInternet Exploreriexplore.exe j’ai la page d’accueil de MSN.

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Par contre j’ai refait la procédure avec ZHP Diag, voici le rapport:

    “~ Rapport de ZHPDiag v2014.5.11.60 – Nicolas Coolman (11/05/2014)
    ~ Lancé par Rafou (11/05/2014 20:11:01)
    ~ Adresse du Site Web http://nicolascoolman.webs.com” onclick=”window.open(this.href);return false;
    ~ Blog d’analyse software : http://nicolascoolman.byethost7.com/wordpress/” onclick=”window.open(this.href);return false;
    ~ Forums gratuits d’Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17105

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : BWX77
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Internet Security v9.0.2018
    Malwarebytes Anti-Malware version 2.0.1.1004
    Windows Defender W7

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Adobe Reader XI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3890 MB (57% free)
    System Restore: Activé (Enable)
    System drive C: has 176 GB (75%) free of 233 GB

    —\ Mode de connexion au système
    ~ Computer Name: RAFOU-TOSH
    ~ User Name: Rafou
    ~ All Users Names: Rafou, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersRafouAppDataRoamingZHP
    ~ %AppData% : C:UsersRafouAppDataRoaming
    ~ %Desktop% : C:UsersRafouDesktop
    ~ %Favorites% : C:UsersRafouFavorites
    ~ %LocalAppData% : C:UsersRafouAppDataLocal
    ~ %StartMenu% : C:UsersRafouAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 176 Go of 233 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 78 Go of 232 Go)
    E: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    ~ Security Center: 46 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.F220BA78AB542C70211D73AE4729B2CD] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06/03/2014 – 07:22:40.) — C:WindowsSystem32wininet.dll [2260480]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.21/11/2010 – 04:24:29.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.21/11/2010 – 04:24:16.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.21/11/2010 – 04:23:51.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.21/11/2010 – 04:24:33.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.21/11/2010 – 04:24:32.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.21/11/2010 – 04:23:47.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/1265
    ~ Mes musiques (My Musics) : 1/88
    ~ Mes Videos (My Videos) : 1/36
    ~ Mes Favoris (My Favorites) : 1/67
    ~ Mes Documents (My Documents) : 1/217
    ~ Mon Bureau (My Desktop) : 1/44
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.C98EF7E083579C0D588D0E909F48A90A] – (.TomTom – System Tray application for TomTom HOME.) — C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe [247728] [PID.3832]
    [MD5.E4C03D1041D3C4D604BA87DF756AEDC4] – (.Celliance – Assistant DartyBox.) — C:Program Files (x86)DartyBox_v3SagemAssistantDBAssistantDB_Sagem.exe [4954112] [PID.3852]
    [MD5.A40824624D8667FE31333B0CEB936169] – (.Sony – Sony PC Companion.) — C:Program Files (x86)SonySony PC CompanionPCCompanion.exe [449760] [PID.3864]
    [MD5.0F6D06A88A88007AAEE5F0EE1ECE42E4] – (…) — C:Program Files (x86)SonySony PC CompanionPCCompanionInfo.exe [70880] [PID.4016]
    [MD5.1FAA54E9FFEA6FD3E0CEAD951CDDFEF6] – (.TOSHIBA CORPORATION – KeNotify MFC Application.) — C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe [34160] [PID.4060]
    [MD5.3E364978E4C74D3BCEA29FB41743CB5A] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [3873704] [PID.3076]
    [MD5.54F578F283CFE3C1A9F2B29402CFC556] – (…) — C:Program Files (x86)Flash Updatewinclient32.exe [639488] [PID.3656] =>Adware.FlashUpdate
    [MD5.97A1AFD42B8016D132C7BF38C955C6E1] – (.TOSHIBA CORPORATION – ConfigFree Task Tray Menu.) — C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe [304560] [PID.4232]
    [MD5.8A07221789D46B2EA7DFCA2BC807572A] – (.TOSHIBA CORPORATION – ConfigFree Switch Manager Process.) — C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe [62848] [PID.4424]
    [MD5.0667ED9F8E905E1F73DB60ACCEDCBCA7] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [811728] [PID.4996]
    [MD5.4593394B063EA7447F864444DB48C4AB] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [7874048] [PID.1888]
    [MD5.37D17AE2936867F88EB3C4CBCBC6B8A1] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [50344] [PID.1308]
    [MD5.55FF0FFE359702D2E2B99DF5CBB3DD06] – (.AVAST Software – avast! firewall service.) — C:Program FilesAVAST SoftwareAvastafwServ.exe [109048] [PID.1516]
    [MD5.B362181ED3771DC03B4141927C80F801] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65432] [PID.1588]
    [MD5.4DE2EE2A5186D74BABC4E7F60D2AE989] – (.Realsil Microelectronics Inc. – Realtek Card Reader Icon Tool..) — C:Program Files (x86)RealtekRealtek USB 2.0 Card ReaderRIconMan.exe [1811456] [PID.1656]
    [MD5.23DE5B62B0445A6F874BE633C95B483E] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [268824] [PID.1708]
    [MD5.3199A477F0F06EEDE41BD55179F8EB05] – (.TomTom – Windows Service for TomTom HOME.) — C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exe [92592] [PID.1848]
    [MD5.D5A444B63637EC0932172C6719A10252] – (.Google Inc. – Google Crash Handler.) — C:Program Files (x86)GoogleUpdate1.3.24.7GoogleCrashHandler.exe [263048] [PID.2808]
    [MD5.CAB0EEAF5295FC96DDD3E19DCE27E131] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) — C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe [46448] [PID.2160]
    [MD5.13AA2130F2A104DD775EAD0F0EE5417B] – (.Nero AG – NeroUpdate.) — c:Program Files (x86)NeroUpdateNASvc.exe [598312] [PID.4416]
    [MD5.CC3775100ABA633984F73DFAE1F55CAE] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2320920] [PID.3228]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Bar = preserve
    ~ IE Browser: 21 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKLMSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [Toshiba TEMPRO] . (.Toshiba Europe GmbH – Toshiba TEMPRO.) — C:Program Files (x86)Toshiba TEMPROTemproTray.exe =>.Toshiba Corporation
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [SmoothView] C:Program Files (x86)ToshibaSmoothViewSmoothView.exe (.not file.)
    O4 – HKLM..Run: [00TCrdMain] C:Program Files (x86)TOSHIBAFlashCardsTCrdMain.exe (.not file.)
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [SmartFaceVWatcher] C:Program Files (x86)ToshibaSmartFaceVSmartFaceVWatcher.exe (.not file.)
    O4 – HKLM..Run: [TosSENotify] . (.TOSHIBA Corporation – Pas de description.) — C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
    O4 – HKLM..Run: [TosVolRegulator] . (.TOSHIBA Corporation – Toshiba Volume Regulator.) — C:Program FilesTOSHIBATosVolRegulatorTosVolRegulator.exe =>.Toshiba Corporation
    O4 – HKLM..Run: [Toshiba Registration] . (.Toshiba Europe GmbH – Toshiba Notebook Registration Reminder.) — C:Program FilesTOSHIBARegistrationToshibaReminder.exe
    O4 – HKLM..Run: [BCSSync] . (.Microsoft Corporation – Microsoft Office 2010 component.) — C:Program FilesMicrosoft OfficeOffice14BCSSync.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKCU..Run: [TomTomHOME.exe] . (.TomTom – System Tray application for TomTom HOME.) — C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe
    O4 – HKCU..Run: [Assistant DartyBox] . (.Celliance – Assistant DartyBox.) — C:Program Files (x86)DartyBox_v3SagemAssistantDBAssistantDB_Sagem.exe
    O4 – HKCU..Run: [Sony PC Companion] . (.Sony – Sony PC Companion.) — C:Program Files (x86)SonySony PC CompanionPCCompanion.exe
    O4 – HKLM..Wow6432NodeRun: [NBAgent] . (.Nero AG – Nero BackItUp.) — c:Program Files (x86)NeroNero 10Nero BackItUpNBAgent.exe
    O4 – HKLM..Wow6432NodeRun: [HWSetup] . (.TOSHIBA Electronics, Inc. – HWSetup.) — C:Program FilesTOSHIBAUtilitiesHWSetup.exe
    O4 – HKLM..Wow6432NodeRun: [SVPWUTIL] . (.TOSHIBA – SVPWUTIL Application.) — C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe
    O4 – HKLM..Wow6432NodeRun: [KeNotify] . (.TOSHIBA CORPORATION – KeNotify MFC Application.) — C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
    O4 – HKLM..Wow6432NodeRun: [ToshibaServiceStation] . (.TOSHIBA Corporation – TOSHIBA Service Station.) — C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe =>.Toshiba Corporation
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [AvastUI.exe] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe
    O4 – HKLM..Wow6432NodeRun: [Windows Client Manager] . (…) — C:Program Files (x86)Flash Updatewinclient32.exe =>Adware.FlashUpdate
    O4 – HKUS.DEFAULT..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-18..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-863525469-52754644-229849752-1001..Run: [TOPI.EXE] . (.TOSHIBA – TOSHIBA Online Product Information.) — C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationtopi.exe =>.Toshiba Corporation
    O4 – HKUSS-1-5-21-863525469-52754644-229849752-1001..Run: [TomTomHOME.exe] . (.TomTom – System Tray application for TomTom HOME.) — C:Program Files (x86)TomTom HOME 2TomTomHOMERunner.exe
    O4 – HKUSS-1-5-21-863525469-52754644-229849752-1001..Run: [Assistant DartyBox] . (.Celliance – Assistant DartyBox.) — C:Program Files (x86)DartyBox_v3SagemAssistantDBAssistantDB_Sagem.exe
    O4 – HKUSS-1-5-21-863525469-52754644-229849752-1001..Run: [Sony PC Companion] . (.Sony – Sony PC Companion.) — C:Program Files (x86)SonySony PC CompanionPCCompanion.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    O9 – Extra button: @C:Program FilesTOSHIBABulletinBoardTosNcUi.dll,-228 [64Bits] – {97F922BD-8563-4184-87EE-8C4ACA438823} . (…) — C:Program FilesTOSHIBABulletinBoardimagespin.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{810D2CA7-F4FB-47C3-9D92-D7FDDDEF5C0F}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{CD3E120F-2AF0-4E70-99ED-E35DB545E810}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCCSServicesTcpip..{810D2CA7-F4FB-47C3-9D92-D7FDDDEF5C0F}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpip..{CD3E120F-2AF0-4E70-99ED-E35DB545E810}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{810D2CA7-F4FB-47C3-9D92-D7FDDDEF5C0F}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{CD3E120F-2AF0-4E70-99ED-E35DB545E810}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS1ServicesTcpip..{810D2CA7-F4FB-47C3-9D92-D7FDDDEF5C0F}: DhcpDomain = lan
    O17 – HKLMSystemCS1ServicesTcpip..{CD3E120F-2AF0-4E70-99ED-E35DB545E810}: DhcpDomain = lan
    O17 – HKLMSystemCS2ServicesTcpip..{810D2CA7-F4FB-47C3-9D92-D7FDDDEF5C0F}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{CD3E120F-2AF0-4E70-99ED-E35DB545E810}: DhcpNameServer = 192.168.1.254
    O17 – HKLMSystemCS2ServicesTcpip..{810D2CA7-F4FB-47C3-9D92-D7FDDDEF5C0F}: DhcpDomain = lan
    O17 – HKLMSystemCS2ServicesTcpip..{CD3E120F-2AF0-4E70-99ED-E35DB545E810}: DhcpDomain = lan
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{EFA22761-41BD-4B6F-BFB1-3406439E654E}] (…) — F:InstallTomTomHOME.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1078]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1082]
    ~ Scheduled Task: 14 Legitimates Filtered in 00mn 06s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareKSS]
    [HKCUSoftwareUpdateSoft] =>Adware.Boxore
    [HKLMSoftwareWow6432NodeNSCPID]
    [HKLMSoftwareWow6432NodeShortcut_Module]
    ~ Key Software: 270 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 11/05/2014 – 09:22:12 – [] —-D C:Program Files (x86)Flash Update =>Adware.FlashUpdate
    ~ Program Folder: 166 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.7824C9A79330615DF949D33A24F7CA12] – 09/05/2014 – 08:56:18 —A- . (…) — C:Windowswin.ini [612]
    O44 – LFC:[MD5.CD81F6DF96AC72F4C76ED554041BC9D7] – 10/05/2014 – 12:06:26 —A- . (.Elex do Brasil Participações Ltda – iSafe Kernel Boot Driver.) — C:WindowsSystem32DriversiSafeKrnlBoot.sys [43520] =>Trojan.Staser
    O44 – LFC:[MD5.452B86E98CB580EE2FF03662692AA71A] – 11/05/2014 – 18:16:32 —A- . (…) — C:SeafLog.txt [1624]
    O44 – LFC:[MD5.17984F1B7DC798775DECE357AA13ADF9] – 28/04/2014 – 18:44:58 —A- . (.StdLib – StdLib.) — C:WindowsSystem32Drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120] =>PUP.LinkiDoo
    O44 – LFC:[MD5.340B0467E98A8C92697D73034DB4BCB7] – 28/04/2014 – 20:34:13 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [29208]
    ~ Files: 57 Legitimates Filtered in 00mn 03s

    —\ Opérations et fonctions au démarrage de Windows Explorer (O46)
    O46 – SEH:ShellExecuteHooks – Groove GFS Stub Execution Hook – {B5A7F190-DDA6-4420-B3BA-52453494E6CD} – C:PROGRA~1MICROS~2Office14GROOVEEX.DLL
    O46 – SEH:ShellExecuteHooks – Groove GFS Stub Execution Hook [64Bits] – {B5A7F190-DDA6-4420-B3BA-52453494E6CD} – C:PROGRA~1MICROS~2Office14GROOVEEX.DLL
    ~ ShellExecuteHooks: Scanned in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{3290c126-84d6-11e2-a4b8-dc0ea13ff34b}AutoRuncommand. (…) — F:Startme.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLinkedConnections”=1
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKCU…policiesExplorer] – “NoLowDiskSpaceChecks”=1
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:28/04/2014 – 20:34:13 —A- . (…) — C:WindowsSystem32DriversaswHwid.sys [29208] =>.ALWIL Software
    O58 – SDL:28/04/2014 – 20:34:13 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65776] =>.ALWIL Software
    O58 – SDL:28/04/2014 – 20:34:13 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [208416] =>.ALWIL Software
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:09/05/2012 – 16:57:18 —A- . (…) — C:WindowsSystem32Driversfsbts.sys [55960]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:23/04/2014 – 11:19:45 —A- . (.Elex do Brasil Participações Ltda – iSafe Kernel Boot Driver.) — C:WindowsSystem32DriversiSafeKrnlBoot.sys [43520] =>Trojan.Staser
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:24/04/2014 – 11:34:52 —A- . (.StdLib – StdLib.) — C:WindowsSystem32Drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120] =>PUP.LinkiDoo
    ~ Drivers: 81 Legitimates Filtered in 00mn 01s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: SEAF By C_XX – (.C_XX.) [HKLM] — SEAF
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    O63 – Logiciel: ZHPFix 2014 – (.Nicolas Coolman.) [HKLM] — ZHPFix_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 28/04/2014 – C:Windowssystem32driversaswHwid.sys (aswHwid) .(…) – LEGACY_ASWHWID
    ~ Legacy: 101 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — c:program filesinternet exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUS.DEFAULT] {0191A6B0-1154-4C22-9182-23A95BBE92D9} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUSS-1-5-18] {0191A6B0-1154-4C22-9182-23A95BBE92D9} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUSS-1-5-19] {0191A6B0-1154-4C22-9182-23A95BBE92D9} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUSS-1-5-20] {0191A6B0-1154-4C22-9182-23A95BBE92D9} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.95A960B7C3C05CB9BBF0EDD80086F770] [SPRF][11/05/2014] (.C_XX – SEAF.) — C:UsersRafouDesktopseaf.exe [498868]
    ~ Files: 1 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
    ~ BTK: 230 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 28/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Auto 26/07/2011 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 26/07/2011 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) – C:Program Files (x86)SonySony PC CompanionPCCService.exe
    SS – | Demand 10/02/2011 112080 | (TemproMonitoringService) . (.Toshiba Europe GmbH.) – C:Program Files (x86)Toshiba TEMPROTemproSvc.exe =>.Toshiba Corporation
    SS – | Demand 06/10/2009 51512 | (TMachInfo) . (.TOSHIBA Corporation.) – C:Program Files (x86)TOSHIBATOSHIBA Service StationTMachInfo.exe =>.Toshiba Corporation
    SS – | Disabled 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 28/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 28/04/2014 109048 | (avast! Firewall) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastafwServ.exe
    SR – | Auto 28/01/2010 249200 | (cfWiMAXService) . (.TOSHIBA CORPORATION.) – C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe
    SR – | Auto 10/03/2009 46448 | (ConfigFree Service) . (.TOSHIBA CORPORATION.) – C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe
    SR – | Auto 27/08/2010 1811456 | (IconMan_R) . (.Realsil Microelectronics Inc..) – C:Program Files (x86)RealtekRealtek USB 2.0 Card ReaderRIconMan.exe
    SR – | Auto 03/03/2010 268824 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 29/03/2011 598312 | (NAUpdate) . (.Nero AG.) – c:Program Files (x86)NeroUpdateNASvc.exe
    SR – | Auto 28/07/2009 140632 | (TODDSrv) . (.TOSHIBA Corporation.) – C:Windowssystem32TODDSrv.exe
    SR – | Auto 23/01/2012 92592 | (TomTomHOMEService) . (.TomTom.) – C:Program Files (x86)TomTom HOME 2TomTomHOMEService.exe
    SR – | Auto 28/09/2010 489384 | (TosCoSrv) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
    SR – | Demand 05/02/2010 137560 | (TOSHIBA HDD SSD Alert Service) . (.TOSHIBA Corporation.) – C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe
    SR – | Auto 03/03/2010 2320920 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 07s

    —\ Scan Additionnel (O88)
    Database Version : 13045 – (11/05/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 2

    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:Windows Client Manager =>Adware.FlashUpdate^
    C:Program Files (x86)Flash Update =>Adware.FlashUpdate^
    C:Program Files (x86)Flash Updatewinclient32.exe =>Adware.FlashUpdate^
    [HKCUSoftwareUpdateSoft] =>Adware.Boxore^
    ~ Additionnel Scan: 269701 Items scanned in 00mn 23s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.byethost7.com/wordpress/adware-boxore/” onclick=”window.open(this.href);return false; =>Adware.Boxore
    http://nicolascoolman.byethost7.com/wordpress/trojan-staser/” onclick=”window.open(this.href);return false; =>Trojan.Staser
    http://nicolascoolman.byethost7.com/wordpress/pup-linkidoo/” onclick=”window.open(this.href);return false; =>PUP.LinkiDoo
    ~ MSI: 3 link(s) detected in 00mn 00s

    ~ 784 Legitimates filtered by white list
    End of the scan (438 lines in 01mn 09s)(0)

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Nombre d'articles : 111

    Salut :)

    Pas la peine il se lance tout seul.

    Comment ça ?

    ++

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Je peux le lancer depuis C:Program FilesInternet Exploreriexplore.exe.

    Mais comme il s’agit d’un virus qui lance de manière intempestive cette fameuse fenêtre je ne peux rien faire.

    Il est toujours sur le PC.

    Pour l’instant toutes les aides très appréciées n’ont pas permis de débusquer et de détruire le virus.

    J’attends donc la suite de vos aides.

    Pour information, je suis en déplacement professionnel de lundi à mercredi, aussi, si vous constatez que je ne réponds pas cela est normal.

    Encore merci.

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Nombre d'articles : 111

    Salut :)

    Désinstalle :
    Flash Update
    Google Toolbar

    On va essayer un script.

    • Copie les lignes ci dessous :
      Script ZHPFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
      MD5.54F578F283CFE3C1A9F2B29402CFC556] - (...) -- C:Program Files (x86)Flash Updatewinclient32.exe [639488] [PID.3656] =>Adware.FlashUpdate
      O4 - HKLM..Wow6432NodeRun: [Windows Client Manager] . (...) -- C:Program Files (x86)Flash Updatewinclient32.exe =>Adware.FlashUpdate
      [MD5.00000000000000000000000000000000] [APT] [{EFA22761-41BD-4B6F-BFB1-3406439E654E}] (...) -- F:InstallTomTomHOME.exe (.not file.) [0]
      [HKCUSoftwareUpdateSoft] =>Adware.Boxore
      O43 - CFD: 11/05/2014 - 09:22:12 - [] ----D C:Program Files (x86)Flash Update =>Adware.FlashUpdate
      O44 - LFC:[MD5.CD81F6DF96AC72F4C76ED554041BC9D7] - 10/05/2014 - 12:06:26 ---A- . (.Elex do Brasil Participações Ltda - iSafe Kernel Boot Driver.) -- C:WindowsSystem32DriversiSafeKrnlBoot.sys [43520] =>Trojan.Staser
      O58 - SDL:24/04/2014 - 11:34:52 ---A- . (.StdLib - StdLib.) -- C:WindowsSystem32Drivers{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120] =>PUP.LinkiDoo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
      HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    ++

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Voici le lien:

    https://antimalware.top/www/?a=d&i=C7LULOl21n” onclick=”window.open(this.href);return false;

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Nombre d'articles : 111

    Redémarre le PC et dis-moi si tu as toujours des pubs ;)

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Merci Killer_virus, pour l’instant la page n’est pas réapparue.

    Merci beaucoup pour ton aide car là j’en avais vraiment ras le bol !

    Encore une fois, merci !

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Nombre d'articles : 111

    Bon bah niquel on finalise :)

    Pense à mettre tes logiciels sensibles (Flash, Java) à jour en décochant bien les barres d’outils ;)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Purger la restauration système
      • Réinitialisation des paramètres système

    [fin2desinf:2pli1gax][/fin2desinf:2pli1gax]

    A la prochaine :super:

  • Photo du profil de LaxmanLaxman
    Participant
    Nombre d'articles : 20

    Merci à toute l’équipe pour votre efficacité.

    Pourriez vous m’expliquer comment ce virus s’est introduit sur mon pc malgré la possession d’un antivirus ?

    En vous remerciant,

  • Photo du profil de Killer_VirusKiller_Virus
    Participant
    Nombre d'articles : 111

    Tu avais principalement des adwares et des PUPs (soit LPI, logiciels potentiellement indésirérables), qui s’installent via des logiciels eux légitimes, qui peuvent aussi être repackager par O1Net ou Softonic. L’antivirus, par défaut, ne protège pas contre ceux-ci ;)

    Donc pense bien à décocher les cases pour les barres d’outils et bien lire les conditions d’utilisations des logiciels :super:

Le sujet ‘Infecté par http://www_getwindowinfo’ est fermé à de nouvelles réponses.