page d’accueil start Qones au lieu de google 2014-05-31T17:53:50+00:00

Dépannage Informatique : page d’accueil start Qones au lieu de google

  • Auteur
    Messages
  • franckybay
    Participant
    Nombre d'articles : 51

    Bonjour, je pense avoir attrapé un virus ou autre en voulant télécharger une methode assimil de langues etrangère.
    Ma page d’accueil a changé, désormais c’est un moteur de recherche ” start qones” qui s’ouvre à la place de ma page de demarrage qui est Google d’habitude et de + mon système devient très lent par moment. J’avais scanné le système à l’aide de malwarebytes antimalware et il y avait une trentaine d’élément qui avaient été détécté, je les ai donc supprimé. Malgrés cela la page d’accueil est toujours start Qones et mon ordi est très lent par moment. Aujourd’hui j’ai donc suivi votre procédure et j’ai donc scanné avec zhp diag, malwarebytes antimalware et adw cleaner. Je vous transmets donc les rapports des scans que je viens d’effecter.

    Le rapport de adw cleaner:

    [spoiler:3331gjim]# AdwCleaner v3.211 – Rapport créé le 31/05/2014 à 18:43:31
    # Mis à jour le 26/05/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : User – USER-PC
    # Exécuté depuis : C:UsersUserDesktopadwcleaner_3.211.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataIePluginServices
    Dossier Supprimé : C:Program Files (x86)globalUpdate
    Dossier Supprimé : C:Program Files03
    Dossier Supprimé : C:UsersUserAppDataLocalglobalUpdate
    Dossier Supprimé : C:UsersUserAppDataRoamingSupTab
    Fichier Supprimé : C:WindowsSysWOW64SecureAssist.ini
    Fichier Supprimé : C:WindowsSysWOW64SecureAssistOff.ini
    Fichier Supprimé : C:WindowsSystem32SecureAssist.ini
    Fichier Supprimé : C:WindowsSystem32SecureAssist64.dll
    Fichier Supprimé : C:WindowsSystem32SecureAssistOff.ini

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersUserDesktopInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersUserAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersUserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersUserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarInternet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesNosibay.SurfMatch
    Clé Supprimée : HKLMSOFTWAREClassesNosibay.SurfMatch.1
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAdvancedSystemProtector_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingYontooDesktop_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingYontooDesktop_RASMANCS
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C007DADD-132A-624C-088E-59EE6CF0711F}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{03EF41A4-BA24-4E49-A2C0-E1D047299287}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{130CCD34-0382-48E5-B307-0E7E72166828}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{26D25DD5-F17A-4D93-9A94-997E2124EEB4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{30279F40-D76B-443C-A34D-F43B35B35CE1}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{533403E2-6E21-4615-9E28-43F4E97E977B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{796D0AA0-DC0E-44C9-A398-C874F04D55A4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{CE2102F0-DF63-452E-9CA7-0F75FF4DDD4B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{DADFCC6F-66D2-4E1D-A01B-7064CAD2F583}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesCLSID{EBE666C3-F26C-4CF6-8ABA-3D5F5D2625E1}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{460C3D19-B3D4-4964-A550-77D263B0CCCB}
    Clé Supprimée : HKCUSoftwareSoftware
    Clé Supprimée : HKCUSoftwareAppDataLowSoftware
    Clé Supprimée : HKLMSoftwareSoftware
    Clé Supprimée : HKLMSoftwareSupTab
    Clé Supprimée : HKLMSoftwareWpm
    Clé Supprimée : [x64] HKLMSOFTWARELevelQualityWatcher
    Clé Supprimée : [x64] HKLMSOFTWARERr Savings
    Clé Supprimée : [x64] HKLMSOFTWAREsuprasavings
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallsuprasavings
    Donnée Supprimée : [x64] HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows [AppInit_DLLs] – C:PROGRA~2SupTabSEARCH~2.DLL

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17041

    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Google Chrome v

    [ Fichier : C:UsersUserAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [6012 octets] – [31/05/2014 18:41:38]
    AdwCleaner[S0].txt – [4559 octets] – [31/05/2014 18:43:31]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [4619 octets] ##########[/spoiler:3331gjim]

    Le rapport de malwarebytes antimalware:

    [spoiler:3331gjim]mMalwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2014.05.31.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.17107
    User :: USER-PC [administrateur]

    31/05/2014 19:29:38
    mbam-log-2014-05-31 (19-29-38).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 272046
    Temps écoulé: 6 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:3331gjim]

    Le rapport de zhp diag:

    [spoiler:3331gjim]~ Rapport de ZHPDiag v2014.5.30.78 – Nicolas Coolman (30/05/2014)
    ~ Lancé par User (31/05/2014 18:51:59)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17107 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : W8DQG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Avira Free Antivirus v14.0.3.350
    Malwarebytes Anti-Malware version 1.75.0.1300

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Java 7 Update 51

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 7986 MB (66% free)
    System Restore: Activé (Enable)
    System drive C: has 33 GB (9%) free of 342 GB

    —\ Mode de connexion au système
    ~ Computer Name: USER-PC
    ~ User Name: User
    ~ All Users Names: User, UpdatusUser, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersUserAppDataRoamingZHP
    ~ %AppData% : C:UsersUserAppDataRoaming
    ~ %Desktop% : C:UsersUserDesktop
    ~ %Favorites% : C:UsersUserFavorites
    ~ %LocalAppData% : C:UsersUserAppDataLocal
    ~ %StartMenu% : C:UsersUserAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 33 Go of 342 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.F220BA78AB542C70211D73AE4729B2CD] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06/03/2014 – 07:22:40.) — C:WindowsSystem32wininet.dll [2260480]
    [MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.04/03/2014 – 10:43:50.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/4866
    ~ Mes musiques (My Musics) : 8/53
    ~ Mes Videos (My Videos) : 2/525
    ~ Mes Favoris (My Favorites) : 1/67
    ~ Mes Documents (My Documents) : 1/119
    ~ Mon Bureau (My Desktop) : 1/22
    ~ Menu demarrer (Programs) : 1/31
    ~ Hidden Files: Scanned in 00mn 01s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe [532040] [PID.2024]
    [MD5.FF0281EC719FA5DF87ACBE948FD07C7E] – (.RaMMicHaeL – Unchecky Background Process.) — C:Program Files (x86)Uncheckybinunchecky_bg.exe [320104] [PID.1520]
    [MD5.3B6060D03FE2D982AC7F4C2CE1D4FD76] – (.Spotify Ltd – SpotifyWebHelper.) — C:UsersUserAppDataRoamingSpotifyDataSpotifyWebHelper.exe [1176632] [PID.3008]
    [MD5.F1DC2458DFC929331F2FE071EB17CFE8] – (.TomTom – MyDrive Connect.) — C:Program Files (x86)MyDrive ConnectMyDriveConnect.exe [473496] [PID.3060]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] – (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [39408] [PID.2136] =>Toolbar.Google
    [MD5.241B07FF7F5943B9C1BF3235F49AC1E1] – (.Avira Operations GmbH & Co. KG – Antivirus System Tray Tool (Desktop).) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe [689744] [PID.3848]
    [MD5.79C28DDF889C26FDD6162F796FD49BC4] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.3872]
    [MD5.0667ED9F8E905E1F73DB60ACCEDCBCA7] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [811728] [PID.4452]
    [MD5.6D652B06EB3916DC41A9DBBBC4EDEED1] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8020480] [PID.1532]
    [MD5.8E445893B21AE3A59D351B9746B63D73] – (.Fuyu LIMITED – WindowsProtectManger Service.) — C:ProgramDataWindowsProtectMangerwprotectmanager.exe [573344] [PID.1312]
    [MD5.4D282B9C5BB05DF92C9F3977DFB9F916] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopsched.exe [440400] [PID.1472]
    [MD5.65AF41A7A2C5B6693E1B4164E7632C3E] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopavguard.exe [440400] [PID.1616]
    [MD5.221564CC7BE37611FE15EACF443E1BF6] – (.Apple Inc. – YSLoader.exe.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [43336] [PID.1640]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.1736]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe [701512] [PID.1800]
    [MD5.6EB6FD8153210AA94E18FB66A44F6A75] – (.RaMMicHaeL – Unchecky Service.) — C:Program Files (x86)Uncheckybinunchecky_svc.exe [107624] [PID.1324]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersUserAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 1 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 58

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll =>Toolbar.Google
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSQuickLaunch [User]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – GSDesktop [User]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Global Startup: 2 Legitimates Filtered in 00mn 04s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [ThpSrv] Clé orpheline
    O4 – HKLM..Run: [EvtMgr6] . (.Logitech, Inc. – Logitech SetPoint Event Manager (UNICODE).) — C:Program FilesLogitechSetPointPSetPoint.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UsersUserAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O4 – HKCU..Run: [MyDriveConnect.exe] . (.TomTom – MyDrive Connect.) — C:Program Files (x86)MyDrive ConnectMyDriveConnect.exe
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    O4 – HKLM..Wow6432NodeRun: [avgnt] . (.Avira Operations GmbH & Co. KG – Antivirus System Tray Tool (Desktop).) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UsersUserAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [MyDriveConnect.exe] . (.TomTom – MyDrive Connect.) — C:Program Files (x86)MyDrive ConnectMyDriveConnect.exe
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{2BCF695F-DCEB-4BF7-BE8E-95B550E18009}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpip..{50269BF3-2599-4580-83D2-0232943BE4EF}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS1ServicesTcpip..{2BCF695F-DCEB-4BF7-BE8E-95B550E18009}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{50269BF3-2599-4580-83D2-0232943BE4EF}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCS2ServicesTcpip..{2BCF695F-DCEB-4BF7-BE8E-95B550E18009}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS2ServicesTcpip..{50269BF3-2599-4580-83D2-0232943BE4EF}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    O20 – Winlogon Notify: LBTWlgn . (.Logitech, Inc. – Logitech Bluetooth Service.) — c:program filescommon fileslogishrdbluetoothLBTWlgn.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: WindowsProtectManger Service (WindowsProtectManger) . (.Fuyu LIMITED – WindowsProtectManger Service.) – C:ProgramDataWindowsProtectMangerwprotectmanager.exe
    ~ Services: 13 Legitimates Filtered in 00mn 08s

    —\ Tâches planifiées en automatique (O39)
    [MD5.DBE9C7B6965FB61ED436DCC489A08961] [APT] [{E55EF33E-B023-4C9D-8D40-BF61D5B6104B}] (…) — C:UsersUserDownloadsavira-antivir-personal-free-antivirus_avira_antivir_personal_free_10.2.0.703_francais_10821 (1).exe [69342960]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1060]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1064]
    ~ Scheduled Task: 11 Legitimates Filtered in 00mn 10s

    —\ Logiciels installés (O42)
    O42 – Logiciel: WindowsProtectManger20.0.0.339 – (.Fuyu LIMITED.) [HKLM][64Bits] — WindowsProtectManger
    ~ Logic: 28 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareWow6432NodeSupDp] =>PUP.SupTab
    ~ Key Software: 236 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 03/02/2014 – 20:51:34 – [] —-D C:Program Files (x86)MyDrive Connect
    O43 – CFD: 26/05/2014 – 11:39:46 – [] —-D C:ProgramDataWindowsProtectManger
    ~ Program Folder: 164 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.3587EF403A0A52C98C4FC96754050F3F] – 28/05/2014 – 08:59:48 —A- – C:WindowsPrefetchGOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf =>Toolbar.Google
    ~ Prefetcher: 1 Legitimates Filtered in 00mn 00s

    —\ Contrôle du Safe Boot (CSB) (O49)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalCleanHlp.sys . (…) — C:WindowsSystem32DriversCleanHlp.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkCleanHlp.sys . (…) — C:WindowsSystem32DriversCleanHlp.sys (.not file.)
    ~ CSB: 15 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:22/01/2010 – 17:42:26 —A- . (.DiBcom – MOD7700 AVSTREAM/BDA driver.) — C:WindowsSystem32Driversdvb7700all.sys [945664]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:28/06/2009 – 18:17:00 —A- . (.ENE TECHNOLOGY INC. – ENE CIR Driver for eHome(64).) — C:WindowsSystem32Driversenecir.sys [70656]
    O58 – SDL:19/05/2009 – 05:59:00 —A- . (.ENE TECHNOLOGY INC. – ENE CIR HID Driver(64).) — C:WindowsSystem32Driversenecirhid.sys [14848]
    O58 – SDL:24/04/2008 – 02:16:00 —A- . (.ENE TECHNOLOGY INC. – ENE CIR HID Mapper Driver(64).) — C:WindowsSystem32Driversenecirhidma.sys [6656]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 67 Legitimates Filtered in 00mn 47s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 31/05/2014 – 18:55:09 —A- . (…) — C:UsersUserDesktopadwcleaner_3.211.exe [1327971]
    ~ 217 Fichiers temporaires (Temporary files)
    ~ 3933 Fichiers cookies (Cookies files)
    ~ Files: 28 Legitimates Filtered in 00mn 44s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    O63 – Logiciel: ZHPFix 2013 – (.Nicolas Coolman.) [HKLM] — ZHPFix_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 27/11/2013 – C:WindowsSystem32DRIVERSavkmgr.sys (avkmgr) .(.Avira Operations GmbH & Co. KG – Avira Manager Driver.) – LEGACY_AVKMGR
    ~ Legacy: 80 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (…) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUS.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUS.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUSS-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUSS-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.9EC73884D7D7BFEC9EED7EAF3122A0BE] [SPRF][31/05/2014] (…) — C:UsersUserDesktopadwcleaner_3.211.exe [1327971]
    [MD5.36CE0F1A101A6AD12B8DCE0CBF034F23] [SPRF][06/09/2013] (…) — C:UsersUserDesktopepson324852eu.exe [12313600]
    ~ Files: 6 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{3AEC3E4E-727D-4B26-8C5D-70E940563B07}” | In – None – P6 – TRUE | .(.BitTorrent Inc. – µTorrent.) — C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O87 – FAEL: “{17BCA7A9-6F96-4E01-99F4-D556A2921988}” | In – None – P17 – TRUE | .(.BitTorrent Inc. – µTorrent.) — C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Firewall: 2 Legitimates Filtered in 00mn 02s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “8DFFC309FB5815A4A8D6B4BBAC43A6E6” . (.Boxore Client.) — C:WindowsInstaller{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}boxore.ico =>Adware.Boxore
    O90 – PUC: “BD04C21DD7DC68D42958E5F22E63394E” . (.SupraSavings.) — c:WindowsInstaller{D12C40DB-CD7D-4D86-9285-5E2FE23693E4}icon64.ico =>PUP.SupraSavings
    ~ Update Products: 2 Legitimates Filtered in 00mn 00s

    —\ Enumère les données de la clé NameSpace (MNS) (O92)
    O92 – MNS: Photos iCloud – {F0D63F85-37EC-4097-B30D-61B4A8917118}
    ~ MNS: 1 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.8797F3592E055284D113FEAA21B71ED3] [WIS][25/12/2011] (.Google Inc. – Google Toolbar for Internet Explorer.) — C:WindowsInstaller5bf2d77.msi [28160] =>Toolbar.Google
    ~ WIS: 1 Legitimates Filtered in 00mn 06s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
    HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
    HKLMSOFTWAREMicrosoftTracingDomaIQ10_RASAPI32 =>Adware.DomaIQ
    HKLMSOFTWAREMicrosoftTracingDomaIQ10_RASMANCS =>Adware.DomaIQ
    HKLMSOFTWAREMicrosoftTracingInstTracker_RASAPI32 =>Adware.PredictAd
    HKLMSOFTWAREMicrosoftTracingInstTracker_RASMANCS =>Adware.PredictAd
    HKLMSOFTWAREMicrosoftTracingMyPC Backup_RASAPI32 =>PUP.MyPCBackup
    HKLMSOFTWAREMicrosoftTracingMyPC Backup_RASMANCS =>PUP.MyPCBackup
    HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASAPI32 =>PUP.JDIBackup
    HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASMANCS =>PUP.JDIBackup
    HKLMSOFTWAREMicrosoftTracingTorntv Downloader_RASAPI32 =>Hijacker.TornTV
    HKLMSOFTWAREMicrosoftTracingTorntv Downloader_RASMANCS =>Hijacker.TornTV
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingIminentSetup_20120911_RASAPI32 =>Adware.IMBooster
    HKLMSOFTWAREWow6432NodeMicrosoftTracingIminentSetup_20120911_RASMANCS =>Adware.IMBooster
    HKLMSOFTWAREWow6432NodeMicrosoftTracingkujytuo_RASAPI32 =>Virus.Kujytuo
    HKLMSOFTWAREWow6432NodeMicrosoftTracingkujytuo_RASMANCS =>Virus.Kujytuo
    HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASAPI32 =>P2P.µTorrent
    HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASMANCS =>P2P.µTorrent
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVAFPlayer_RASAPI32 =>PUP.VAFPlayer
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVAFPlayer_RASMANCS =>PUP.VAFPlayer
    ~ BTK: 276 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre CLSID (O101)
    [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
    [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
    ~ BCK: 4460 Legitimates Filtered in 00mn 05s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 15/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 13/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.exe
    SS – | Auto 25/12/2011 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 25/12/2011 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 14/08/2012 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SS – | Demand 27/09/2011 359192 | (LBTServ) . (.Logitech, Inc..) – C:Program FilesCommon FilesLogiShrdBluetoothlbtserv.exe
    SS – | Demand 14/11/2011 427640 | (maconfservice) . (.CybelSoft.) – C:Program Filesma-config.comx64maconfservice.exe
    SS – | Auto 02/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 13/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopsched.exe
    SR – | Auto 13/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopavguard.exe
    SR – | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Demand 21/02/2014 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SR – | Auto 02/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 21/10/2009 531520 | (Thpsrv) . (.TOSHIBA Corporation.) – C:Windowssystem32ThpSrv.exe
    SR – | Auto 05/05/2014 107624 | (Unchecky) . (.RaMMicHaeL.) – C:Program Files (x86)Uncheckybinunchecky_svc.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 26/05/2014 573344 | (WindowsProtectManger) . (.Fuyu LIMITED.) – C:ProgramDataWindowsProtectMangerwprotectmanager.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 07s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by User at 31/05/2014 18:56:38
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by User at 31/05/2014 18:56:40
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (30/05/2014)
    Clés trouvées (Keys found) : 5
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 5

    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:swg =>Toolbar.Google^
    C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google^
    [HKLMSoftwareWow6432NodeSupDp] =>PUP.SupTab^
    C:WindowsInstaller5bf2d77.msi =>Toolbar.Google^
    [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
    [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
    ~ Additionnel Scan: 280351 Items scanned in 00mn 35s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-suptab” onclick=”window.open(this.href);return false; =>PUP.SupTab
    http://nicolascoolman.fr/adware-boxore” onclick=”window.open(this.href);return false; =>Adware.Boxore
    http://nicolascoolman.fr/pup-suprasavings” onclick=”window.open(this.href);return false; =>PUP.SupraSavings
    http://nicolascoolman.fr/pup-mypcbackup” onclick=”window.open(this.href);return false; =>PUP.MyPCBackup
    http://nicolascoolman.fr/adware-domaiq” onclick=”window.open(this.href);return false; =>Adware.DomaIQ
    http://nicolascoolman.fr/adware-predictad” onclick=”window.open(this.href);return false; =>Adware.PredictAd
    http://nicolascoolman.fr/hijacker-torntv” onclick=”window.open(this.href);return false; =>Hijacker.TornTV
    http://nicolascoolman.fr/adware-imbooster” onclick=”window.open(this.href);return false; =>Adware.IMBooster
    http://nicolascoolman.fr/virus-kujytuo” onclick=”window.open(this.href);return false; =>Virus.Kujytuo
    http://nicolascoolman.fr/pup-vafplayer” onclick=”window.open(this.href);return false; =>PUP.VAFPlayer
    ~ MSI: 10 link(s) detected in 00mn 00s

    ~ 759 Legitimates filtered by white list
    End of the scan (496 lines in 05mn 16s)(0)[/spoiler:3331gjim]

    En espérant Que vous puissiez m’aider.
    Merci beaucoup.
    Franck

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8424

    salut

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu
  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour Frank !

    java à mettre à jour : Update 60 ICI

    passe ensuite Shortcut_Module :

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    ensuite tu me referas un ZHPDiag s’il te plait !

    :merci2:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    on s’est croisé !!!

    continu avec g3n-h@ckm@n

    :bye:

  • franckybay
    Participant
    Nombre d'articles : 51

    @buckhulk wrote:

    on s’est croisé !!!

    continu avec g3n-h@ckm@n

    :bye:

    ok

  • franckybay
    Participant
    Nombre d'articles : 51

    Je te transmets le lien du rapport:

    https://antimalware.top/www/?a=d&i=pylvnQEqhi” onclick=”window.open(this.href);return false;

  • franckybay
    Participant
    Nombre d'articles : 51

    Tu veux Que je suive ce Que m’a demandé de faire buckhulk?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    salut franckybay

    En attendant que g3n-h@ckm@n revienne , oui tu peux faire les deux choses demandées :

    mise à jour
    ZHPDiag

  • franckybay
    Participant
    Nombre d'articles : 51

    Voici donc le rapport de shortcutmodule:
    [spoiler:3ghl5ti3]https://antimalware.top/www/?a=d&i=CCjyRWF0DW[/spoiler:3ghl5ti3]

    et le rapport de zhp diag:
    [spoiler:3ghl5ti3]~ Rapport de ZHPDiag v2014.5.30.78 – Nicolas Coolman (30/05/2014)
    ~ Lancé par User (01/06/2014 12:11:09)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17107 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : W8DQG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK

    —\ Logiciels de protection du système
    Avira Free Antivirus v14.0.3.350
    Malwarebytes Anti-Malware version 1.75.0.1300

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Java 7 Update 60

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 7986 MB (71% free)
    System Restore: Activé (Enable)
    System drive C: has 33 GB (9%) free of 342 GB

    —\ Mode de connexion au système
    ~ Computer Name: USER-PC
    ~ User Name: User
    ~ All Users Names: User, UpdatusUser, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersUserAppDataRoamingZHP
    ~ %AppData% : C:UsersUserAppDataRoaming
    ~ %Desktop% : C:UsersUserDesktop
    ~ %Favorites% : C:UsersUserFavorites
    ~ %LocalAppData% : C:UsersUserAppDataLocal
    ~ %StartMenu% : C:UsersUserAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 33 Go of 342 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    ~ Security Center: 49 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.F220BA78AB542C70211D73AE4729B2CD] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06/03/2014 – 07:22:40.) — C:WindowsSystem32wininet.dll [2260480]
    [MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.04/03/2014 – 10:43:50.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/4866
    ~ Mes musiques (My Musics) : 8/53
    ~ Mes Videos (My Videos) : 2/525
    ~ Mes Favoris (My Favorites) : 1/67
    ~ Mes Documents (My Documents) : 1/119
    ~ Mon Bureau (My Desktop) : 1/24
    ~ Menu demarrer (Programs) : 1/31
    ~ Hidden Files: Scanned in 00mn 03s

    —\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamgui.exe [532040] [PID.2168]
    [MD5.FF0281EC719FA5DF87ACBE948FD07C7E] – (.RaMMicHaeL – Unchecky Background Process.) — C:Program Files (x86)Uncheckybinunchecky_bg.exe [320104] [PID.2336]
    [MD5.3B6060D03FE2D982AC7F4C2CE1D4FD76] – (.Spotify Ltd – SpotifyWebHelper.) — C:UsersUserAppDataRoamingSpotifyDataSpotifyWebHelper.exe [1176632] [PID.3008]
    [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] – (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [39408] [PID.2472] =>Toolbar.Google
    [MD5.241B07FF7F5943B9C1BF3235F49AC1E1] – (.Avira Operations GmbH & Co. KG – Antivirus System Tray Tool (Desktop).) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe [689744] [PID.3288]
    [MD5.79C28DDF889C26FDD6162F796FD49BC4] – (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe [152392] [PID.3312]
    [MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] – (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe [256896] [PID.3360]
    [MD5.0667ED9F8E905E1F73DB60ACCEDCBCA7] – (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet ExplorerIEXPLORE.exe [811728] [PID.4712]
    [MD5.6D652B06EB3916DC41A9DBBBC4EDEED1] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8020480] [PID.4824]
    [MD5.8E445893B21AE3A59D351B9746B63D73] – (.Fuyu LIMITED – WindowsProtectManger Service.) — C:ProgramDataWindowsProtectMangerwprotectmanager.exe [573344] [PID.1360]
    [MD5.4D282B9C5BB05DF92C9F3977DFB9F916] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopsched.exe [440400] [PID.1464]
    [MD5.65AF41A7A2C5B6693E1B4164E7632C3E] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopavguard.exe [440400] [PID.1580]
    [MD5.221564CC7BE37611FE15EACF443E1BF6] – (.Apple Inc. – YSLoader.exe.) — C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe [43336] [PID.1624]
    [MD5.65085456FD9A74D7F1A999520C299ECB] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe [418376] [PID.1716]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe [701512] [PID.1804]
    [MD5.6EB6FD8153210AA94E18FB66A44F6A75] – (.RaMMicHaeL – Unchecky Service.) — C:Program Files (x86)Uncheckybinunchecky_svc.exe [107624] [PID.2268]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UsersUserAppDataLocalGoogleChromeUser DataDefaultPreferences

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 1 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 57

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program Files (x86)GoogleGoogle ToolbarGoogleToolbar_64.dll =>Toolbar.Google
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSQuickLaunch [User]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O4 – GSDesktop [User]: µTorrent.lnk . (.BitTorrent Inc. – µTorrent.) — C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Global Startup: 2 Legitimates Filtered in 00mn 03s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [ThpSrv] Clé orpheline
    O4 – HKLM..Run: [EvtMgr6] . (.Logitech, Inc. – Logitech SetPoint Event Manager (UNICODE).) — C:Program FilesLogitechSetPointPSetPoint.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UsersUserAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O4 – HKCU..Run: [MyDriveConnect.exe] . (.TomTom – MyDrive Connect.) — C:Program Files (x86)MyDrive ConnectMyDriveConnect.exe
    O4 – HKCU..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    O4 – HKLM..Wow6432NodeRun: [avgnt] . (.Avira Operations GmbH & Co. KG – Antivirus System Tray Tool (Desktop).) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe
    O4 – HKLM..Wow6432NodeRun: [APSDaemon] . (.Apple Inc. – Apple Push.) — C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    O4 – HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. – QuickTime Task.) — C:Program Files (x86)QuickTimeQTTask.exe
    O4 – HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. – iTunesHelper.) — C:Program Files (x86)iTunesiTunesHelper.exe
    O4 – HKLM..Wow6432NodeRun: [SunJavaUpdateSched] . (.Oracle Corporation – Java(TM) Update Scheduler.) — C:Program Files (x86)Common FilesJavaJava Updatejusched.exe =>.Oracle Corporation
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [Spotify Web Helper] . (.Spotify Ltd – SpotifyWebHelper.) — C:UsersUserAppDataRoamingSpotifyDataSpotifyWebHelper.exe
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [MyDriveConnect.exe] . (.TomTom – MyDrive Connect.) — C:Program Files (x86)MyDrive ConnectMyDriveConnect.exe
    O4 – HKUSS-1-5-21-1416314505-1888072257-1104572345-1000..Run: [swg] . (.Google Inc. – GoogleToolbarNotifier.) — C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{50269BF3-2599-4580-83D2-0232943BE4EF}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS1ServicesTcpip..{50269BF3-2599-4580-83D2-0232943BE4EF}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCS2ServicesTcpip..{50269BF3-2599-4580-83D2-0232943BE4EF}: DhcpNameServer = 192.168.0.254
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.0.254
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    O20 – Winlogon Notify: LBTWlgn . (.Logitech, Inc. – Logitech Bluetooth Service.) — c:program filescommon fileslogishrdbluetoothLBTWlgn.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: WindowsProtectManger Service (WindowsProtectManger) . (.Fuyu LIMITED – WindowsProtectManger Service.) – C:ProgramDataWindowsProtectMangerwprotectmanager.exe
    ~ Services: 13 Legitimates Filtered in 00mn 08s

    —\ Tâches planifiées en automatique (O39)
    [MD5.DBE9C7B6965FB61ED436DCC489A08961] [APT] [{E55EF33E-B023-4C9D-8D40-BF61D5B6104B}] (…) — C:UsersUserDownloadsavira-antivir-personal-free-antivirus_avira_antivir_personal_free_10.2.0.703_francais_10821 (1).exe [69342960]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1060]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1064]
    ~ Scheduled Task: 11 Legitimates Filtered in 00mn 09s

    —\ Logiciels installés (O42)
    O42 – Logiciel: WindowsProtectManger20.0.0.339 – (.Fuyu LIMITED.) [HKLM][64Bits] — WindowsProtectManger
    ~ Logic: 27 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKLMSoftwareWow6432NodeShortcut_Module]
    ~ Key Software: 232 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 31/05/2014 – 20:21:56 – [] —-D C:Program Files (x86)MyDrive Connect
    O43 – CFD: 26/05/2014 – 11:39:46 – [] —-D C:ProgramDataWindowsProtectManger
    ~ Program Folder: 164 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.5CCA87C9827A3A747B185490F40C8282] – 31/05/2014 – 19:23:24 —A- . (…) — C:Shortcut_Module_31_05_2014_20_23_24.txt [62224]
    ~ Files: 12 Legitimates Filtered in 00mn 52s

    —\ Contrôle du Safe Boot (CSB) (O49)
    O49 – CSB:Control Safe Boot HKLM…CCSMinimalCleanHlp.sys . (…) — C:WindowsSystem32DriversCleanHlp.sys (.not file.)
    O49 – CSB:Control Safe Boot HKLM…CCSNetworkCleanHlp.sys . (…) — C:WindowsSystem32DriversCleanHlp.sys (.not file.)
    ~ CSB: 15 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:22/01/2010 – 17:42:26 —A- . (.DiBcom – MOD7700 AVSTREAM/BDA driver.) — C:WindowsSystem32Driversdvb7700all.sys [945664]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:28/06/2009 – 18:17:00 —A- . (.ENE TECHNOLOGY INC. – ENE CIR Driver for eHome(64).) — C:WindowsSystem32Driversenecir.sys [70656]
    O58 – SDL:19/05/2009 – 05:59:00 —A- . (.ENE TECHNOLOGY INC. – ENE CIR HID Driver(64).) — C:WindowsSystem32Driversenecirhid.sys [14848]
    O58 – SDL:24/04/2008 – 02:16:00 —A- . (.ENE TECHNOLOGY INC. – ENE CIR HID Mapper Driver(64).) — C:WindowsSystem32Driversenecirhidma.sys [6656]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    ~ Drivers: 67 Legitimates Filtered in 00mn 46s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 31/05/2014 – 12:13:44 —A- . (…) — C:UsersUserDesktopShortcut_Module.exe [2562048]
    O61 – LFC: 31/05/2014 – 12:13:44 —A- . (…) — C:UsersUserDesktopadwcleaner_3.211.exe [1327971]
    ~ 222 Fichiers temporaires (Temporary files)
    ~ 3969 Fichiers cookies (Cookies files)
    ~ Files: 30 Legitimates Filtered in 00mn 19s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    O63 – Logiciel: ZHPFix 2013 – (.Nicolas Coolman.) [HKLM] — ZHPFix_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUS.DEFAULT] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUS.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUSS-1-5-18] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com” onclick=”window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKUSS-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Google) – http://www.google.com” onclick=”window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.9EC73884D7D7BFEC9EED7EAF3122A0BE] [SPRF][31/05/2014] (…) — C:UsersUserDesktopadwcleaner_3.211.exe [1327971]
    [MD5.36CE0F1A101A6AD12B8DCE0CBF034F23] [SPRF][06/09/2013] (…) — C:UsersUserDesktopepson324852eu.exe [12313600]
    [MD5.2286BE4C275FD9A161873A63E81AADDB] [SPRF][31/05/2014] (.Pas de propriétaire – Shortcut_Module.) — C:UsersUserDesktopShortcut_Module.exe [2562048]
    ~ Files: 7 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{3AEC3E4E-727D-4B26-8C5D-70E940563B07}” | In – None – P6 – TRUE | .(.BitTorrent Inc. – µTorrent.) — C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    O87 – FAEL: “{17BCA7A9-6F96-4E01-99F4-D556A2921988}” | In – None – P17 – TRUE | .(.BitTorrent Inc. – µTorrent.) — C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
    ~ Firewall: 2 Legitimates Filtered in 00mn 01s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “8DFFC309FB5815A4A8D6B4BBAC43A6E6” . (.Boxore Client.) — C:WindowsInstaller{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}boxore.ico =>Adware.Boxore
    O90 – PUC: “BD04C21DD7DC68D42958E5F22E63394E” . (.SupraSavings.) — c:WindowsInstaller{D12C40DB-CD7D-4D86-9285-5E2FE23693E4}icon64.ico =>PUP.SupraSavings
    ~ Update Products: 2 Legitimates Filtered in 00mn 00s

    —\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.8797F3592E055284D113FEAA21B71ED3] [WIS][01/06/2014] (.Google Inc. – Google Toolbar for Internet Explorer.) — C:WindowsInstaller5bf2d77.msi [28160] =>Toolbar.Google
    ~ WIS: 1 Legitimates Filtered in 00mn 06s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
    HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
    HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASAPI32 =>PUP.JDIBackup
    HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASMANCS =>PUP.JDIBackup
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_en32_signed_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarInstaller_updater_signed_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingGoogleToolbarNotifier_RASMANCS =>Toolbar.Google
    HKLMSOFTWAREWow6432NodeMicrosoftTracingkujytuo_RASAPI32 =>Virus.Kujytuo
    HKLMSOFTWAREWow6432NodeMicrosoftTracingkujytuo_RASMANCS =>Virus.Kujytuo
    HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASAPI32 =>P2P.µTorrent
    HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASMANCS =>P2P.µTorrent
    ~ BTK: 262 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre CLSID (O101)
    [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
    [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
    ~ BCK: 4460 Legitimates Filtered in 00mn 05s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 15/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 13/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.exe
    SS – | Auto 25/12/2011 136176 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 25/12/2011 136176 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 14/08/2012 194032 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) – C:Program Files (x86)Common FilesInstallShieldDriver11Intel 32IDriverT.exe
    SS – | Demand 27/09/2011 359192 | (LBTServ) . (.Logitech, Inc..) – C:Program FilesCommon FilesLogiShrdBluetoothlbtserv.exe
    SS – | Demand 14/11/2011 427640 | (maconfservice) . (.CybelSoft.) – C:Program Filesma-config.comx64maconfservice.exe
    SS – | Auto 02/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) – C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    SS – | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 13/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopsched.exe
    SR – | Auto 13/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopavguard.exe
    SR – | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) – C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Demand 21/02/2014 641352 | (iPod Service) . (.Apple Inc..) – C:Program FilesiPodbiniPodService.exe
    SR – | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamscheduler.exe
    SR – | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes' Anti-Malwarembamservice.exe
    SR – | Auto 02/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) – C:Windowssystem32nvvsvc.exe
    SR – | Auto 21/10/2009 531520 | (Thpsrv) . (.TOSHIBA Corporation.) – C:Windowssystem32ThpSrv.exe
    SR – | Auto 05/05/2014 107624 | (Unchecky) . (.RaMMicHaeL.) – C:Program Files (x86)Uncheckybinunchecky_svc.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 26/05/2014 573344 | (WindowsProtectManger) . (.Fuyu LIMITED.) – C:ProgramDataWindowsProtectMangerwprotectmanager.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 07s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by User at 01/06/2014 12:15:07
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by User at 01/06/2014 12:15:09
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (30/05/2014)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 4

    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
    [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:swg =>Toolbar.Google^
    C:Program Files (x86)GoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe =>Toolbar.Google^
    C:WindowsInstaller5bf2d77.msi =>Toolbar.Google^
    [HKCRCLSID{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
    [HKCRCLSID{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
    ~ Additionnel Scan: 280428 Items scanned in 00mn 35s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/adware-boxore” onclick=”window.open(this.href);return false; =>Adware.Boxore
    http://nicolascoolman.fr/pup-suprasavings” onclick=”window.open(this.href);return false; =>PUP.SupraSavings
    http://nicolascoolman.fr/pup-mypcbackup” onclick=”window.open(this.href);return false; =>PUP.MyPCBackup
    http://nicolascoolman.fr/virus-kujytuo” onclick=”window.open(this.href);return false; =>Virus.Kujytuo
    http://nicolascoolman.fr/adware-predictad” onclick=”window.open(this.href);return false; =>Adware.PredictAd
    ~ MSI: 5 link(s) detected in 00mn 00s

    ~ 760 Legitimates filtered by white list
    End of the scan (465 lines in 04mn 35s)(0)[/spoiler:3ghl5ti3]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    😉 bon ça doit commencer à aller mieux , non ??

    tu vas passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.8E445893B21AE3A59D351B9746B63D73] - (.Fuyu LIMITED - WindowsProtectManger Service.) -- C:ProgramDataWindowsProtectMangerwprotectmanager.exe [573344] [PID.1360] => Trojan.Fuyu
      O4 - GSQuickLaunch [User]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O4 - GSDesktop [User]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      OPT:O4 - HKLM..Wow6432NodeRun: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:Program Files (x86)QuickTimeQTTask.exe
      OPT:O4 - HKLM..Wow6432NodeRun: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program Files (x86)iTunesiTunesHelper.exe
      O23 - Service: WindowsProtectManger Service (WindowsProtectManger) . (.Fuyu LIMITED - WindowsProtectManger Service.) - C:ProgramDataWindowsProtectMangerwprotectmanager.exe => Trojan.Fuyu
      O42 - Logiciel: WindowsProtectManger20.0.0.339 - (.Fuyu LIMITED.) [HKLM][64Bits] -- WindowsProtectManger
      O43 - CFD: 26/05/2014 - 11:39:46 - [] ----D C:ProgramDataWindowsProtectManger => Trojan.Fuyu
      O87 - FAEL: "{3AEC3E4E-727D-4B26-8C5D-70E940563B07}" | In - None - P6 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "{17BCA7A9-6F96-4E01-99F4-D556A2921988}" | In - None - P17 - TRUE | .(.BitTorrent Inc. - µTorrent.) -- C:UsersUserAppDataRoaminguTorrentuTorrent.exe =>P2P.BitTorrent
      O90 - PUC: "8DFFC309FB5815A4A8D6B4BBAC43A6E6" . (.Boxore Client.) -- C:WindowsInstaller{903CFFD8-85BF-4A51-8A6D-4BBBCA346A6E}boxore.ico =>Adware.Boxore
      O90 - PUC: "BD04C21DD7DC68D42958E5F22E63394E" . (.SupraSavings.) -- c:WindowsInstaller{D12C40DB-CD7D-4D86-9285-5E2FE23693E4}icon64.ico =>PUP.SupraSavings
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32 =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS =>PUP.MyPCBackup
      HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASAPI32 =>PUP.JDIBackup
      HKLMSOFTWAREMicrosoftTracingSignup Wizard_RASMANCS =>PUP.JDIBackup
      HKLMSOFTWAREWow6432NodeMicrosoftTracingkujytuo_RASAPI32 =>Virus.Kujytuo
      HKLMSOFTWAREWow6432NodeMicrosoftTracingkujytuo_RASMANCS =>Virus.Kujytuo
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASAPI32 =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracinguTorrent_RASMANCS =>P2P.µTorrent
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      SR - | Auto 26/05/2014 573344 | (WindowsProtectManger) . (.Fuyu LIMITED.) - C:ProgramDataWindowsProtectMangerwprotectmanager.exe => Trojan.Fuyu
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après tu me dis comment ça va et ce qu’il te reste comme problème

    :merci2:

  • franckybay
    Participant
    Nombre d'articles : 51

    Ok je vais faire ça mais auparavant je dois te dire Que le nom de l’onglet de cette page n’est pas sos virus mais start Qones

  • franckybay
    Participant
    Nombre d'articles : 51

    Quand je clic sur importer au lancement de zhp fix, il y a déjà tout un sript Qui est inscrit, donc où dois je copier le cript Que j’ai copié???

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Quand je clic sur importer au lancement de zhp fix, il y a déjà tout un sript Qui est inscrit, donc où dois je copier le cript Que j'ai copié???

    Vérifie si c’est bien le script que je t’ai envoyé , si tu as copié (surligné) , c’est lui tu fais OK

  • buckhulk
    Participant
    Nombre d'articles : 2391

    après tu vas réinitialiser tes navigateurs :

    Réinitialisation des navigateurs

    liens divers officiels

    Firefox

    Google Chrome

    Internet Explorer

  • franckybay
    Participant
    Nombre d'articles : 51

    Voici donc le rapport de zhp fix:

    https://antimalware.top/www/?a=d&i=BmpfyMduPv” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    OK la suite et ta réponse 😉

  • franckybay
    Participant
    Nombre d'articles : 51

    excuse moi mais je dois faire comment pour reinitialiser mon navigateur, le mien c’est internet explorer.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    suis le lien que je t’ai donné , tiout y est expliqué normalement

  • buckhulk
    Participant
    Nombre d'articles : 2391

    et aussi :

    Option Internet
    Démarrer
    Panneau de configuration
    Réseau internet
    Option Internet
    Dans l’onglet général tu regardes ce qu’il y a comme moteur de recherche
    Tu effaces tout et tu met : http://www.google.com/” onclick=”window.open(this.href);return false;
    Tu supprimes l’historique de navigation et tu fait ok !

  • franckybay
    Participant
    Nombre d'articles : 51

    Et voila j’ai fait ce Que tu m’as demandé de faire.
    Ya t il autre chose à faire?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    toujours start Qones ??

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ensuite il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
    Faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
    Dans cible, à la fin, une adresse http a été ajoutée (exemple fichiers/forum/malavida_22find_7.png ) pour que le site s’ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

    et tu peux (re)passer aussi Malwarebytes :

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • franckybay
    Participant
    Nombre d'articles : 51

    Lorsque j’ai fait un clic droit sur l’icone de internet explorer et Que je suis allé dans les propriétés, dans l’onglet “raccourci il y a comme cible ça: “C:Program Files (x86)Internet Exploreriexplore.exe” C’est bien ça Que je dois effacer?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    non on m’a conseillé de te dire de repasser Shortcut_Module et de bien expliquer ce qu’il se passe
    :merci2:

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    ^^

  • franckybay
    Participant
    Nombre d'articles : 51

    Je viens de refaire un scan avec shortcut mobile, il y a eu 7 détections, je te transmets le rapport:
    https://antimalware.top/www/?a=d&i=AT7rwgQXm8” onclick=”window.open(this.href);return false;

  • buckhulk
    Participant
    Nombre d'articles : 2391

    et maintenant quoi de neuf ?

  • franckybay
    Participant
    Nombre d'articles : 51

    Ca a l’air de fonctionner correctement maintenant.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :content: c’est cool ….
    maintenant on passe à la fin :

    Delfix pour commencer :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système

    [hr:37f7v6d3][hr:37f7v6d3]

    [fin2desinf:37f7v6d3][/fin2desinf:37f7v6d3]
    [diapo2:37f7v6d3][/diapo2:37f7v6d3]

    :bye: bonne semaine… 😉

  • franckybay
    Participant
    Nombre d'articles : 51

    Je viens de passer delfix, je te transmets le rapport:

    [spoiler:vc53b64r]# DelFix v10.7 – Rapport créé le 03/06/2014 à 07:32:40
    # Mis à jour le 27/04/2014 par Xplode
    # Nom d'utilisateur : User – USER-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:Shortcut_Module
    Supprimé : C:AdwCleaner
    Supprimé : C:UsersUserAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:Shortcut_Module_02_06_2014_11_38_33.txt
    Supprimé : C:Shortcut_Module_31_05_2014_20_23_24.txt
    Supprimé : C:UsersUserDesktopadwcleaner_3.211.exe
    Supprimé : C:UsersUserDesktopShortcut_Module.exe
    Supprimé : C:UsersUserDesktopShortcut_Module_02_06_2014_11_38_33.txt
    Supprimé : C:UsersUserDesktopZHPDiag.lnk
    Supprimé : C:UsersUserDesktopZHPDiag.txt
    Supprimé : C:UsersUserDesktopZHPDiag2.exe
    Supprimé : C:UsersUserDesktopZHPFix.lnk
    Supprimé : C:UsersUserDesktopZHPFixReport.txt
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREShortcut_Module
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Sauvegarde de la base de registre … OK

    ~ Purge de la restauration système …

    Supprimé : RP #276 [Windows Update | 05/06/2014 09:28:03]
    Supprimé : RP #277 [Windows Update | 05/10/2014 19:45:33]
    Supprimé : RP #278 [Windows Update | 05/15/2014 01:08:10]
    Supprimé : RP #279 [Windows Update | 05/15/2014 01:31:38]
    Supprimé : RP #280 [Windows Update | 05/21/2014 06:21:10]
    Supprimé : RP #281 [Point de contrôle planifié | 05/28/2014 07:13:57]
    Supprimé : RP #282 [Windows Update | 05/30/2014 16:01:03]
    Supprimé : RP #283 [Installed Java 7 Update 60 | 06/01/2014 06:24:39]
    Supprimé : RP #284 [ZHPFix Restore System Point | 06/01/2014 10:59:18]

    Nouveau point de restauration créé !

    ########## – EOF – ##########[/spoiler:vc53b64r]

  • buckhulk
    Participant
    Nombre d'articles : 2391

    :super: 🙂

  • franckybay
    Participant
    Nombre d'articles : 51

    Nous en avons donc terminé?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    en effet , pourquoi ?

  • franckybay
    Participant
    Nombre d'articles : 51

    Parce ke je ne t’ai pas remercié, donc je te remercie pour l’aide Que tu m’as apporté.

  • buckhulk
    Participant
    Nombre d'articles : 2391

    de rien c’est sympa , beaucoup plus que d’autre helper comme moi !

    merci beaucoup 😉

Le sujet ‘page d’accueil start Qones au lieu de google’ est fermé à de nouvelles réponses.