Impossible de supprimer une pub hyper hyper chiante.. Help Résolu/Fermé

Question

Bonjour, si je poste ce sujet ici, c'est que je ne sais vraiment plus quoi faire... Je sais pas ce que je me suis attrapé, mais ça me souligne 60% des mots d'un site ou autre en vert, et quand je clique dessu, ça m'enmene ici: http://onlinewebfind.com/ 

Et voila.. J'ai fais un Ccleaner, analise du systeme avec norton, rien... et, quand je vais ici : 
http://onlinewebfind.com 
Ca marque : 

1. What is onlinewebfind.com? 

onlinewebfind.com is an advertising network technology tracking domain. Advertisers distribute their ads across a broad network of search partners and content sites. Before traffic is delivered to advertisers, onlinewebfind.com is used as a network referral ID to identify and qualify traffic sent by traffic partners. 



2. Why am I seeing onlinewebfind.com on my computer? 

Because the advertising network is comprised of thousands of traffic partners, you may have been included within a partner's advertisement distribution network. If you have received any advertisements that contain the url onlinewebfind.com, it is important to understand that this property and the advertisements you've seen have no association with the traffic partner that is displaying ads to you. onlinewebfind.com is not the source of the advertisements. 


Donc, voila.... si quelqu'un pourrait m'aider... Car c'est hyper chiant.. je passe juste le souris sur un mot, ça ouvre un truc, et ça met "click here"

Utilisateur anonyme · Answer

bonjour,

 /!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation. 

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci : 

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/ 



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) : 

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner 

Lance le, 

clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

Ledess31 · Answer

Merci de ta réponce, voici le rapport:

# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 10:50:54
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Ledess31 - PC-BASTIEN
# Exécuté depuis : C:\Users\Ledess31\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Surof and keep
Dossier Présent C:\Program Files (x86)\YoutubeAdblocker
Dossier Présent C:\ProgramData\QuickSet
Dossier Présent C:\ProgramData\Surof and keep
Dossier Présent C:\ProgramData\YoutubeAdblocker

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Vittalia
Clé Présente : [x64] HKCU\Software\Vittalia
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Ledess31\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : homepage
Trouvée : homepage

*************************

AdwCleaner[R0].txt - [1425 octets] - [26/12/2013 10:50:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1485 octets] ##########

ps: screenshot du virus :https://www.casimages.com/i/131226104918624680.png.html

Utilisateur anonyme · Answer

relance ADWC, clique sur Nettoyer,

poste son rapport après le redémarrage du pc !


on av tout nettoyer, donc cool  :D

Ledess31 · Answer

Encore merci de m'aider
voila le rapport, je sais pas si c'est normal, mais le "virus" qui souligne en vert y est toujours
voila le rapport: 

# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 10:58:29
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Ledess31 - PC-BASTIEN
# Exécuté depuis : C:\Users\Ledess31\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\QuickSet
Dossier Supprimé : C:\ProgramData\YoutubeAdblocker
Dossier Supprimé : C:\ProgramData\Surof and keep
Dossier Supprimé : C:\Program Files (x86)\YoutubeAdblocker
Dossier Supprimé : C:\Program Files (x86)\Surof and keep

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537


-\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Ledess31\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [1569 octets] - [26/12/2013 10:50:54]
AdwCleaner[S0].txt - [1427 octets] - [26/12/2013 10:58:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1487 octets] ##########

Utilisateur anonyme · Answer

ton pc est infecté, ce n'est pas avec un seul outil qu'on av arriver à tout nettoyer !


 relance ADWc, clique sur désinstaller,

* Télécharge ZHPDiag sur ton bureau : 


* Télécharge et enregistre ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers 


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Ledess31 · Answer

Merci, c'est en train de chercher

Ledess31 · Answer

Je ne peux pas l'héberger sur ce site, ca fait :
Warning: copy() [function.copy]: Filename cannot be empty in /home/cjoint/www/index.php on line 246

Warning: copy() [function.copy]: Filename cannot be empty in /home/cjoint/www/index.php on line 247

Warning: unlink() [function.unlink]: No such file or directory in /home/cjoint/www/index.php on line 248

Warning: mysql_connect() [function.mysql-connect]: Too many connections in /home/cjoint/www/index.php on line 275
Connexion impossible : Too many connections

Ledess31 · Answer

Je l'ai hébergé sur rapid shar: http://rapidshare.com/share/7C2B18445BB998E11C55BB36397EF460

Utilisateur anonyme · Answer

ton fichier est inaccessible !

essaie de passer par dl.free pour voir !

Ledess31 · Answer

marcvhe pas aussi...

Ledess31 · Answer

éssaye ici: https://www.mediafire.com/file/xsf1k2932zq3mb4/ZHPDiag.rar/file


je vois pas les msg qui j'envoi...

Ledess31 · Answer

pk je vois pas mes msg?? ><

Utilisateur anonyme · Answer

ok, je vois ton rapport !


* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com 
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline    
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.safefinder.com/?q= G2 - GCE: Preference [User Data\Default] [lfbmjjejmdkmmgdicmbdemhkoehnpkdl] surf anD keep v.2.3 (Activé) 
O43 - CFD: 23/12/2013 - 12:28:56 - [2,332] ----D C:\ProgramData\InstallMate 
O45 - LFCP:[MD5.89908DBB4A353F659D5313CD24A827EC] - 01/12/2013 - 11:09:59 ---A- - C:\Windows\Prefetch\UNITYWEBPLAYER.EXE-10478A5E.pf  
O45 - LFCP:[MD5.F2CC30413D5527461B88AC7609E06FFD] - 22/12/2013 - 15:29:40 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-6C78DFE1.pf  [HKLM\Software\Google\Chrome\Extensions\lfbmjjejmdkmmgdicmbdemhkoehnpkdl]   
C:\Users\Ledess31\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfbmjjejmdkmmgdicmbdemhkoehnpkdl   
C:\ProgramData\InstallMate   
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers 



Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

Ledess31 · Answer

Voila, désolé pour le retard...

https://www.cjoint.com/c/CLAxkG7mOkR

Utilisateur anonyme · Answer

super,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ledess31 · Answer

Merci, je test ça, et je te dit si cela à fonctionné !

Utilisateur anonyme · Answer

ok, @ +

Ledess31 · Answer

c'est presque fini, donc si j'ai bien compris, à la fin, je t'envoi le rapport?

Utilisateur anonyme · Answer

oui,

je m'absente un moment, @ +

Ledess31 · Answer

Ok, pas de problème, a+

Ledess31 · Answer

voila le rapport:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.27.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Ledess31 :: PC-BASTIEN [administrateur]

27/12/2013 08:55:01
mbam-log-2013-12-27 (08-55-01).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 516505
Temps écoulé: 1 heure(s), 28 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Ledess31\Downloads\setup Fraps 3.4.7.1308.exe.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ledess31\Downloads\Wall Hack D3D.rar (HackTool.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Ledess31 · Answer

Daprès ce que j'ai pu lire, c'est quand j'ai téléchargé fraps et un hack que je me suis choppé cette merde..

Utilisateur anonyme · Answer

pas forcement, mais ça y contribue !


redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

Ledess31 · Answer

Je l'ai redémarré, il fonctionne trés bien, et je ne vois plus les mots souligné en vert

Ledess31 · Answer

j'attend tes autres instructions :-)

(si il y en a d'autres)

Utilisateur anonyme · Answer

super, Télecharge Delfix sur ton bureau : ICI ou Coche les cases suivantes : => Réactive l'Uac (juste pour Vista, Seven et W8) => Supprimer les outils de désinfection (coché par défaut) => Purger la restauration système * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ** le rapport est stocké à cet emplacement : C:\DelFix.txt Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Ledess31 · Answer

je te dis le résultat de Norton dés qu'il aura fini ^^

voici le rapport :-) :

# DelFix v10.6 - Rapport créé le 27/12/2013 à 14:46:31
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Ledess31 - PC-BASTIEN
# Système d'exploitation : Windows 8  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\Ledess31\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Ledess31\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Ledess31\Desktop\ZHPDiag.rar
Supprimé : C:\Users\Ledess31\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Ledess31\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Ledess31\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Ledess31\Downloads\ZHPDiag.rar
Supprimé : C:\Users\Ledess31\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #3 [Suppression du module linguistique | 12/01/2013 12:44:35]
Supprimé : RP #4 [DirectX est installé | 12/03/2013 19:17:30]
Supprimé : RP #5 [Windows Update | 12/09/2013 06:03:33]
Supprimé : RP #6 [Windows Update | 12/13/2013 15:57:55]
Supprimé : RP #7 [Removed Bonjour | 12/22/2013 10:00:18]
Supprimé : RP #8 [Removed Validity WBF DDK | 12/25/2013 08:34:27]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

ok, pas de souci  :D

Ledess31 · Answer

C'est bon pour norton, rien d'anormal

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)

Ledess31 · Answer

Merci beaucoup pour ton aide! :-)
Y a plus rien à faire? ^^

Utilisateur anonyme · Answer

bah non, sauf si tu veux faire un don à tous ces braves personnes qui mettent à notre disposition et gratuitement des outils pour les nettoyage  ;-)

Ledess31 · Answer

Oui :-)

Bah.. Merci BEAUCOUP :-) Tu m'a évité de réinstallé Windows ^^'
Merci merci merci merci

Utilisateur anonyme · Answer

;-)

Bibou-10 · Answer

Bonjour, Je pense avoir le même probléme avec une extension "UTubErAdBloccker 2.3" J'ai suivi les instructions et j'en suis au premier rapport avec ZHPDiag, mais comme vous le dite dans le message suivant : * /!\ Avertissement /!\, * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! Du coup je voudrez savoir si vous pouvez m'aider en fonction de mon rapport si quelqu'un est toujours sur la conversation... Voici mon rapport (trés long je trouve) : ~ Rapport de ZHPDiag v2014.4.3.2 - Nicolas Coolman (03/04/2014) ~ Lancé par bibou (05/04/2014 11:42:46) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by user ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16521 GCIE: Google Chrome v31.0.1650.63 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 2BT4J Windows License : OK ~ Windows Remaining Initializations Number : 3 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2011 Windows Defender W7 ---\ Logiciels d'optimisation du système CCleaner v4.07 =>.Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 12 ActiveX Adobe Reader XI Java 7 Update 45 ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4009 MB (51% free) System Restore: Activé (Enable) System drive C: has 178 GB (65%) free of 271 GB ---\ Mode de connexion au système ~ Computer Name: BIBOU-PC ~ User Name: bibou ~ All Users Names: UpdatusUser, HomeGroupUser$, bibou, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\bibou\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\bibou\AppData\Roaming\ ~ %Desktop% : C:\Users\bibou\Desktop\ ~ %Favorites% : C:\Users\bibou\Favorites\ ~ %LocalAppData% : C:\Users\bibou\AppData\Local\ ~ %StartMenu% : C:\Users\bibou\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 178 Go of 271 Go) D: Hard drive, Flash drive, Thumb drive (Free 404 Go of 404 Go) E: CD-ROM drive (Not Inserted) Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified ~ Security Center: 41 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.01/03/2014 - 04:10:28.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/5154 ~ Mes musiques (My Musics) : 271/2196 ~ Mes Videos (My Videos) : 1/6 ~ Mes Favoris (My Favorites) : 1/12 ~ Mes Documents (My Documents) : 2/384 ~ Mon Bureau (My Desktop) : 1/9 ~ Menu demarrer (Programs) : 1/22 ~ Hidden Files: Scanned in 00mn 09s ---\ Processus lancés [MD5.A40824624D8667FE31333B0CEB936169] - (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449760] [PID.3600] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.3672] [MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.3680] [MD5.CC15BC65084C07E41CBE446C4D0B9D35] - (.Intel Corporation - Bluetooth Media Player Controller.) -- C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe [846160] [PID.3624] [MD5.0F6D06A88A88007AAEE5F0EE1ECE42E4] - (...) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe [70880] [PID.4008] [MD5.B00F98FF6FE8682FF941BEB2559BF191] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.4228] [MD5.3DF7F0845798D46E9991D0E01BEE32DD] - (.Samsung Electronics Co., Ltd. - MovieColorEnhancer.exe.) -- C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [784976] [PID.4252] [MD5.A8FD8550DB68767204EE4616BBD4871A] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [1087056] [PID.4284] [MD5.B87140DD34BCB9E4D3BCB9119C1BA7A8] - (.Samsung Electronics Co., Ltd. - Smart Setting Program.) -- C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2275408] [PID.4292] [MD5.D7750818347E82680987AE0C0F2E2384] - (.Samsung Electronics - Easy Speed Up Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [5458312] [PID.4308] [MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.4944] [MD5.D3A1D2987051118159D4DE38E3027CEA] - (.SEC - Samsung Recovery Solution 5.) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [4403280] [PID.2976] [MD5.F289B31D23BB3DC8E6640A6D09E4BF51] - (.SAMSUNG Electronics - SSCKbdHk.) -- C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [3395664] [PID.2672] [MD5.E75DA1FAAFC9B69CCD0940F95C9D1CF7] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8182272] [PID.2416] [MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1420] [MD5.B362181ED3771DC03B4141927C80F801] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65432] [PID.1900] [MD5.0F46D2845BD7DDACA52340ECC2B65DA3] - (.Intel Corporation - Bluetooth Device Monitor.) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe [936272] [PID.2004] [MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2368] [MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648] [PID.2524] [MD5.5D5C3EC9BE1107DEDF0FEB55B7F3BD77] - (.Intel Corporation - Bluetooth OBEX Service.) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe [1001808] [PID.2644] [MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.2812] [MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.2868] [MD5.3341DE556EC28252D603277609EEF8BF] - (.Intel Corporation - Bluetooth Media Service.) -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe [1354064] [PID.4024] [MD5.F4A17DCAB576267C85663E64F3ACE5A4] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [326424] [PID.2304] [MD5.D96DDEA6C699A99832E0186057801971] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [1997416] [PID.3036] [MD5.DB641944F7E4B14C13C3FEFC89843F69] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656536] [PID.4372] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\bibou\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.1.0.1 (Désactivé) =>PUP.SweetIM G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) =>Adware.Yontoo G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google\u00C2 Wallet v.0.0.6.1 (Activé) G2 - GCE: Preference [User Data\Default] [oledfchkejfphgbkobfhblgdliilhfoh] UTubErAdBloccker v.2.3 (Activé) G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1.1 (Désactivé) =>Adware.MyWebSearch ---\ Liste des dossiers d'extension Google Chrome ~ Google Lines Browser: 18 Legitimates Filtered in 00mn 01s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: Happy2SSaveo [64Bits] - {2358A54A-33FE-47A9-7B4E-1CB2D1144849} . (...) -- C:\ProgramData\Happy2SSaveo\uav.dll O2 - BHO: REgularDeAls [64Bits] - {2F36B8DC-D83C-895D-3A51-BC2D822DF3C5} . (...) -- C:\ProgramData\REgularDeAls\PtIQ_YTWOW.dll (.not file.) =>PUP.RealaDeal O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline ~ BHO: 10 Legitimates Filtered in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Easy Settings.lnk . (.Samsung Electronics Co., Ltd. - Easy Settings.) -- C:\Program Files (x86)\Samsung\Easy Settings\ControlCenter.exe O4 - GS\Desktop [Public]: Easy Software Manager.lnk . (.Samsung - SoftwareManager.) -- C:\Program Files (x86)\Samsung\Easy Software Manager\SoftwareManager.exe O4 - GS\Desktop [Public]: Easy Support Center.lnk . (.SAMSUNG Electronics - Easy Support Center.) -- C:\Program Files (x86)\Samsung\Easy Support Center\SSCMain.exe O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\Desktop [Public]: User Guide.lnk . (.Samsung Electronics - Runmanual.) -- C:\Program Files\Samsung\SamsungManual\RunManual.exe O4 - GS\QuickLaunch [bibou]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [bibou]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [bibou]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar [bibou]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Program [bibou]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SystemTools [bibou]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Global Startup: 67 Legitimates Filtered in 00mn 02s ---\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [BTMTrayAgent] . (.Intel Corporation - Bluetooth Shell Extension.) -- C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.) O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.) O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\bibou\AppData\Local\Facebook\Update\FacebookUpdate.exe O4 - HKCU\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [AdobeCS4ServiceManager] . (.Adobe Systems Incorporated - Adobe CS4 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_38] Clé orpheline =>PUP.AgenceExclusive O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-819639659-4150350305-585420797-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-819639659-4150350305-585420797-1000\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{4406857F-7E4F-49E1-94C8-B26322DDDE38}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DADAF8EB-30E1-437F-84DD-BF0D56DBAA2A}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{4406857F-7E4F-49E1-94C8-B26322DDDE38}: DhcpDomain = smallbusiness.local O17 - HKLM\System\CS1\Services\Tcpip\..\{4406857F-7E4F-49E1-94C8-B26322DDDE38}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{DADAF8EB-30E1-437F-84DD-BF0D56DBAA2A}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{4406857F-7E4F-49E1-94C8-B26322DDDE38}: DhcpDomain = smallbusiness.local O17 - HKLM\System\CS2\Services\Tcpip\..\{4406857F-7E4F-49E1-94C8-B26322DDDE38}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{DADAF8EB-30E1-437F-84DD-BF0D56DBAA2A}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{4406857F-7E4F-49E1-94C8-B26322DDDE38}: DhcpDomain = smallbusiness.local O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA Compatible NVIDIA shim initializatio.) - C:\windows\system32 vinitx.dll ~ AppInit DLL: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Speed Streamer (d458591c) . (...) - c:\progra~3\speeds~1\SpeedStreamerSvc.dll ~ Services: 14 Legitimates Filtered in 00mn 07s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [Updater21810.exe] (...) -- C:\Users\bibou\AppData\Local\Updater21810\Updater21810.exe (.not file.) [0] =>PUP.CrossRider ~ Scheduled Task: 25 Legitimates Filtered in 00mn 05s ---\ Logiciels installés (O42) O42 - Logiciel: Speed Streamer - (.Globaldev.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{d458591c} ~ Logic: 21 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM ~ Key Software: 247 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 28/02/2014 - 11:07:50 - [0,003] ----D C:\ProgramData\dc03e7b28acfbce2 O43 - CFD: 28/02/2014 - 11:07:50 - [1,339] ----D C:\ProgramData\DigiiSaver O43 - CFD: 01/01/2014 - 14:44:40 - [0,007] ----D C:\ProgramData\fdimhnhjfndfffgemapofihbahcciigc O43 - CFD: 01/01/2014 - 14:44:40 - [1,340] ----D C:\ProgramData\Happy2SSaveo O43 - CFD: 31/10/2013 - 15:57:32 - [0,090] ----D C:\ProgramData\InstallMate =>PUP.Tarma O43 - CFD: 08/03/2014 - 17:48:12 - [4,186] ----D C:\ProgramData\Speed Streamer O43 - CFD: 26/01/2013 - 14:36:14 - [0] ----D C:\Users\bibou\AppData\Local\Updater21810 =>PUP.CrossRider ~ 33 Dossier CLSID vide (CLSID Empty Folder) ~ Program Folder: 186 Legitimates Filtered in 00mn 42s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.5EDFC3A2EBDFF956B3E8A789AB434933] - 01/04/2014 - 14:06:58 ---A- - C:\Windows\Prefetch\OLRSTATECHECK.EXE-FCEE3397.pf O45 - LFCP:[MD5.1D92A2B93A422EC661C241B1C8C5CDC8] - 04/04/2014 - 20:30:52 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf O45 - LFCP:[MD5.3418E1B987D13E14C86C47DB52CB2F48] - 10/03/2014 - 16:27:49 ---A- - C:\Windows\Prefetch\YCMMIRAGE.EXE-5E0FEA70.pf ~ Prefetcher: 3 Legitimates Filtered in 00mn 00s ---\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{d55e3e00-4c73-11e3-ae5f-b803053fea0c}\AutoRun\command. (...) -- F:\iLinker.exe (.not file.) O51 - MPSK:{e9b3a60a-9a51-11e3-b528-b803053fea0c}\AutoRun\command. (...) -- F:\Startme.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.3BC90482A834F998C3B7A9C934A20342] - 15/09/2011 - 09:48:24 ---A- . (.Windows (R) Win 7 DDK provider - Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual A.) -- C:\Windows\System32\Drivers\AmpPal.sys [299008] O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 08/01/2014 - 09:15:11 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 08/01/2014 - 09:15:11 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.98B103D1D5C426A10219437E36E03FE8] - 17/06/2011 - 04:40:40 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [186152] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.C9E9D59C0099A9FF51697E9306A44240] - 13/12/2012 - 12:50:36 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784] ~ Drivers: 16 Legitimates Filtered in 00mn 05s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 04/04/2014 - 11:45:47 ---A- . (...) -- C:\Users\bibou\Downloads\Droit du cine_ma (1).docx [224350] O61 - LFC: 04/04/2014 - 11:46:21 -SHA- . (...) -- C:\Users\bibou\Thumbs.db [4472832] O61 - LFC: 05/04/2014 - 11:44:44 ---A- . (...) -- C:\Users\bibou\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [270725] O61 - LFC: 05/04/2014 - 11:44:47 ---A- . (...) -- C:\Users\bibou\AppData\Local\Google\Chrome\User Data\Local State [64836] O61 - LFC: 05/04/2014 - 11:45:42 ---A- . (...) -- C:\Users\bibou\AppData\Roaming\ZHP\Log.txt [17723] =>.Nicolas Coolman O61 - LFC: 05/04/2014 - 11:45:42 ---A- . (...) -- C:\Users\bibou\AppData\Roaming\ZHP\TestsZHPDiag.txt [2850] =>.Nicolas Coolman ~ 10 Fichiers temporaires (Temporary files) ~ Files: 185 Legitimates Filtered in 01mn 39s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com ~ Keys: Scanned in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{55BE631B-C251-4F13-9B0E-323CCFE181AF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM O87 - FAEL: "{70A34EEC-4996-47B3-B8EC-FFDFE35F6599}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM O87 - FAEL: "TCP Query User{5F8F187C-11F7-469F-9D5A-96A8C601A9E6}C:\users\bibou\appdata oaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\bibou\appdata oaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{5D044E50-C654-44D7-8C19-3B42369DF508}C:\users\bibou\appdata oaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\bibou\appdata oaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "TCP Query User{2776EA97-B7AA-4EFA-AA7E-D6B911064852}C:\users\bibou\appdata oaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\bibou\appdata oaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{D37E1D3E-48EB-445B-B5C4-51A960732F32}C:\users\bibou\appdata oaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\bibou\appdata oaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "TCP Query User{B5072D92-3E2F-4E58-BFE2-B5956C6A0841}C:\program files (x86)\wilink\bin\wilink.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\wilink\bin\wilink.exe O87 - FAEL: "UDP Query User{4F7B2B66-857E-40DC-8D03-DEADF29D6EBA}C:\program files (x86)\wilink\bin\wilink.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\wilink\bin\wilink.exe O87 - FAEL: "{5D083403-689F-433E-992F-119374E8E967}" | In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\wilink\bin\wilink.exe O87 - FAEL: "{9335C032-BD71-46D8-9E71-38973A4A3737}" | In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\wilink\bin\wilink.exe ~ Firewall: 222 Legitimates Filtered in 00mn 01s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Auto 26/12/2013 176464 | c:\progra~3\speeds~1\SpeedStreamerSvc.dll (d458591c) . (...) - C:\ProgramData\Speed Streamer\SpeedStreamerSvc.dll SS - | Demand 06/03/2013 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe SS - | Demand 06/03/2013 1038088 | (FLEXnet Licensing Service 64) . (.Acresso Software Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe SS - | Auto 24/01/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 24/01/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 15/09/2011 1166848 | (AMPPALR3) . (.Intel Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe SR - | Auto 08/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 18/10/2011 936272 | (Bluetooth Device Monitor) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe SR - | Demand 18/10/2011 1354064 | (Bluetooth Media Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe SR - | Auto 18/10/2011 1001808 | (Bluetooth OBEX Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 03/06/2011 134928 | (BTHSSecurityMgr) . (.Intel(R) Corporation.) - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe SR - | Auto 05/05/2011 326424 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 04/06/2011 993896 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32 vvsvc.exe SR - | Auto 05/06/2011 1997416 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe SR - | Auto 05/05/2011 2656536 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 20s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by bibou at 05/04/2014 11:47:08 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by bibou at 05/04/2014 11:47:10 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13036 - (03/04/2014) Clés trouvées (Keys found) : 6 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 5 Fichiers trouvés (Files found) : 0 [HKLM\Software\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn] =>PUP.SweetIM^ [HKLM\Software\Google\Chrome\Extensions iapdbllcanepiiimjjndipklodoedlc] =>Adware.Yontoo^ [HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F36B8DC-D83C-895D-3A51-BC2D822DF3C5}] =>PUP.RealaDeal^ [HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_38 =>PUP.AgenceExclusive^ C:\Users\bibou\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn =>PUP.SweetIM^ C:\Users\bibou\AppData\Local\Google\Chrome\User Data\Default\Extensions iapdbllcanepiiimjjndipklodoedlc =>Adware.Yontoo^ C:\Users\bibou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch^ C:\ProgramData\InstallMate =>PUP.Tarma^ C:\Users\bibou\AppData\Local\Updater21810 =>PUP.CrossRider^ ~ Additionnel Scan: 275293 Items scanned in 00mn 20s ---\ Récapitulatif des détections trouvées sur votre station http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo =>Adware.Yontoo http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb ~ MSI: 6 link(s) detected in 00mn 00s ~ 1223 Legitimates filtered by white list

Impossible de supprimer une pub hyper hyper chiante.. Help

35 réponses

Discussions similaires