avast bloque le scan minutieux à 7% depuis hier après-midi!Résolu/Fermé

Question

Bonjour,
L'ordinateur de mon fils rame depuis une semaine. Il joue en ligne à Dofus et va surtout sur Skype et Youtube...J'ai lance Spybot search and destroy...RAS, nettoyer via Cclerner...RAS, lancer un scan minutieux d'Avast et là, il y a un soucis, en effet, il détecte 2 fichiers infectés à 7% et se bloque depuis hier après-midi! Je ne sais plus quoi faire??? D'autant que je ne suis pas très douée en informatique et que je n'ai plus accès de son ordi à internet...Par contre, j'ai le mien qui fonctionne bien. J'ai vu que l'on pouvait laisser quelqu'un avec l'aide d'un code Avast laisser prendre le Control de l'ordinateur...Qu'en pensez-vous?
J'attends avec impatience votre aide car j'ai peur qu'en attendant le virus? fasse de plus en plus de dégat! Et si je remet l'ordi avec les paramètres de base, le virus restera t-il?
Merci d'avance pour vos réponses.
Fleurdoranger

ginto5 · Answer

Bonjour,

Spybot, vous pouvez enlever : complètement démodé.

Il faudrait faire un scan avec MalwareBytes anti-malware qui devrait détecter les problèmes.
A télecharger :
https://fr.malwarebytes.com/?gclid=CJnom-LP8LsCFeTLtAod8XwA1Q

Aller en bas de la page et cliquer sur le cadre bleu pour télecharger la version gratuite.

Faeris · Answer

Dans un tel cas de figure passer un outil généraliste comme Malwarebyte's ne suffit pas et il faut faire une désinfection complète sans qu'on ait le moindre doute sur d'éventuels restants ou non.

Utilise ce logiciel de diagnostique  : 

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag ) 
&#x25B6 Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin". 
&#x25B6 Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages. 
&#x25B6 Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
&#x25B6 L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..." 
&#x25B6 A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Le rapport ZHPDiag.txt sera aussi sur ton bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

fleurdoranger63 · Answer

Rebonsoir,
Décidement, je ne laisse personne tranquilou...merci!
J'ai lancé ZHPdiag. Dès que le rapport est là, je ne manque pas de le faire passer via le site pour savoir enfin ce qui cloche sur le mien et sur celui de mon fils!
Je vous enverrai le mien en premier et demain celui de mon fils car de suite il dort!!!
En tous les cas merci beaucoup!

fleurdoranger63 · Answer

ayé!!!! voilà le mien...je crains le pire????

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140109_b5q12q7u8w6

J'attends le diagnostic du doc!!!
merci ;o)

Faeris · Answer

Tu as des Adwares, hijackers et quelques PUPs qui persistent. Pour MBAM, tu avais fais un examen rapide c'est bien ça ? Si oui, alors fais ce que je dis après ADWcleaner et JRT, sinon, ne refais pas de scan mais envoies moi directement le rapport. (Ils se trouvent dans l'onglet rapport/log lorsque tu l'ouvres)

Utilises cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Analyse puis patiente le temps du scan et clique sur Suppression
&#x25B6 Ensuite, le rapport s'ouvrira après un redémarrage : poste le dans ta prochaine réponse.

Puis, utilises cet outil en complément à ADWCleaner : 

&#x25B6 Télécharge et lance Junkware Removal Tool de Thisisu En tant qu'administrateur
&#x25B6 Lis les conditions d'utilisations puis veille à bien fermer tous les programmes actifs 
&#x25B6 Lance le en appuyant sur n'importe quelle touche 
&#x25B6 Ne fais plus rien et attends que le logiciel termine (il se ferme tout seul et affiche normalement un rapport enregistré sur le bureau) 
&#x25B6 Poste le rapport dans ta prochaine réponse

Ensuite , (à faire uniquement si le premier examen était un examen rapide)

&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
&#x25B6 Sélectionne tes disques durs puis clique sur "Lancer l'examen" 
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Enfin, refais un scan avec ZHPDiag comme pour le premier.
Pour le PC de ton fils, il vaut mieux créer un deuxième topic. Un topic = un ordinateur. Cela permet d'écarter les risques de mauvaises manipulations/conseils de la part des deux côtés.

J'attends donc quoi qu'il arrive 4 rapports :
1- ADWcleaner
2- JRT
3- MBAM (examen complet)
4- ZHPDiag

Faeris · Answer

Ok pour ADWcleaner et JRT. Pour MBAM, tu m'as copié-collé la liste des événements. Je voulais le rapport de ta dernière analyse, mais tant pis.
Il manque le rapport ZHPDiag !
Pour toutes les infos que tu demandes, je te donnerai tout ça et même plus à la fin de la désinfection ;)
Pour ton reste de rogue, je verrai ça après le rapport ZHPDiag.
De rien ;)

Faeris · Answer

Eh bien tu es bonne pour y retourner.. :D J'avais bien précisé de cocher toutes les cases et de cliquer sur suppression. Soit tu as cliqué sur ignorer, soit tu n'as pas coché les cases. (Pour malwarebyte's) du coup tu n'as rien supprimé.

Refais un scan complet avec malwarebyte's, et cette fois veille à bien cocher toutes les cases lors du compte rendu et de cliquer sur supprimer.

Après cela, refais un rapport ZHPDiag :)

fleurdoranger63 · Answer

rebonsoir Faeris, tu n'as pas reçu mes mails de ce matin???je crois que j'ai encore fait une bétise...j'ai voulu directement répondre de mon mail???c'est aux oubliettes? Je dois absolument repasser par le site?
Merci...

fleurdoranger63 · Answer

Bonjour en ce samedi gris!
Voui tu as raison, j'ai un peu les boules!!! ;o) mais franchement c'est plus risible qu'autre chose! Ce qui m'ennuie le plus, c'est que j'ai l'impression de te saouler avec mes bêtises...Je suis meilleure à la pêche à la truite!!! sisi!!!
Bref, je ferai cela et te repasse le tout!
merci

fleurdoranger63 · Answer

Version de la base de données: v2014.01.11.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
alexandra :: ALEXANDRA-PC [administrateur]

Protection: Activé

11/01/2014 11:36:42
mbam-log-2014-01-11 (11-36-42).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387609
Temps écoulé: 1 heure(s), 13 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



Bon allez je suis motivée...un brin de soleil, c'est le weekend...c'est reparti, j'espère que cette fois ,je n'ai pas fait de bêtises... C'est ok? je peux lancer l'autre?
Merci!
Alexandra

fleurdoranger63 · Answer

re coucou, Voilà le ZHPdiag...Tout va bien??? Merci ~ Rapport de ZHPDiag v2014.1.10.8 - Nicolas Coolman (10/01/2014) ~ Lancé par alexandra (11/01/2014 13:08:42) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16750 MFIE: Mozilla Firefox 26.0 GCIE: Google Chrome v31.0.1650.63 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : RMV82 Windows License : OK ~ Windows Remaining Initializations Number : 4 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2011 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7 ---\ Logiciels d'optimisation du système CCleaner v3.16 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 9 ActiveX Adobe Reader XI Java 7 Update 45 ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4092 MB (37% free) System Restore: Activé (Enable) System drive C: has 350 GB (77%) free of 451 GB ---\ Mode de connexion au système ~ Computer Name: ALEXANDRA-PC ~ User Name: alexandra ~ All Users Names: alexandra, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\alexandra\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\alexandra\AppData\Roaming\ ~ %Desktop% : C:\Users\alexandra\Desktop\ ~ %Favorites% : C:\Users\alexandra\Favorites\ ~ %LocalAppData% : C:\Users\alexandra\AppData\Local\ ~ %StartMenu% : C:\Users\alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 350 Go of 451 Go) D: CD-ROM drive (Not Inserted) E: CD-ROM drive (Free 0 Go of 4 Go) G: Hard drive, Flash drive, Thumb drive (Free 385 Go of 466 Go) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 44 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.E7099336BF7531B6FCC920DCB5101259] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.25/10/2013 - 07:19:22.) -- C:\Windows\System32\wininet.dll [2241536] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/1946 ~ Mes musiques (My Musics) : 76/85 ~ Mes Videos (My Videos) : 2/247 ~ Mes Favoris (My Favorites) : 1/166 ~ Mes Documents (My Documents) : 0/0 ~ Mon Bureau (My Desktop) : 2/95 ~ Menu demarrer (Programs) : 1/33 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.4B657635B8B17E9544E7E931474ADBCC] - (.Reviversoft, (www.reviversoft.com) - ReviverSoft - Driver Reviver.) -- C:\Program Files (x86)\Reviversoft\Driver Reviver\DriverReviver.exe [2912576] [PID.2484] [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2748] [MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.3952] [MD5.0A1C2B7C7E018E727307F23317F0A304] - (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86)\Dell V310-V510 Series\dleamon.exe [770728] [PID.3768] [MD5.83E38F890E3252AD3F20EF38917CB524] - (...) -- C:\Program Files (x86)\Dell V310-V510 Series\ezprint.exe [139944] [PID.3956] [MD5.CAFE5B48E48E6CD8FB7D05A82CD56248] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3366200] [PID.3252] [MD5.EA16227299D6889B6765BCDF686EC1E8] - (.Panasonic Corporation - AutoStartService.) -- C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [172544] [PID.4580] [MD5.F0EA603E7B91046CA48EA4B3593A007D] - (.Micro Application - Pas de description.) -- C:\Program Files (x86)\Micro Application\LauncherMA.exe [485376] [PID.4604] [MD5.E977A3AF3D7B55C2E88D6489D7AFD467] - (.Pas de propriétaire - DataSafeOnline.) -- C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe [1807600] [PID.4728] [MD5.1F5A26DF97C33CD24A8ED4D4A1FF1348] - (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520] [PID.4160] [MD5.80B62FF105908EC9E4B072AFB1CFC824] - (.Creative Technology Ltd - WebcamDell2.exe.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744] [PID.4432] [MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.5048] [MD5.C1DB9BDF885C2F1ADC15264FBEA2788F] - (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961] [PID.4732] [MD5.46F0B95A7D98C7FA4E00D0D092D7B1E3] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird hunderbird.exe [390256] [PID.4400] [MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [863184] [PID.5844] [MD5.29A4611EE6F24AF1EB4014088A1911C6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8323072] [PID.3732] [MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1316] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1856] [MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1972] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2580] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2612] [MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.2672] [MD5.7548066DF68A8A1A56B043359F915F37] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.2864] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.26.167, (Activé) =>Adware.Pricora G2 - GCE: Preference [User Data\Default] [pbmbgangfmfbhnngbdgkplhjnfoaeihd] i-beta v.0.1.8 (Désactivé) =>PUP.i-Beta ~ Google Browser: 17 Legitimates Filtered in 00mn 01s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\0sjsypxp.default\prefs.js M3 - MFPP: Plugins - [alexandra] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\sweet-page.xml =>PUP.SweetPage ~ Firefox Browser: 22 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 06s ~ Nombre de lignes (Lines number): 19052 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\Desktop [Public]: Lancer Accueil de l'imprimante Dell.LNK . (...) -- C:\Program Files (x86)\Dell\Dashboard\DL__Dashboard.exe (.not file.) O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Desktop [Public]: PHOTOfunSTUDIO 5.0.lnk . (.Panasonic Corporation - PHOTOfunSTUDIO.) -- C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\PHOTOfunSTUDIO.exe O4 - GS\Program [Public]: Documentation d'aide de Dell.lnk . (...) -- C:\Program Files (x86)\Dell Inc\Dell Edoc Viewer\EDocs.exe (.not file.) O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [alexandra]: DeepBurner.lnk . (.Astonsoft - CD/DVD recording software.) -- C:\Program Files (x86)\Astonsoft\DeepBurner\DeepBurner.exe O4 - GS\QuickLaunch [alexandra]: Driver Reviver.lnk . (.Reviversoft, (www.reviversoft.com) - ReviverSoft - Driver Reviver.) -- C:\Program Files (x86)\Reviversoft\Driver Reviver\DriverReviver.exe O4 - GS\QuickLaunch [alexandra]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [alexandra]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [alexandra]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\Program [alexandra]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SystemTools [alexandra]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [alexandra]: AD-R.lnk . (...) -- C:\Program Files (x86)\Ad-Remover\main.exe O4 - GS\Desktop [alexandra]: DeepBurner.lnk . (.Astonsoft - CD/DVD recording software.) -- C:\Program Files (x86)\Astonsoft\DeepBurner\DeepBurner.exe O4 - GS\Desktop [alexandra]: Desktop.lnk . (...) -- C:\Users\alexandra\Desktop O4 - GS\Desktop [alexandra]: Downloads.lnk . (...) -- C:\Users\alexandra\Downloads O4 - GS\Desktop [alexandra]: Poste de travail.lnk - Clé orpheline ~ Global Startup: 93 Legitimates Filtered in 00mn 02s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [Public]: PHOTOfunSTUDIO 5.0.lnk . (.Panasonic Corporation - AutoStartService.) -- C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe O4 - GS\Startup [alexandra]: Dell Dock.lnk . (...) -- C:\Program Files (x86)\Dell\DellDock\DellDock.exe (.not file.) O4 - GS\Startup [alexandra]: Lanceur.lnk . (.Micro Application - Pas de description.) -- C:\Program Files (x86)\Micro Application\LauncherMA.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [dleamon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86)\Dell V310-V510 Series\dleamon.exe O4 - HKLM\..\Run: [EzPrint] . (...) -- C:\Program Files (x86)\Dell V310-V510 Series\ezprint.exe O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\alexandra\AppData\Local\Facebook\Update\FacebookUpdate.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc O4 - HKLM\..\Wow6432Node\Run: [Dell DataSafe Online] . (.Pas de propriétaire - DataSafeOnline.) -- C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe O4 - HKLM\..\Wow6432Node\Run: [PDVDDXSrv] . (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe O4 - HKLM\..\Wow6432Node\Run: [Dell Webcam Central] . (.Creative Technology Ltd - WebcamDell2.exe.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [HOSTS Anti-Adware_PUPs] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-1080305164-741099875-3881920656-1000\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co O4 - HKUS\S-1-5-21-1080305164-741099875-3881920656-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\alexandra\AppData\Local\Facebook\Update\FacebookUpdate.exe O4 - HKUS\S-1-5-21-1080305164-741099875-3881920656-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKUS\S-1-5-21-1080305164-741099875-3881920656-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{60D2EEFB-FD81-4B6D-AD55-D05D11FF226F}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\..\{AD574ADB-9040-4A2B-BFA4-6FF94FF20C92}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{60D2EEFB-FD81-4B6D-AD55-D05D11FF226F}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{AD574ADB-9040-4A2B-BFA4-6FF94FF20C92}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{60D2EEFB-FD81-4B6D-AD55-D05D11FF226F}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{AD574ADB-9040-4A2B-BFA4-6FF94FF20C92}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (...) - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll (.not file.) =>PUP.BitGuard ~ AppInit DLL: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: dleaCATSCustConnectService (dleaCATSCustConnectService) . (.Pas de propriétaire - Service Executable.) - C:\Windows\system32\spool\DRIVERS\x64\3\dleaserv.exe O23 - Service: Audio Service (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe ~ Services: 16 Legitimates Filtered in 00mn 11s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [alexandra Local Autobackup] (...) -- C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{121DA354-24D7-4029-9C7F-A4DC4941ED21}] (...) -- C:\Users\alexandra\AppData\Local\Temp\NERO02000168\setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{429C8CD2-56BA-4CD6-B375-B438256091A7}] (...) -- D:\For Windows\InstMsiW.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{556A3C59-BD65-4308-ACDD-96523912A9EF}] (...) -- D:\BelkinBluetooth.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{75E329CC-2CCC-4968-9963-3CED81B22C79}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{B71181AD-3880-4139-89E0-3028779FDD62}] (...) -- E:\DCIM\Nouveau dossier\setup50.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{F26F5459-6BDD-41C9-ABFB-76148C0C9A2C}] (...) -- C:\Users\alexandra\Downloads\Convertisseur_Works_pour_Word_2000_____________.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{F9F907EB-060A-419D-B143-00511D5FD49A}] (...) -- C:\Users\alexandra\Downloads\Player_Setup(2).exe (.not file.) [0] ~ Scheduled Task: 28 Legitimates Filtered in 00mn 07s ---\ HKCU & HKLM Software Keys [HKCU\Software\AutoPrntApp] [HKCU\Software\optitoolbar LTD] =>Hijacker.OptiToolbar [HKCU\Software ikatoolbar LTD] =>Hijacker.TikaToolbar [HKLM\Software\Wow6432Node\IncrediMail] [HKLM\Software\Wow6432Node\i-beta] =>PUP.i-Beta ~ Key Software: 323 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 26/09/2013 - 11:57:05 - [11,962] ----D C:\Program Files (x86)\i-beta =>PUP.i-Beta O43 - CFD: 07/01/2014 - 21:39:48 - [0] ----D C:\Users\alexandra\AppData\Roaming\wp_update =>PUP.WpManager ~ Program Folder: 253 Legitimates Filtered in 00mn 18s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.D2972AA91D29049A34F029961A02C834] - 09/01/2014 - 12:56:42 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [2473] O44 - LFC:[MD5.60763093B32929A3ACE83B4217AB7CC3] - 09/01/2014 - 12:58:03 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [544] O44 - LFC:[MD5.ED814D31CC2D8B7CBC902B26973AB03C] - 09/01/2014 - 13:48:42 ---A- . (...) -- C:\Windows tbtlog.txt [177848] O44 - LFC:[MD5.AA80E25391495BF1AC298658AFA559A0] - 09/01/2014 - 14:53:13 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [43923] O44 - LFC:[MD5.8C37FD4175918B81C12EC87885AFC7C1] - 11/01/2014 - 03:01:50 ---A- . (...) -- C:\Windows\IE11_main.log [35248] ~ Files: 24 Legitimates Filtered in 00mn 05s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.9D8CF88EC924CCBB67D505B5BABCE328] - 09/01/2014 - 12:57:04 ---A- - C:\Windows\Prefetch\PRICORA-FIREFOXINSTALLER.EXE-D497764C.pf =>Adware.Pricora O45 - LFCP:[MD5.99D2E4CC02B975887B83A3C8EB5408AF] - 10/01/2014 - 19:00:30 ---A- - C:\Windows\Prefetch\DLEAJSWX.EXE-0F718D0C.pf O45 - LFCP:[MD5.27F2253F61E95297F596614D737033A8] - 10/01/2014 - 19:00:30 ---A- - C:\Windows\Prefetch\DLEAPSWX.EXE-174E7B9A.pf O45 - LFCP:[MD5.A694F440FF040EC5B67AB238325B8FBC] - 11/01/2014 - 11:02:51 ---A- - C:\Windows\Prefetch\INSTUP.EXE-DCA24DB4.pf ~ Prefetcher: 92 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 18 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.94E31F248BE12B214474F058AF0B6B2E] - 02/12/2005 - 14:01:37 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\Windows\System32\Drivers\aavmker4.sys [17920] O58 - SDL:[MD5.8A88E436931AAA644658B3497DE1E960] - 02/12/2005 - 14:05:59 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\Windows\System32\Drivers\aswmon2.sys [56320] O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 22/11/2013 - 09:43:03 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 08/01/2014 - 00:50:08 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904] O58 - SDL:[MD5.DEF365F0F6E017888C4B869D3BA4B8E0] - 30/07/2010 - 06:51:52 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20552] O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 21/03/2013 - 06:22:21 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.41AC348DBD378F618CB4FDEE54270692] - 06/02/2013 - 06:42:08 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [102936] O58 - SDL:[MD5.B4C983DA20E2970E21893BF0E4EE2AD8] - 06/02/2013 - 06:42:10 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203544] O58 - SDL:[MD5.E57B778208C783D8DEBAB320C16A1B82] - 12/11/2009 - 13:48:56 ---A- . (...) -- C:\Windows\System32\Drivers\StarOpen.sys [5504] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.02E784FA49032F84964DB90A3ED81890] - 29/06/2009 - 05:44:38 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [487424] O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16392] O58 - SDL:[MD5.F8A6018193BE629B8EA4C5D7B2452B70] - 16/09/2004 - 12:26:40 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ADFUUD.SYS [12634] O58 - SDL:[MD5.3BE1651C63954067940E7F473498AD70] - 30/07/2010 - 06:51:50 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\Windows\SysWOW64\drivers\dgderdrv.sys [18120] O58 - SDL:[MD5.F92254B0BCFCD10CAAC7BCCC7CB7F467] - 12/11/2009 - 13:48:56 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [7168] O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16392] ~ Drivers: 18 Legitimates Filtered in 00mn 08s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 08/01/2014 - 13:10:11 ---A- . (...) -- C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\First Run [0] O61 - LFC: 08/01/2014 - 13:10:11 ---A- . (...) -- C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.376\_platform_specific\win_x86\widevinecdm.dll [6940304] O61 - LFC: 08/01/2014 - 13:10:11 ---A- . (...) -- C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.376\manifest.fingerprint [66] O61 - LFC: 08/01/2014 - 13:10:11 ---A- . (...) -- C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.1.376\manifest.json [848] O61 - LFC: 08/01/2014 - 13:10:11 ---A- . (...) -- C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\fr-FR-3-0.bdic [1074744] O61 - LFC: 09/01/2014 - 13:10:27 ---A- . (...) -- C:\Users\alexandra\Downloads\adwcleaner-3.016.exe [1233962] O61 - LFC: 10/01/2014 - 13:10:24 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\HOSTS.txt [669914] =>.Nicolas Coolman O61 - LFC: 10/01/2014 - 13:10:24 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman O61 - LFC: 10/01/2014 - 13:10:24 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\ZHPDiag.txt [42000] =>.Nicolas Coolman O61 - LFC: 11/01/2014 - 13:10:05 ---A- . (...) -- C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [267309] O61 - LFC: 11/01/2014 - 13:10:11 ---A- . (...) -- C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\Local State [50418] O61 - LFC: 11/01/2014 - 13:10:24 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\Log.txt [103929] =>.Nicolas Coolman O61 - LFC: 11/01/2014 - 13:10:24 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\TestsZHPDiag.txt [2927] =>.Nicolas Coolman ~ 40 Fichiers temporaires (Temporary files) ~ Files: 857 Legitimates Filtered in 00mn 40s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.FBC207AD85D053D4FD9DD93C595D1A1D] [SPRF][09/01/2014] (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Users\alexandra\AppData\Local\Temp\Install_HOSTS_Anti-Adware.exe [285455] [MD5.D7247CE8E5E1CEE2DA711AF2354D64B7] [SPRF][15/01/2012] (...) -- C:\Users\alexandra\AppData\Roaming\wklnhst.dat [2040] [MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][09/01/2014] (...) -- C:\Users\alexandra\Desktop\adwcleaner-3.016.exe [1233962] [MD5.FCE23FBF8A4495ECC17CACFE11A2D544] [SPRF][18/05/2011] (.Inekman - Xtremsplit v1.2.) -- C:\Users\alexandra\Desktop\Xtremsplit.exe [305664] ~ Files: 6 Legitimates Filtered in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{8895E9CE-DBB9-4431-996D-E56829E95F5F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr O87 - FAEL: "{B84A756F-855A-4856-BD94-277E7FC5A317}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr ~ Firewall: 222 Legitimates Filtered in 00mn 01s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.70E15AAED4F3B9A8553B74783B1A7FD2] [WIS][19/12/2013] (.Canneverbe Limited - CDBurnerXP 4.5.2.4478 Windows Installer.) -- C:\Windows\Installer\4ae7885.msi [8392704] ~ WIS: 133 Legitimates Filtered in 00mn 16s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Auto 21/05/2010 45224 | (dleaCATSCustConnectService) . (...) - C:\Windows\system32\spool\DRIVERS\x64\3\dleaserv.exe SS - | Auto 08/01/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 08/01/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Auto 09/01/2014 285795 | (HOSTS Anti-PUPs) . (...) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe SS - | Demand 05/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 25/06/2009 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 08/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 30/07/2010 119632 | (dgdersvc) . (.Devguru Co., Ltd..) - C:\Windows\system32\dgdersvc.exe SR - | Auto 21/05/2010 1052328 | (dlea_device) . (...) - C:\Windows\system32\dleacoms.exe SR - | Auto 05/06/2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SR - | Auto 04/03/2010 71096 | (NMSAccess) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe SR - | Auto 29/06/2009 240128 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 17s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by alexandra at 11/01/2014 13:11:27 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by alexandra at 11/01/2014 13:11:29 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13019 - (10/01/2014) Clés trouvées (Keys found) : 8 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 4 Fichiers trouvés (Files found) : 3 [HKLM\Software\Google\Chrome\Extensions\algmakeomkafjglfhpomolfhjppoojff] =>Adware.Pricora^ [HKLM\Software\Google\Chrome\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd] =>PUP.i-Beta^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311531129}] =>PUP.CrossRider [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322532229}] =>PUP.CrossRider [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}] =>PUP.CrossRider [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff =>Adware.Pricora^ C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbmbgangfmfbhnngbdgkplhjnfoaeihd =>PUP.i-Beta^ C:\Program Files (x86)\i-beta =>PUP.i-Beta^ C:\Users\alexandra\AppData\Roaming\wp_update =>PUP.WpManager^ [HKCU\Software\optitoolbar LTD] =>Hijacker.OptiToolbar^ [HKCU\Software ikatoolbar LTD] =>Hijacker.TikaToolbar^ [HKLM\Software\Wow6432Node\i-beta] =>PUP.i-Beta^ ~ Additionnel Scan: 270109 Items scanned in 00mn 27s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/29294184-adware-pricora =>Adware.Pricora ~ http://nicolascoolman.webs.com/apps/blog/show/33755964-pup-i-beta =>PUP.i-Beta ~ http://nicolascoolman.webs.com/apps/blog/show/40584589-pup-sweetpage =>PUP.SweetPage ~ http://nicolascoolman.webs.com/apps/blog/show/32979753-pup-bitguard =>PUP.BitGuard ~ http://nicolascoolman.webs.com/apps/blog/show/35190950-hijacker-tikatoolbar =>Hijacker.TikaToolbar ~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager ~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma ~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossRider ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ MSI: 10 link(s) detected in 00mn 27s ~ 2248 Legitimates filtered by white list End of the scan (534 lines in 03mn 14s)(0)

fleurdoranger63 · Answer

voilà, j'ai tout copier-coller de ce que j'avais cru t'envoyer ce matin!!!
J'espère que c'est ok? J'ai un peu de doute car google chrome lance maintenant le fameux tradeur à la c... lol!

Faeris · Answer

Tu as repassé Malwarebyte's entre temps ? 

/!\ Ce qui suit est exclusivement réservé à l'auteur de ce topic, son utilisation sur un autre ordinateur pourrait endommager le système. /!\

Ce script va cibler certains éléments à supprimer :

&#x25B6 Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
&#x25B6 Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
&#x25B6 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
&#x25B6 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
&#x25B6 Clique sur le bouton « GO » pour lancer le nettoyage,
&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse

Comment se comporte le PC ? Car du coup il s'agit du tiens et plus celui de ton fils ? Quel était le problème initial ?

fleurdoranger63 · Answer

coucou Faeris,

Tu ne m'as pas dit ce que tu en pensais??? il y a t-il encore beaucoup de merdouilles???
Voilà le rapport:
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by alexandra at 14/01/2014 11:13:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 19s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\optitoolbar LTD
SUPPRIMÉ: HKCU\Software	ikatoolbar LTD
SUPPRIMÉ: HKLM\Software\Wow6432Node\i-beta
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: HKLM\Software\Wow6432Node\IncrediMail

========== Valeurs du Registre ==========
SUPPRIMÉ: {8895E9CE-DBB9-4431-996D-E56829E95F5F}
SUPPRIMÉ: {B84A756F-855A-4856-BD94-277E7FC5A317}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\i-beta
SUPPRIMÉ: C:\Users\alexandra\AppData\Roaming\wp_update
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (15)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\sweet-page.xml
SUPPRIMÉ: c:\users\public\desktop\lancer accueil de l'imprimante dell.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\documentation d'aide de dell.lnk
SUPPRIMÉ: c:\ad-report-scan[1].txt
SUPPRIMÉ: c:\ad-report-clean[1].txt
SUPPRIMÉ: c:\ad-report-clean[2].txt
SUPPRIMÉ: c:\windows\ie11_main.log
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (26) (732 790 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Tache planifiée ==========
SUPPRIMÉ: {121DA354-24D7-4029-9C7F-A4DC4941ED21}
SUPPRIMÉ: {429C8CD2-56BA-4CD6-B375-B438256091A7}
SUPPRIMÉ: {556A3C59-BD65-4308-ACDD-96523912A9EF}
SUPPRIMÉ: {75E329CC-2CCC-4968-9963-3CED81B22C79}
SUPPRIMÉ: {B71181AD-3880-4139-89E0-3028779FDD62}
SUPPRIMÉ: {F26F5459-6BDD-41C9-ABFB-76148C0C9A2C}
SUPPRIMÉ: {F9F907EB-060A-419D-B143-00511D5FD49A}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
9 : Fichiers
1 : Fichier HOSTS
7 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 32s

========== Chemin de fichier rapport ==========
C:\Users\alexandra\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/01/2014 11:14:18 [3300]

J'ai un autre truc alors je te le mets aussi:

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : C:\Users\alexandra\AppData\Roaming\ZHP\ZHPExportRegistry-14-01-2014-11-14-19.txt
Run by alexandra at 14/01/2014 11:13:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 19s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\optitoolbar LTD
SUPPRIMÉ: HKCU\Software	ikatoolbar LTD
SUPPRIMÉ: HKLM\Software\Wow6432Node\i-beta
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: HKLM\Software\Wow6432Node\IncrediMail

========== Valeurs du Registre ==========
SUPPRIMÉ: {8895E9CE-DBB9-4431-996D-E56829E95F5F}
SUPPRIMÉ: {B84A756F-855A-4856-BD94-277E7FC5A317}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\i-beta
SUPPRIMÉ: C:\Users\alexandra\AppData\Roaming\wp_update
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (15)

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\sweet-page.xml
SUPPRIMÉ: c:\users\public\desktop\lancer accueil de l'imprimante dell.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\documentation d'aide de dell.lnk
SUPPRIMÉ: c:\ad-report-scan[1].txt
SUPPRIMÉ: c:\ad-report-clean[1].txt
SUPPRIMÉ: c:\ad-report-clean[2].txt
SUPPRIMÉ: c:\windows\ie11_main.log
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (26) (732 790 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Tache planifiée ==========
SUPPRIMÉ: {121DA354-24D7-4029-9C7F-A4DC4941ED21}
SUPPRIMÉ: {429C8CD2-56BA-4CD6-B375-B438256091A7}
SUPPRIMÉ: {556A3C59-BD65-4308-ACDD-96523912A9EF}
SUPPRIMÉ: {75E329CC-2CCC-4968-9963-3CED81B22C79}
SUPPRIMÉ: {B71181AD-3880-4139-89E0-3028779FDD62}
SUPPRIMÉ: {F26F5459-6BDD-41C9-ABFB-76148C0C9A2C}
SUPPRIMÉ: {F9F907EB-060A-419D-B143-00511D5FD49A}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
9 : Fichiers
1 : Fichier HOSTS
7 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 32s

========== Chemin de fichier rapport ==========
C:\Users\alexandra\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/01/2014 11:14:18 [3300]

J'attends ton opinion.
Merci.

Faeris · Answer

Oui oui, je bosse la journée !! :)
Euh, tu m'as envoyé le rapport en double en fait. Pas besoin pour le fichier HOST, je vois que tu as le petit logiciel de Malekal_Morte qui est chargé de le surveiller et de le mettre à jour.

Peux-tu être plus précise quant à Driver Reviver ? Qui revient tout le temps ? "Rogue Killer" ?

Non non, c'est juste qu'on a pas eu la source de l'infection.

Refais un rapport avec ZHPDiag s'il te plait. ;)

fleurdoranger63 · Answer

désolée...Je m'en doute...mais la première fois, tu m'avais répondu dans la matinée...alors j'essayais!!! Suis confuse, j'ai honte un peu là!!!
Bref, tu m'as dit une fois qu'il y avait un rogue sur mon PC??? Et là je me suis dit c'est quoi cette bébette là??? Et en gratouillant sur le site pour savoir ce qu'était un fichier host, je suis tombée sur rogue killer!!! Et là, je me suis dit et bien voilà le tueur de bébette qu'il me faut! Alors pour driver reviver, je l'ai installé par inadvertance un jour, j'ai voulu le virer, mais je ne sais pas comment je me suis débrouillée mais il reste là, pas le fichier mais l'encadré que je n'arrive pas à te copier coller...il reste là mais si je veux le désinstaller pas moyen...quelle nouillasse, j'ai effacé l'entrée!!!  Le seul moyen de virer cette glu est d'aller dans le gestionnaire de tâches, d'aller dans le processeur pour l'arrêter et là, la fenêtre s'en va...sinon dès que j'allume ma bécane, il apparait avec la phrase que je t'ai dit plus haut..."failed to load language File: C:\PROGRA~2\REVIV~1\DRIVER~1\lang.lng Unable to continue"
Voilà...c'est pas très clair, je le conçois!!!mais bon comme je t'ai dit, je suis meilleure à la pêche à la truite ou pour faire une truffade...Bref, je crois que depuis le temps, tu as compris!!!lol
Merci de ton aide Faeris qui m'ait plus que précieuse!!!
Je refait un rapport ZHPDiag!

fleurdoranger63 · Answer

~ Rapport de ZHPDiag v2014.1.12.13 - Nicolas Coolman (12/01/2014) ~ Lancé par alexandra (15/01/2014 14:55:01) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16476 MFIE: Mozilla Firefox 26.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : RMV82 Windows License : OK ~ Windows Remaining Initializations Number : 4 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2011 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7 ---\ Logiciels d'optimisation du système CCleaner v3.16 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 9 ActiveX Adobe Reader XI Java 7 Update 45 ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4092 MB (53% free) System Restore: Activé (Enable) System drive C: has 350 GB (77%) free of 451 GB ---\ Mode de connexion au système ~ Computer Name: ALEXANDRA-PC ~ User Name: alexandra ~ All Users Names: alexandra, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\alexandra\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\alexandra\AppData\Roaming\ ~ %Desktop% : C:\Users\alexandra\Desktop\ ~ %Favorites% : C:\Users\alexandra\Favorites\ ~ %LocalAppData% : C:\Users\alexandra\AppData\Local\ ~ %StartMenu% : C:\Users\alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 350 Go of 451 Go) D: CD-ROM drive (Not Inserted) E: CD-ROM drive (Free 0 Go of 4 Go) G: Hard drive, Flash drive, Thumb drive (Free 384 Go of 466 Go) H: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 44 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/1962 ~ Mes musiques (My Musics) : 76/85 ~ Mes Videos (My Videos) : 2/247 ~ Mes Favoris (My Favorites) : 1/167 ~ Mes Documents (My Documents) : 0/0 ~ Mon Bureau (My Desktop) : 2/97 ~ Menu demarrer (Programs) : 1/37 ~ Hidden Files: Scanned in 00mn 01s ---\ Processus lancés [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2228] [MD5.5AF1E9600E3FF841E522703A4993ED0C] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.2120] [MD5.0A1C2B7C7E018E727307F23317F0A304] - (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86)\Dell V310-V510 Series\dleamon.exe [770728] [PID.3900] [MD5.83E38F890E3252AD3F20EF38917CB524] - (...) -- C:\Program Files (x86)\Dell V310-V510 Series\ezprint.exe [139944] [PID.484] [MD5.CAFE5B48E48E6CD8FB7D05A82CD56248] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3366200] [PID.2900] [MD5.4B657635B8B17E9544E7E931474ADBCC] - (.Reviversoft, (www.reviversoft.com) - ReviverSoft - Driver Reviver.) -- C:\Program Files (x86)\Reviversoft\Driver Reviver\DriverReviver.exe [2912576] [PID.3076] [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\alexandra\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.2112] [MD5.58920E6A409046BA06548D9D139CE0F0] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608] [PID.2260] [MD5.EA16227299D6889B6765BCDF686EC1E8] - (.Panasonic Corporation - AutoStartService.) -- C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [172544] [PID.2028] [MD5.E977A3AF3D7B55C2E88D6489D7AFD467] - (.Pas de propriétaire - DataSafeOnline.) -- C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe [1807600] [PID.4292] [MD5.1F5A26DF97C33CD24A8ED4D4A1FF1348] - (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520] [PID.4520] [MD5.3D128E3AE74833E82F852BD096D937C5] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\alexandra\AppData\Roaming\Dropbox\bin\Dropbox.exe [33508336] [PID.4480] [MD5.80B62FF105908EC9E4B072AFB1CFC824] - (.Creative Technology Ltd - WebcamDell2.exe.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744] [PID.5012] [MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.5036] [MD5.F0EA603E7B91046CA48EA4B3593A007D] - (.Micro Application - Pas de description.) -- C:\Program Files (x86)\Micro Application\LauncherMA.exe [485376] [PID.4308] [MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.4672] [MD5.C1DB9BDF885C2F1ADC15264FBEA2788F] - (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961] [PID.1244] [MD5.46F0B95A7D98C7FA4E00D0D092D7B1E3] - (.Mozilla Corporation - Thunderbird.) -- C:\Program Files (x86)\Mozilla Thunderbird hunderbird.exe [390256] [PID.5616] [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.4812] [MD5.4C9D9C380E70FF2103E5C33EDF7599AD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8334336] [PID.6104] [MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1344] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1744] [MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1788] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1832] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1096] [MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.1664] [MD5.7548066DF68A8A1A56B043359F915F37] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.2464] ~ Processes Running: Scanned in 00mn 02s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\0sjsypxp.default\prefs.js ~ Firefox Browser: 21 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 1332 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Desktop [Public]: PHOTOfunSTUDIO 5.0.lnk . (.Panasonic Corporation - PHOTOfunSTUDIO.) -- C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 5.0\PHOTOfunSTUDIO.exe O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [alexandra]: DeepBurner.lnk . (.Astonsoft - CD/DVD recording software.) -- C:\Program Files (x86)\Astonsoft\DeepBurner\DeepBurner.exe O4 - GS\QuickLaunch [alexandra]: Driver Reviver.lnk . (.Reviversoft, (www.reviversoft.com) - ReviverSoft - Driver Reviver.) -- C:\Program Files (x86)\Reviversoft\Driver Reviver\DriverReviver.exe O4 - GS\QuickLaunch [alexandra]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [alexandra]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [alexandra]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SystemTools [alexandra]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [alexandra]: AD-R.lnk . (...) -- C:\Program Files (x86)\Ad-Remover\main.exe O4 - GS\Desktop [alexandra]: DeepBurner.lnk . (.Astonsoft - CD/DVD recording software.) -- C:\Program Files (x86)\Astonsoft\DeepBurner\DeepBurner.exe O4 - GS\Desktop [alexandra]: Desktop.lnk . (...) -- C:\Users\alexandra\Desktop O4 - GS\Desktop [alexandra]: Downloads.lnk . (...) -- C:\Users\alexandra\Downloads O4 - GS\Desktop [alexandra]: Poste de travail.lnk - Clé orpheline ~ Global Startup: 92 Legitimates Filtered in 00mn 02s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [Public]: PHOTOfunSTUDIO 5.0.lnk . (.Panasonic Corporation - AutoStartService.) -- C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe O4 - GS\Startup [alexandra]: Dell Dock.lnk . (...) -- C:\Program Files (x86)\Dell\DellDock\DellDock.exe (.not file.) O4 - GS\Startup [alexandra]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\alexandra\AppData\Roaming\Dropbox\bin\Dropbox.exe =>.Dropbox O4 - GS\Startup [alexandra]: Lanceur.lnk . (.Micro Application - Pas de description.) -- C:\Program Files (x86)\Micro Application\LauncherMA.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.) O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [dleamon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files (x86)\Dell V310-V510 Series\dleamon.exe O4 - HKLM\..\Run: [EzPrint] . (...) -- C:\Program Files (x86)\Dell V310-V510 Series\ezprint.exe O4 - HKCU\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\alexandra\AppData\Local\Facebook\Update\FacebookUpdate.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc O4 - HKLM\..\Wow6432Node\Run: [Dell DataSafe Online] . (.Pas de propriétaire - DataSafeOnline.) -- C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe O4 - HKLM\..\Wow6432Node\Run: [PDVDDXSrv] . (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) -- C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe O4 - HKLM\..\Wow6432Node\Run: [Dell Webcam Central] . (.Creative Technology Ltd - WebcamDell2.exe.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [HOSTS Anti-Adware_PUPs] . (.Pas de propriétaire - HOSTS Anti-PUPs/Adwares.) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-1080305164-741099875-3881920656-1000\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co O4 - HKUS\S-1-5-21-1080305164-741099875-3881920656-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\alexandra\AppData\Local\Facebook\Update\FacebookUpdate.exe O4 - HKUS\S-1-5-21-1080305164-741099875-3881920656-1000\..\Run: [DAEMON Tools Lite] . (.Disc Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe =>.DT Soft Ltd O4 - HKUS\S-1-5-21-1080305164-741099875-3881920656-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{60D2EEFB-FD81-4B6D-AD55-D05D11FF226F}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\..\{AD574ADB-9040-4A2B-BFA4-6FF94FF20C92}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{60D2EEFB-FD81-4B6D-AD55-D05D11FF226F}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{AD574ADB-9040-4A2B-BFA4-6FF94FF20C92}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{60D2EEFB-FD81-4B6D-AD55-D05D11FF226F}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{AD574ADB-9040-4A2B-BFA4-6FF94FF20C92}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: dleaCATSCustConnectService (dleaCATSCustConnectService) . (.Pas de propriétaire - Service Executable.) - C:\Windows\system32\spool\DRIVERS\x64\3\dleaserv.exe O23 - Service: Audio Service (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe ~ Services: 15 Legitimates Filtered in 00mn 14s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [alexandra Local Autobackup] (...) -- C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe (.not file.) [0] ~ Scheduled Task: 16 Legitimates Filtered in 00mn 05s ---\ HKCU & HKLM Software Keys [HKCU\Software\AutoPrntApp] ~ Key Software: 319 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.F862CD08F1AD4EE39BD506853F3C6103] - 14/01/2014 - 03:02:00 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [16284] ~ Files: 88 Legitimates Filtered in 00mn 07s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.54224461E68A96D414864A957C11297A] - 14/01/2014 - 09:20:54 ---A- - C:\Windows\Prefetch\WMDC.EXE-1FD0C961.pf O45 - LFCP:[MD5.0FFFF536E1E8D288CC456553B8A5F8C4] - 14/01/2014 - 11:44:57 ---A- - C:\Windows\Prefetch\AUTOSTARTUPSERVICE.EXE-5499E6B9.pf O45 - LFCP:[MD5.87341A2D3D0EA32BDCB3A49955E0852A] - 15/01/2014 - 03:23:56 ---A- - C:\Windows\Prefetch\STACSV64.EXE-3983B549.pf O45 - LFCP:[MD5.6496B9ECA7209CB4B109FCE01600EB98] - 15/01/2014 - 03:24:40 ---A- - C:\Windows\Prefetch\USBFORCEREBOOT.EXE-3BD2A6A9.pf O45 - LFCP:[MD5.75A8334C6CA9091F143833D398133021] - 15/01/2014 - 12:18:32 ---A- - C:\Windows\Prefetch\INSTUP.EXE-DCA24DB4.pf O45 - LFCP:[MD5.03371EB58C27F5C6F86D8B73071A881A] - 15/01/2014 - 14:31:02 ---A- - C:\Windows\Prefetch\DATASAFEONLINE.EXE-C37565CF.pf ~ Prefetcher: 142 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 18 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.94E31F248BE12B214474F058AF0B6B2E] - 02/12/2005 - 14:01:37 ---A- . (.ALWIL Software - avast! Base Kernel-Mode Device Driver for Windows NT/2000/XP.) -- C:\Windows\System32\Drivers\aavmker4.sys [17920] O58 - SDL:[MD5.8A88E436931AAA644658B3497DE1E960] - 02/12/2005 - 14:05:59 ---A- . (.ALWIL Software - avast! File System Filter Driver for Windows XP.) -- C:\Windows\System32\Drivers\aswmon2.sys [56320] O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 22/11/2013 - 09:43:03 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 08/01/2014 - 00:50:08 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904] O58 - SDL:[MD5.DEF365F0F6E017888C4B869D3BA4B8E0] - 30/07/2010 - 06:51:52 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\Windows\System32\Drivers\dgderdrv.sys [20552] O58 - SDL:[MD5.46571ED73AE84469DCA53081D33CF3C8] - 21/03/2013 - 06:22:21 ---A- . (.DT Soft Ltd - DAEMON Tools Virtual Bus Driver.) -- C:\Windows\System32\Drivers\dtsoftbus01.sys [283200] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.41AC348DBD378F618CB4FDEE54270692] - 06/02/2013 - 06:42:08 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudbus.sys [102936] O58 - SDL:[MD5.B4C983DA20E2970E21893BF0E4EE2AD8] - 06/02/2013 - 06:42:10 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\Windows\System32\Drivers\ssudmdm.sys [203544] O58 - SDL:[MD5.E57B778208C783D8DEBAB320C16A1B82] - 12/11/2009 - 13:48:56 ---A- . (...) -- C:\Windows\System32\Drivers\StarOpen.sys [5504] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.02E784FA49032F84964DB90A3ED81890] - 29/06/2009 - 05:44:38 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [487424] O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16392] O58 - SDL:[MD5.F8A6018193BE629B8EA4C5D7B2452B70] - 16/09/2004 - 12:26:40 ---A- . (...) -- C:\Windows\SysWOW64\drivers\ADFUUD.SYS [12634] O58 - SDL:[MD5.3BE1651C63954067940E7F473498AD70] - 30/07/2010 - 06:51:50 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\Windows\SysWOW64\drivers\dgderdrv.sys [18120] O58 - SDL:[MD5.F92254B0BCFCD10CAAC7BCCC7CB7F467] - 12/11/2009 - 13:48:56 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [7168] O58 - SDL:[MD5.CE4B6956E4E12492715A53076E58761F] - 24/06/2010 - 14:00:14 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16392] ~ Drivers: 18 Legitimates Filtered in 00mn 05s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 14/01/2014 - 14:56:37 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\ZHPExportRegistry-14-01-2014-11-14-19.txt [10944140] =>.Nicolas Coolman O61 - LFC: 14/01/2014 - 14:56:37 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [1077] =>.Nicolas Coolman O61 - LFC: 14/01/2014 - 14:56:37 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\ZHPFix[R1].txt [3384] =>.Nicolas Coolman O61 - LFC: 14/01/2014 - 14:56:37 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\hosts_Old [1417748] =>.Nicolas Coolman O61 - LFC: 14/01/2014 - 14:56:39 ---A- . (...) -- C:\Users\alexandra\Downloads\2juillet 2013,suite PUY-DE-DOME(1).zip [50715032] O61 - LFC: 14/01/2014 - 14:56:42 ---A- . (...) -- C:\Users\alexandra\Downloads\photo puy-de-dôme juillet 2013 tous(1).zip [26994104] O61 - LFC: 15/01/2014 - 14:56:37 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\HOSTS.txt [77920] =>.Nicolas Coolman O61 - LFC: 15/01/2014 - 14:56:37 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\Log.txt [125981] =>.Nicolas Coolman O61 - LFC: 15/01/2014 - 14:56:37 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\ZHP\TestsZHPDiag.txt [2928] =>.Nicolas Coolman ~ 7 Fichiers temporaires (Temporary files) ~ Files: 87 Legitimates Filtered in 00mn 30s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.9EB54EABFB8B9FA02BFC48AF3A9FD020] [SPRF][15/01/2014] (...) -- C:\Users\alexandra\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpa5sfyw.dll [41984] [MD5.D7247CE8E5E1CEE2DA711AF2354D64B7] [SPRF][15/01/2012] (...) -- C:\Users\alexandra\AppData\Roaming\wklnhst.dat [2040] [MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][09/01/2014] (...) -- C:\Users\alexandra\Desktop\adwcleaner-3.016.exe [1233962] [MD5.FCE23FBF8A4495ECC17CACFE11A2D544] [SPRF][18/05/2011] (.Inekman - Xtremsplit v1.2.) -- C:\Users\alexandra\Desktop\Xtremsplit.exe [305664] ~ Files: 6 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.70E15AAED4F3B9A8553B74783B1A7FD2] [WIS][19/12/2013] (.Canneverbe Limited - CDBurnerXP 4.5.2.4478 Windows Installer.) -- C:\Windows\Installer\4ae7885.msi [8392704] ~ WIS: 132 Legitimates Filtered in 00mn 13s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Auto 21/05/2010 45224 | (dleaCATSCustConnectService) . (...) - C:\Windows\system32\spool\DRIVERS\x64\3\dleaserv.exe SS - | Auto 09/01/2014 285795 | (HOSTS Anti-PUPs) . (...) - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe SS - | Demand 05/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 25/06/2009 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 08/01/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 30/07/2010 119632 | (dgdersvc) . (.Devguru Co., Ltd..) - C:\Windows\system32\dgdersvc.exe SR - | Auto 21/05/2010 1052328 | (dlea_device) . (...) - C:\Windows\system32\dleacoms.exe SR - | Auto 05/06/2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SR - | Auto 04/03/2010 71096 | (NMSAccess) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe SR - | Auto 22/09/2010 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe SR - | Auto 29/06/2009 240128 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 15s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by alexandra at 15/01/2014 14:57:41 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by alexandra at 15/01/2014 14:57:43 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13022 - (12/01/2014) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 ~ Additionnel Scan: 269029 Items scanned in 00mn 36s ~ 1575 Legitimates filtered by white list End of the scan (450 lines in 03mn 19s)(0)

Faeris · Answer

Ce script va cibler certains éléments à supprimer :

&#x25B6 Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
&#x25B6 Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
&#x25B6 Clique sur IMPORTER
&#x25B6 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
&#x25B6 Clique sur le bouton « GO » pour lancer le nettoyage,
&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite, supprime ce dossier : C:\Program Files (x86)\Reviversoft\

Redémarre et donne moi le résultat ;)
Pour le délais de mes réponse, cela dépend de quand. :) Ce n'est pas grave. Et j'ai bien relu le fil de discussion, je n'ai jamais parlé de Rogue Killer !

fleurdoranger63 · Answer

ha non , déjà que j'y pige queue dalle, je ne vais pas aller sur plusieurs topics en même temps!!!
Non c'est bien toi qui m'a, à un moment parlé de "rogue" et cela m'a fait rigolé car je me suis dit : mais qu'est que c'est que ce truc là????mdr
Je n'ai pas regardé de suite, j'ai exécuté avec "précision ce que tu m'as dit...enfin j'ai essayé!!! Puis sur le dernier rapport, j'ai lu ce qu'il y avait de marqué...que le fichier host n'était pas réparé...donc j'ai cherché sur votre site ce qu'était un fichier host et à quoi cela pouvait bien servir??? Et là, je suis tombé sur l'explication et des exemples de logiciels à télécharger dont le fameux rogue -killer...et là je me suis dit c'est peut-être ce qu'il me faut pour enlever ce "rogue"???Au fait c'est quoi un rogue?lol
Je m'exécute monsieur Faeris...a de suite!!! ;o)

fleurdoranger63 · Answer

Faeris 10 janv. 2014 à 17:13
Ok pour ADWcleaner et JRT. Pour MBAM, tu m'as copié-collé la liste des événements. Je voulais le rapport de ta dernière analyse, mais tant pis.
Il manque le rapport ZHPDiag !
Pour toutes les infos que tu demandes, je te donnerai tout ça et même plus à la fin de la désinfection ;)
Pour ton reste de rogue, je verrai ça après le rapport ZHPDiag.
De rien ;)



NANANANANère....

fleurdoranger63 · Answer

en plus si je gatouille...alors là c'est bon je laisse tomber!!! et bien c'est toi qui a gatouillé! ;o)

fleurdoranger63 · Answer

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by alexandra at 15/01/2014 15:48:34
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 12s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Reviversoft\Driver Reviver\DriverReviver.exe

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\alexandra\appdata\roaming\microsoft\windows\start menu\programs\startup\dell dock.lnk
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (12) (16 496 502 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
6 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 00mn 52s

========== Chemin de fichier rapport ==========
C:\Users\alexandra\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/01/2014 11:19:03 [3384]
C:\Users\alexandra\AppData\Roaming\ZHP\ZHPFix[R2].txt - 15/01/2014 15:48:47 [1426]

fleurdoranger63 · Answer

il est toujours là le bougre...snif! même après avoir redémarrer!

Faeris · Answer

Toujours là ? Télécharge Revo Uninstaller et essaye le désinstaller avec celui là.

Oui en effet tu as raison..j'ai parlé de rogue, mais pas de RogueKiller ;)
Un rogue est un logiciel proposant des fonctionnalités bénéfiques à un ordinateur qu'il ne possède pas en réalité et propose de payer pour enlever de fausses erreurs ou régler de faux problèmes. Ceci dit ton logiciel n'a pas l'air d'en être un.

fleurdoranger63 · Answer

merci Faeris mais le soucis c qu'il n'apparait pas l'andouille mais je crois que c'est de ma faute si j'ai effacé l'entrée non? Je ne sais pas où le trouver??? le bougre!!!

fleurdoranger63 · Answer

snif snif, j'ai fait une recherche de driver reviver et j'ai mis le viseur sur la fenêtre mais voilà ce que cela me met: 
Pas de Package d'installation trouvé!
Conseil:Essayer d'obtenir plus d'information sur l'application et tenter la désinstallation à partir de la fenêtre principale!
C:\program Files (x86) Reviversoft\driverReviver.exe

fleurdoranger63 · Answer

j'ai bien l'appli sur c mais pas de .exe et quand je veux lancer l'appli, cela me met le premier message que je t'ai dit! Et si je virais tout le dossier sous c?

Faeris · Answer

Haha, ok ;)
Oui, sain cette fois.

&#x25B6 Télécharge Delfix de Xplode et lance le. 
&#x25B6 Coche toutes les cases sauf la dernière et clique sur exécuter
&#x25B6 Poste le rapport dans ta prochaine réponse


Dorénavant : 

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

&#x25B6 N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

&#x25B6 Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Des logiciels comme FileHippo Update Checker t'aident à maintenir ton système à jour.

&#x25B6 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer ces deux extensions disponibles sur la plupart des navigateurs : Ad-block plus et WOT

&#x25B6 Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet.


Quelques liens utiles :

&#x25B6 Les dangers du peer-to-peer
&#x25B6 La sécurité de son ordinateur
&#x25B6 Sécuriser son ordinateur
&#x25B6 Pourquoi maintenir son navigateur à jour ?
&#x25B6 Les barres d'outils-toolbars
&#x25B6 Entretenir son ordinateurs - Performances
&#x25B6 Entretenir son ordinateurs - Matériel
&#x25B6 L'extension de navigateur WOT

A partager avec ton fils ;)

fleurdoranger63 · Answer

# DelFix v10.6 - Rapport créé le 15/01/2014 à 21:40:02
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : alexandra - ALEXANDRA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\alexandra\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\alexandra\Desktop\AD-R.lnk
Supprimé : C:\Users\alexandra\Desktop\adwcleaner-3.016.exe
Supprimé : C:\Users\alexandra\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\alexandra\Desktop\ZHPDiag.txt
Supprimé : C:\Users\alexandra\Desktop\ZHPFix.lnk
Supprimé : C:\Users\alexandra\Downloads\adwcleaner-3.016.exe
Supprimé : C:\Users\alexandra\Downloads\JRT.exe
Supprimé : C:\Users\alexandra\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #473 [Windows Update | 01/10/2014 02:00:16]
Supprimé : RP #474 [Windows Update | 01/11/2014 02:00:17]
Supprimé : RP #475 [Windows Update | 01/12/2014 02:00:14]
Supprimé : RP #476 [Windows Update | 01/13/2014 02:00:26]
Supprimé : RP #477 [Windows Update | 01/14/2014 02:00:13]
Supprimé : RP #478 [ZHPFix Restore System Point | 01/14/2014 10:13:06]
Supprimé : RP #479 [Windows Update | 01/15/2014 02:00:19]
Supprimé : RP #480 [ZHPFix Restore System Point | 01/15/2014 14:48:01]
Supprimé : RP #481 [ZHPFix Restore System Point | 01/15/2014 15:04:37]

Nouveau point de restauration créé !

########## - EOF - ##########

fleurdoranger63 · Answer

t'es un zamour!!!
Je vais donc lire tout ce que tu m'as indiqué et essayer de ne pas me faire pigeonner...
ET c KI le MEILLEUR???
C FAERIS!!!le plus dur sera d'inculquer ses trucs à mon fils!!!il a le clic déclic!!!
Bon je pense que cela doit être ok...dis moi si je dois faire quelque chose pour mettre résolu ou non? Et surtout un grand merci pour ta gentillesse, patience et tout et tout... 
:o)
Alex

fleurdoranger63 · Answer

super !!!!
MERCIIIIIIIIIIIIIIIIIIIIIIIII

Avast bloque le scan minutieux à 7% depuis hier après-midi!

31 réponses

Discussions similaires

Newsletters