Internet connecté en sans fil mais rien ne fonctionne sur le net
Résolu/Fermé
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
-
15 janv. 2014 à 15:09
Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 - 18 janv. 2014 à 16:54
Faeris Messages postés 748 Date d'inscription vendredi 30 octobre 2009 Statut Membre Dernière intervention 29 juin 2014 - 18 janv. 2014 à 16:54
A voir également:
- Internet connecté en sans fil mais rien ne fonctionne sur le net
- Gps sans internet - Guide
- Appareil connecté facebook - Guide
- Paint net - Télécharger - Dessin & Illustration
- Comment connecter un ordinateur fixe en wifi sans fil - Guide
- Net framework 4.0 - Télécharger - Divers Utilitaires
81 réponses
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 16:04
16 janv. 2014 à 16:04
alors...impossible de restaurer à la plus ancienne date...le fichier rtl150.bpl est manquant???
Firefox impossible a démarrer je passe par clé usb...je met ZHPDiag sur clé mais il ne reconnait pas le fichier!!!
Voilà kan même le rapport de usbfix
de mon ordi...j'espère que je vais pas tout choper?????
############################## | UsbFix V 7.161 | [Suppression]
Utilisateur: eliott (Administrateur) # ELIOTT-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 14:42:17 | 16/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (SAMSUNG_NP1234567890)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [Total : 3876 Mo| Free : 2104 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 442 Go (389 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\windows\system32\nvvsvc.exe (ID: 992 |ParentID: 776)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1376 |ParentID: 992)
Stoppé! C:\windows\system32\nvvsvc.exe (ID: 1388 |ParentID: 992)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1428 |ParentID: 776)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 1740 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1968 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2020 |ParentID: 776)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1060 |ParentID: 776)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1284 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 1468 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1600 |ParentID: 776)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 1976 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe (ID: 1556 |ParentID: 776)
Stoppé! C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (ID: 2096 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2144 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (ID: 2296 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1944 |ParentID: 776)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2684 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1236 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1644 |ParentID: 1236)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2868 |ParentID: 776)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 1824 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3176 |ParentID: 776)
Stoppé! C:\windows\system32\rundll32.exe (ID: 3096 |ParentID: 3496)
Stoppé! C:\windows\system32\vssvc.exe (ID: 3088 |ParentID: 776)
Stoppé! C:\windows\system32\taskhost.exe (ID: 3800 |ParentID: 776)
Stoppé! C:\windows\system32\taskeng.exe (ID: 3740 |ParentID: 1064)
Stoppé! C:\windows\Explorer.EXE (ID: 2640 |ParentID: 2068)
Stoppé! C:\Users\eliott\AppData\Local\tuto4pc_fr_46\upt4pc_fr_46.exe (ID: 3400 |ParentID: 2636)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3964 |ParentID: 2640)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3720 |ParentID: 2640)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 2568 |ParentID: 2640)
Stoppé! C:\windows\system32\taskeng.exe (ID: 3960 |ParentID: 1064)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 4124 |ParentID: 2640)
Stoppé! C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe (ID: 4496 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (ID: 4564 |ParentID: 2640)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5064 |ParentID: 4700)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5072 |ParentID: 4700)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 5136 |ParentID: 776)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 5464 |ParentID: 3740)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (ID: 5484 |ParentID: 3740)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe (ID: 5524 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (ID: 5544 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (ID: 5552 |ParentID: 3960)
Stoppé! C:\windows\system32\igfxext.exe (ID: 5640 |ParentID: 896)
Stoppé! C:\windows\system32\igfxsrvc.exe (ID: 5696 |ParentID: 896)
Stoppé! C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe (ID: 5444 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (ID: 4800 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3000 |ParentID: 5564)
Stoppé! C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (ID: 4444 |ParentID: 5564)
Stoppé! C:\windows\system32\hkcmd.exe (ID: 4204 |ParentID: 5564)
Stoppé! C:\windows\system32\igfxtray.exe (ID: 3484 |ParentID: 5564)
Stoppé! C:\windows\system32\igfxpers.exe (ID: 4448 |ParentID: 5564)
Stoppé! C:\windows\servicing\TrustedInstaller.exe (ID: 2600 |ParentID: 776)
################## | Regedit Run |
04 - HKLM\..\Run : [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [startertv_fr_5]
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [tuto4pc_fr_86]
04 - HKLM\..\Run : [tuto4pc_fr_79]
04 - HKLM\..\Run : [tuto4pc_fr_80]
04 - HKLM\..\Run : [tuto4pc_fr_69]
04 - HKLM\..\RunOnce : [upt4pc_fr_46.exe] C:\Users\eliott\AppData\Local\tuto4pc_fr_46\upt4pc_fr_46.exe -runonce
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [Software updater] "C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[27/05/2013 - 10:42:38 | SHD] - C:\$Recycle.Bin
[22/11/2013 - 03:03:08 | D] - C:\5a2e7f84a76f0c9ccd6bbb
[09/01/2014 - 14:55:23 | N | 4 Ko | 3A3E7190036D75B0D8C92202F1930CF9] - C:\Ad-Report-CLEAN[1].txt
[09/01/2014 - 15:17:44 | N | 5 Ko | 3BF4FA2946130824F3493CCD849C03E4] - C:\Ad-Report-CLEAN[2].txt
[09/01/2014 - 15:55:32 | N | 4 Ko | 3B90696CFE8B3201669CF3D1A9604461] - C:\Ad-Report-CLEAN[3].txt
[09/01/2014 - 17:03:21 | N | 5 Ko | 201FB922BC72BDC17C00463DE1469D25] - C:\Ad-Report-CLEAN[4].txt
[09/01/2014 - 16:11:01 | D] - C:\AdwCleaner
[21/12/2013 - 10:55:27 | D] - C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[16/01/2014 - 14:18:28 | ASH | 3968552 Ko] - C:\hiberfil.sys
[18/05/2012 - 11:46:38 | D] - C:\Intel
[19/07/2013 - 09:21:55 | D] - C:\music
[16/01/2014 - 14:18:28 | ASH | 3968552 Ko] - C:\pagefile.sys
[16/01/2014 - 14:16:19 | D] - C:\Program Files
[16/01/2014 - 14:17:32 | D] - C:\Program Files (x86)
[16/01/2014 - 14:17:37 | HD] - C:\ProgramData
[11/01/2013 - 11:58:35 | SHD] - C:\Recovery
[16/01/2014 - 14:36:25 | SHD] - C:\System Volume Information
[26/08/2013 - 16:05:04 | D] - C:\temp
[16/01/2014 - 14:42:19 | D] - C:\UsbFix
[16/01/2014 - 14:42:49 | A | 9 Ko | DC538C0FA31EAF76F28135D06E916A84] - C:\UsbFix [Clean 2] ELIOTT-PC.txt
[27/05/2013 - 09:14:47 | D] - C:\Users
[16/01/2014 - 14:38:39 | D] - C:\Windows
[15/01/2014 - 18:37:34 | D] - E:\musique
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ -
https://www.sosvirus.net/ |
houlala j'y suis arrivée , je ne sais pas comment...je lance ZHPdiag...
j'ai le rapport Faeris, le soucis c'est que internet ne veut toujours pas se lancer donc je ne peux pas te l'envoyer sur le site...j'ai copier le rapport via ma clé mais attend ton accord pour la mettre sur mon ordi???et te faire passer le rapport???sinon comment puis-je l'envoyer au sitepjjoint.malekal.com???
Bonne fin de journée.
A plus tard.
Alex
Firefox impossible a démarrer je passe par clé usb...je met ZHPDiag sur clé mais il ne reconnait pas le fichier!!!
Voilà kan même le rapport de usbfix
de mon ordi...j'espère que je vais pas tout choper?????
############################## | UsbFix V 7.161 | [Suppression]
Utilisateur: eliott (Administrateur) # ELIOTT-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 14:42:17 | 16/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: SAMSUNG ELECTRONICS CO., LTD. (SAMSUNG_NP1234567890)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [Total : 3876 Mo| Free : 2104 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 442 Go (389 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Processus Stoppés |
Stoppé! C:\windows\system32\nvvsvc.exe (ID: 992 |ParentID: 776)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1376 |ParentID: 992)
Stoppé! C:\windows\system32\nvvsvc.exe (ID: 1388 |ParentID: 992)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1428 |ParentID: 776)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 1740 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1968 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2020 |ParentID: 776)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1060 |ParentID: 776)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1284 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 1468 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1600 |ParentID: 776)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 1976 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe (ID: 1556 |ParentID: 776)
Stoppé! C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (ID: 2096 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2144 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (ID: 2296 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1944 |ParentID: 776)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2684 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1236 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1644 |ParentID: 1236)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2868 |ParentID: 776)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 1824 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3176 |ParentID: 776)
Stoppé! C:\windows\system32\rundll32.exe (ID: 3096 |ParentID: 3496)
Stoppé! C:\windows\system32\vssvc.exe (ID: 3088 |ParentID: 776)
Stoppé! C:\windows\system32\taskhost.exe (ID: 3800 |ParentID: 776)
Stoppé! C:\windows\system32\taskeng.exe (ID: 3740 |ParentID: 1064)
Stoppé! C:\windows\Explorer.EXE (ID: 2640 |ParentID: 2068)
Stoppé! C:\Users\eliott\AppData\Local\tuto4pc_fr_46\upt4pc_fr_46.exe (ID: 3400 |ParentID: 2636)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3964 |ParentID: 2640)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3720 |ParentID: 2640)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 2568 |ParentID: 2640)
Stoppé! C:\windows\system32\taskeng.exe (ID: 3960 |ParentID: 1064)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 4124 |ParentID: 2640)
Stoppé! C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe (ID: 4496 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (ID: 4564 |ParentID: 2640)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5064 |ParentID: 4700)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5072 |ParentID: 4700)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 5136 |ParentID: 776)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 5464 |ParentID: 3740)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (ID: 5484 |ParentID: 3740)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe (ID: 5524 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (ID: 5544 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (ID: 5552 |ParentID: 3960)
Stoppé! C:\windows\system32\igfxext.exe (ID: 5640 |ParentID: 896)
Stoppé! C:\windows\system32\igfxsrvc.exe (ID: 5696 |ParentID: 896)
Stoppé! C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe (ID: 5444 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (ID: 4800 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3000 |ParentID: 5564)
Stoppé! C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (ID: 4444 |ParentID: 5564)
Stoppé! C:\windows\system32\hkcmd.exe (ID: 4204 |ParentID: 5564)
Stoppé! C:\windows\system32\igfxtray.exe (ID: 3484 |ParentID: 5564)
Stoppé! C:\windows\system32\igfxpers.exe (ID: 4448 |ParentID: 5564)
Stoppé! C:\windows\servicing\TrustedInstaller.exe (ID: 2600 |ParentID: 776)
################## | Regedit Run |
04 - HKLM\..\Run : [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [NPSStartup]
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [startertv_fr_5]
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [tuto4pc_fr_86]
04 - HKLM\..\Run : [tuto4pc_fr_79]
04 - HKLM\..\Run : [tuto4pc_fr_80]
04 - HKLM\..\Run : [tuto4pc_fr_69]
04 - HKLM\..\RunOnce : [upt4pc_fr_46.exe] C:\Users\eliott\AppData\Local\tuto4pc_fr_46\upt4pc_fr_46.exe -runonce
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [Software updater] "C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[27/05/2013 - 10:42:38 | SHD] - C:\$Recycle.Bin
[22/11/2013 - 03:03:08 | D] - C:\5a2e7f84a76f0c9ccd6bbb
[09/01/2014 - 14:55:23 | N | 4 Ko | 3A3E7190036D75B0D8C92202F1930CF9] - C:\Ad-Report-CLEAN[1].txt
[09/01/2014 - 15:17:44 | N | 5 Ko | 3BF4FA2946130824F3493CCD849C03E4] - C:\Ad-Report-CLEAN[2].txt
[09/01/2014 - 15:55:32 | N | 4 Ko | 3B90696CFE8B3201669CF3D1A9604461] - C:\Ad-Report-CLEAN[3].txt
[09/01/2014 - 17:03:21 | N | 5 Ko | 201FB922BC72BDC17C00463DE1469D25] - C:\Ad-Report-CLEAN[4].txt
[09/01/2014 - 16:11:01 | D] - C:\AdwCleaner
[21/12/2013 - 10:55:27 | D] - C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[16/01/2014 - 14:18:28 | ASH | 3968552 Ko] - C:\hiberfil.sys
[18/05/2012 - 11:46:38 | D] - C:\Intel
[19/07/2013 - 09:21:55 | D] - C:\music
[16/01/2014 - 14:18:28 | ASH | 3968552 Ko] - C:\pagefile.sys
[16/01/2014 - 14:16:19 | D] - C:\Program Files
[16/01/2014 - 14:17:32 | D] - C:\Program Files (x86)
[16/01/2014 - 14:17:37 | HD] - C:\ProgramData
[11/01/2013 - 11:58:35 | SHD] - C:\Recovery
[16/01/2014 - 14:36:25 | SHD] - C:\System Volume Information
[26/08/2013 - 16:05:04 | D] - C:\temp
[16/01/2014 - 14:42:19 | D] - C:\UsbFix
[16/01/2014 - 14:42:49 | A | 9 Ko | DC538C0FA31EAF76F28135D06E916A84] - C:\UsbFix [Clean 2] ELIOTT-PC.txt
[27/05/2013 - 09:14:47 | D] - C:\Users
[16/01/2014 - 14:38:39 | D] - C:\Windows
[15/01/2014 - 18:37:34 | D] - E:\musique
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ -
https://www.sosvirus.net/ |
houlala j'y suis arrivée , je ne sais pas comment...je lance ZHPdiag...
j'ai le rapport Faeris, le soucis c'est que internet ne veut toujours pas se lancer donc je ne peux pas te l'envoyer sur le site...j'ai copier le rapport via ma clé mais attend ton accord pour la mettre sur mon ordi???et te faire passer le rapport???sinon comment puis-je l'envoyer au sitepjjoint.malekal.com???
Bonne fin de journée.
A plus tard.
Alex
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 16:53
16 janv. 2014 à 16:53
je lance avast en rapide 3 menaces détectés, sévérité haute: SRC:SrvUpdater>C:\...\UpdaterService.exe
...je crois que c'est un trojean?
menace other: malware-gen [trj]
C'est ça??? en tous les cas je mets en quarantaine, redémarre et réessaye internet!
...je crois que c'est un trojean?
menace other: malware-gen [trj]
C'est ça??? en tous les cas je mets en quarantaine, redémarre et réessaye internet!
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 17:51
16 janv. 2014 à 17:51
je n'ai pas mis en quarantaine, j'ai tout viré...redémarrer mais internet ne fonctionne toujours pas avec le navigateur...pourtant avast tourne maintenant...la page s'affiche mais cela tourne, gatouille dans la semoule et j'ai encore la page d'accueil du truc des finance, du trader à la noix et les milles et une façon de se faire plein de pognon en 10 secondes! lol...Si c t le cas ça se saurait! ;o) N'est-ce pas?!
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 19:13
16 janv. 2014 à 19:13
Oui ça se saurait. Ok, donc ça a bien avancé.
Il n'y a pas d'infection par support amovible, tu peux te servir de ta clé. ;)
Je t'avais dis de passer RKILL en premier, mais vu que tu as réussis à passer ZHPDiag, c'est bon.
J'attends le rapport ;)
Il n'y a pas d'infection par support amovible, tu peux te servir de ta clé. ;)
Je t'avais dis de passer RKILL en premier, mais vu que tu as réussis à passer ZHPDiag, c'est bon.
J'attends le rapport ;)
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 19:14
16 janv. 2014 à 19:14
Et sinon grisaille aussi ici ;) Et ne t'inquiète pas, si je n'avais pas envie de répondre je ne répondrai pas ! lol
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 19:23
16 janv. 2014 à 19:23
Et oui trojan c'est bien ça. Mais ce n'est pas un trojan qui bloque la connexion.
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 19:31
16 janv. 2014 à 19:31
chuis o doc...depuis une demi heure et encore trois personnes avant...heu plus k 2...pfou...tu penses k cela venait d ou?...la becanne date d avril 2013...c un jeunot...lol
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 19:46
16 janv. 2014 à 19:46
Ah bon ? Pourquoi donc ? Eh bien, d'une infection, mais pas d'un trojan :)
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
>
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
16 janv. 2014 à 19:49
16 janv. 2014 à 19:49
Pourtant, rappelles toi, je n arrivais pas a me connecter et je n y arrive toujours pas!!! il tourne et retourne mais n avance pas et ne me dirige pas vers la page voulue??? tu me verrais, tu serais mort de rire...a la calee...la ou il y a juste un peu de reseau, pliee sur un cote avec mon samsung s 2...ca change du portable!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 20:09
16 janv. 2014 à 20:09
Effectivement tu dois avoir un problème de réseau car tes commentaires arrivent avant les miens alors que l'heure est plus avancée.. Je disais donc :
"Lol, encore des virus. Euh, pour ce type de conversation c'est mieux de passer en message privé, d'ailleurs je t'en avais déjà envoyé un pour ça mais tu n'a pas du le voir ! Car ce n'est pas tout à fait le sujet du topic ;)"
Et je parlais du doc ;) Je n'avais pas encore vu ton message pour ta position bizarre, lol.
"Lol, encore des virus. Euh, pour ce type de conversation c'est mieux de passer en message privé, d'ailleurs je t'en avais déjà envoyé un pour ça mais tu n'a pas du le voir ! Car ce n'est pas tout à fait le sujet du topic ;)"
Et je parlais du doc ;) Je n'avais pas encore vu ton message pour ta position bizarre, lol.
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 20:48
16 janv. 2014 à 20:48
re Faeris, me revoilà...voui d'ailleurs je t'ai envoyé un message hier soir...tu ne l'as pas eu? comment fait-on pour y aller?
merci ;o)
merci ;o)
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 21:06
16 janv. 2014 à 21:06
Ok c'est bon. ;) Alors pour le rapport ZHPDiag ?
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 21:15
16 janv. 2014 à 21:15
~ Rapport de ZHPDiag v2014.1.12.13 - Nicolas Coolman (12/01/2014)
~ Lancé par eliott (16/01/2014 15:03:47)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 26.0 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2011
Spybot - Search & Destroy v2.0.12
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v3.26 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3875 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 389 GB (88%) free of 442 GB
---\\ Mode de connexion au système
~ Computer Name: ELIOTT-PC
~ User Name: eliott
~ All Users Names: UpdatusUser, HomeGroupUser$, eliott, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\eliott\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\eliott\AppData\Roaming\
~ %Desktop% : C:\Users\eliott\Desktop\
~ %Favorites% : C:\Users\eliott\Favorites\
~ %LocalAppData% : C:\Users\eliott\AppData\Local\
~ %StartMenu% : C:\Users\eliott\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 389 Go of 442 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5
~ Mes musiques (My Musics) : 8/250
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 1/46
~ Mon Bureau (My Desktop) : 1/14
~ Menu demarrer (Programs) : 1/21
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.5064]
[MD5.4C9D9C380E70FF2103E5C33EDF7599AD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8334336] [PID.2640]
[MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1428]
[MD5.86E4CC39C953D11EF57CF54C4DC78238] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.4552]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1608]
[MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.3804]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
~ Google Browser: 17 Legitimates Filtered in 00mn 02s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\prefs.js
M3 - MFPP: Plugins - [eliott] -- C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch
M2 - MFEP: prefs.js [eliott - 60oucw1a.default\5304cc00-bc6d-40d1-8c6b-457716a1eafc@874ed2aa-e67a-4dd0-9a61-a24d421de244.com] [] Plus-HD-5.7 v (..) =>Adware.PlusHD
M2 - MFEP: prefs.js [eliott - 60oucw1a.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial NewTab v (..) =>Adware.MyWebSearch
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com =>Toolbar.DeltaSearch
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com =>Toolbar.DeltaSearch
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q= =>Hijacker.SmartBar
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com =>Toolbar.DeltaSearch
~ IE Browser: 23 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com =>Toolbar.DeltaSearch
O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\QuickLaunch [eliott]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\SystemTools [eliott]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
~ Global Startup: 64 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Software updater] . (...) -- C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater\updater.exe =>PUP.Eorezo
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_5] Clé orpheline =>Adware.StarterTV
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_86] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_79] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_80] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_69] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_46.exe] . (...) -- C:\Users\eliott\AppData\Local\tuto4pc_fr_46\upt4pc_fr_46.exe =>PUP.Eorezo
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Software updater] . (...) -- C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater\updater.exe =>PUP.Eorezo
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 296.) - C:\windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SamsungDeviceConfiguration (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Software Updater (SrvUpdater) . (.Pas de propriétaire - Updater.) - C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe =>PUP.Eorezo
O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
~ Services: 19 Legitimates Filtered in 00mn 07s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-sys.job [346] =>PUP.GiganticSavings
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [288] =>PUP.GiganticSavings
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\MySearchDial.job [296] =>Adware.MyWebSearch
[MD5.2064E97CF3396C4EC5A497CE49E4515F] [APT] [bench-sys] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe [254456] =>PUP.GiganticSavings
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [MySearchDial] (...) -- C:\Users\eliott\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Adware.MyWebSearch
[MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\eliott\AppData\Roaming\~qmfxmax.exe [493272] =>PUP.WpManager
~ Scheduled Task: 31 Legitimates Filtered in 00mn 03s
---\\ Logiciels installés (O42)
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>PUP.Duuqu
O42 - Logiciel: Updater Service - (...) [HKLM][64Bits] -- Updater Service =>Adware.IncrediBar
~ Logic: 22 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\Duuqu] =>PUP.Duuqu
[HKCU\Software\FileScout] =>PUP.FileScout
[HKCU\Software\IM]
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\OfferBox] =>PUP.OfferBox
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\TutoTag] =>Spyware.AgenceExclusive
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKCU\Software\V9]
[HKCU\Software\delta LTD]
[HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKCU\Software\tuto4pc] =>PUP.Eorezo
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\Babylon] =>PUP.Babylon
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\Delta]
[HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\TUTO-4PC] =>PUP.AgenceExclusive
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Vittalia] =>PUP.Vittalia
[HKLM\Software\Wow6432Node\babylontoolbar] =>PUP.Babylon
[HKLM\Software\Wow6432Node\deskSvc]
[HKLM\Software\Wow6432Node\iRobinHoodInstall] =>Toolbar.iRobinHood
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
~ Key Software: 247 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/04/2013 - 20:04:45 - [4,280] ----D C:\Program Files (x86)\GUM4A0A.tmp
O43 - CFD: 26/05/2013 - 19:30:00 - [4,594] ----D C:\Program Files (x86)\GUM5A20.tmp
O43 - CFD: 16/01/2014 - 14:17:29 - [0,734] ----D C:\Program Files (x86)\iRobinHood =>Toolbar.iRobinHood
O43 - CFD: 16/01/2014 - 14:17:23 - [0] ----D C:\Program Files (x86)\tuto4pc_fr_86 =>PUP.Eorezo
O43 - CFD: 16/01/2014 - 14:17:37 - [0,678] ----D C:\ProgramData\IBUpdaterService =>Adware.InstallBrain
O43 - CFD: 16/01/2014 - 14:17:45 - [0,308] ----D C:\Users\eliott\AppData\Roaming\File Scout =>PUP.FileScout
O43 - CFD: 11/10/2013 - 20:00:44 - [0] ----D C:\Users\eliott\AppData\Roaming\Reg
O43 - CFD: 08/01/2014 - 21:24:41 - [0] ----D C:\Users\eliott\AppData\Roaming\wp_update =>PUP.WpManager
O43 - CFD: 09/01/2014 - 16:24:57 - [0] ----D C:\Users\eliott\AppData\Local\genienext
O43 - CFD: 16/01/2014 - 14:17:45 - [0,293] ----D C:\Users\eliott\AppData\Local\SwvUpdater =>PUP.Software.Updater
O43 - CFD: 16/01/2014 - 14:33:07 - [19,528] ----D C:\Users\eliott\AppData\Local\tuto4pc_fr_46 =>PUP.Eorezo
O43 - CFD: 26/12/2013 - 23:14:10 - [0] ----D C:\Users\eliott\AppData\Local\tut_fr_86
~ 24 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 197 Legitimates Filtered in 00mn 09s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5CE771675462F98E2A9E369ECCA140E4] - 03/01/2014 - 19:50:08 ---A- . (...) -- C:\Windows\wininit.ini [2204]
O44 - LFC:[MD5.3A3E7190036D75B0D8C92202F1930CF9] - 09/01/2014 - 14:55:23 ----- . (...) -- C:\Ad-Report-CLEAN[1].txt [4599]
O44 - LFC:[MD5.3BF4FA2946130824F3493CCD849C03E4] - 09/01/2014 - 15:17:44 ----- . (...) -- C:\Ad-Report-CLEAN[2].txt [4732]
O44 - LFC:[MD5.3B90696CFE8B3201669CF3D1A9604461] - 09/01/2014 - 15:55:32 ----- . (...) -- C:\Ad-Report-CLEAN[3].txt [4435]
O44 - LFC:[MD5.201FB922BC72BDC17C00463DE1469D25] - 09/01/2014 - 17:03:21 ----- . (...) -- C:\Ad-Report-CLEAN[4].txt [4940]
O44 - LFC:[MD5.294870DCA3BC5BF8327F99DC589204DF] - 16/01/2014 - 14:42:49 ---A- . (...) -- C:\UsbFix [Clean 2] ELIOTT-PC.txt [10087]
O44 - LFC:[MD5.33D48AE3FCC4E8711F6EFD6FA0461F7F] - 16/01/2014 - 14:56:56 ---A- . (...) -- C:\Windows\IE11_main.log [1310]
~ Files: 16 Legitimates Filtered in 00mn 03s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.FD621C77B762BF1E5BB1887F02B515DF] - 12/03/2012 - 18:23:48 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [242992]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16448]
O58 - SDL:[MD5.AF1B9474D67897D0C2CFF58E0ACEACCC] - 09/07/2012 - 12:42:54 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [52736]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 16:26:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16448]
~ Drivers: 18 Legitimates Filtered in 00mn 03s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 13/01/2014 - 15:04:33 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [267458]
O61 - LFC: 14/01/2014 - 15:04:37 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\app\Jerakine_lang.dat [5077]
O61 - LFC: 14/01/2014 - 15:04:39 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\D2Info0 [113]
O61 - LFC: 15/01/2014 - 15:04:33 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 15/01/2014 - 15:04:36 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Local State [53111]
O61 - LFC: 16/01/2014 - 15:04:36 ---A- . (...) -- C:\Users\eliott\AppData\Local\tuto4pc_fr_46\upt4pc_fr_46.cyp [544] =>PUP.Eorezo
O61 - LFC: 16/01/2014 - 15:04:36 ---A- . (...) -- C:\Users\eliott\AppData\Local\tuto4pc_fr_46\user_profil.cyp [1676] =>PUP.Eorezo
O61 - LFC: 16/01/2014 - 15:04:49 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\Log.txt [17518] =>.Nicolas Coolman
O61 - LFC: 16/01/2014 - 15:04:49 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\TestsZHPDiag.txt [2878] =>.Nicolas Coolman
~ 1 Fichiers temporaires (Temporary files)
~ Files: 154 Legitimates Filtered in 00mn 18s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- <$PROGRAMFILES>\Mozilla Firefox\firefox.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.BabylonToolbar_i.newTab", true); =>PUP.Babylon
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.delta_i.babExt", "");
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.delta_i.babTrack", "affID=119403&tsp=4986");
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.delta_i.srcExt", "ss");
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.aflt", "solimmsd"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAt[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.cntry", "FR"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.cr", "1339822807"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dfltLng", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dfltSrch", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dnsErr", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dpk_blck", "true"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dspFFXOld", "Delta Search"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.excTlbr", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hdrMd5", "A136E249796FAFD2390573B81904071B"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hpFFXOld", "http://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.id", "E8039AC70EC67B8C"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.instlDay", "15912"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.instlRef", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.lastB", "http://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp=49[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.lastVrsnTs", "19:0:25"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBt[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.sg", "none"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.tlbrId", "base"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0Cy[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.vrsn", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.vrsni", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.newTab", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.smplGrp", "none"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.vrsnTs", "19:0:25"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevDefaultEngine", "Bing "); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevKwdEnabled", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevKwdURL", "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=UP22DF&pc=UP22"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevSelectedEngine", "Bing "); =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (delta-homes) - http://search.delta-homes.com =>Toolbar.DeltaSearch
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][21/12/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\eliott\AppData\Roaming\~qmfxmax.exe [493272] =>PUP.WpManager
~ Files: 2 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][21/12/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\649cf.msi [45056] =>PUP.Duuqu
~ WIS: 452 Legitimates Filtered in 00mn 34s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 13/02/2012 106144 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SS - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 14/02/2012 274200 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 08/02/2012 128280 | (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SS - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Auto 08/02/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 25/02/2012 2458944 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 01/12/2009 244904 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SS - | Auto 13/02/2012 31624 | (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
SS - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SS - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Auto 12/04/2013 31744 | (SrvUpdater) . (...) - C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe =>PUP.Eorezo
SS - | Auto 08/02/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Auto 13/02/2012 158880 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 21/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 02/02/2012 628448 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 08/02/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 25/02/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) - C:\windows\system32\nvvsvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 36s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by eliott at 16/01/2014 15:05:46
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by eliott at 16/01/2014 15:05:48
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13022 - (12/01/2014)
Clés trouvées (Keys found) : 64
Valeurs trouvées (Values found) : 6
Dossiers trouvés (Folders found) : 9
Fichiers trouvés (Files found) : 22
[HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater] =>PUP.Eorezo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>PUP.Duuqu^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service] =>Adware.IncrediBar^
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>PUP.Babylon
[HKCU\Software\delta LTD] =>Toolbar.DeltaSearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
[HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}] =>PUP.Software.Updater
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
[HKLM\Software\Classes\AppID\escort.dll] =>PUP.Babylon
[HKLM\Software\Classes\AppID\escortapp.dll] =>PUP.Babylon
[HKLM\Software\Classes\AppID\escorteng.dll] =>PUP.Babylon
[HKLM\Software\Classes\AppID\esrv.EXE] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\BabylonToolbar] =>PUP.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\OfferBox] =>PUP.OfferBox
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKCU\Software\Tuto4pc] =>PUP.Eorezo
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service] =>Adware.IncrediBar
[HKLM\Software\Classes\Prod.cap] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32] =>PUP.QuickShare
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS] =>PUP.QuickShare
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}] =>Toolbar.DeltaSearch
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Wow6432Node\SoftwareUpdater] =>Hijacker.Eazel
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater] =>Hijacker.Eazel
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog] =>Adware.SmileyBar
[HKLM\Software\Wow6432Node\delta-homesSoftware] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn] =>Adware.InstallBrain
[HKLM\Software\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Software updater =>PUP.Eorezo^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_5 =>Adware.StarterTV^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:upt4pc_fr_46.exe =>PUP.Eorezo^
C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\extensions\5304cc00-bc6d-40d1-8c6b-457716a1eafc@874ed2aa-e67a-4dd0-9a61-a24d421de244.com =>Adware.PlusHD^
C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} =>Adware.MyWebSearch^
C:\Program Files (x86)\iRobinHood =>Toolbar.iRobinHood^
C:\Program Files (x86)\tuto4pc_fr_86 =>PUP.Eorezo^
C:\ProgramData\IBUpdaterService =>Adware.InstallBrain^
C:\Users\eliott\AppData\Roaming\File Scout =>PUP.FileScout^
C:\Users\eliott\AppData\Roaming\wp_update =>PUP.WpManager^
C:\Users\eliott\AppData\Local\SwvUpdater =>PUP.Software.Updater^
C:\Users\eliott\AppData\Local\tuto4pc_fr_46 =>PUP.Eorezo^
C:\Windows\Tasks\bench-sys.job =>PUP.GiganticSavings^
C:\Windows\Tasks\bench-Updater removing.job =>PUP.GiganticSavings^
C:\Windows\Tasks\MySearchDial.job =>Adware.MyWebSearch^
C:\Program Files (x86)\Bench\Updater\updater.exe =>PUP.GiganticSavings^
C:\Users\eliott\AppData\Roaming\~qmfxmax.exe =>PUP.WpManager^
[HKCU\Software\BabSolution] =>Hijacker.BabSolution^
[HKCU\Software\Conduit] =>Toolbar.Conduit^
[HKCU\Software\Duuqu] =>PUP.Duuqu^
[HKCU\Software\FileScout] =>PUP.FileScout^
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
[HKCU\Software\TutoTag] =>Spyware.AgenceExclusive^
[HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch^
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch^
[HKCU\Software\tuto4pc] =>PUP.Eorezo^
[HKLM\Software\Wow6432Node\Babylon] =>PUP.Babylon^
[HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu^
[HKLM\Software\Wow6432Node\TUTO-4PC] =>PUP.AgenceExclusive^
[HKLM\Software\Wow6432Node\Vittalia] =>PUP.Vittalia^
[HKLM\Software\Wow6432Node\babylontoolbar] =>PUP.Babylon^
[HKLM\Software\Wow6432Node\iRobinHoodInstall] =>Toolbar.iRobinHood^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
C:\Windows\Installer\649cf.msi =>PUP.Duuqu^
~ Additionnel Scan: 315480 Items scanned in 00mn 19s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6 =>Hijacker.Qvo6
~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
~ http://nicolascoolman.webs.com/apps/blog/show/29259213-adware-startertv =>Adware.StarterTV
~ http://nicolascoolman.webs.com/apps/blog/show/37514218-pup-giganticsavings =>PUP.GiganticSavings
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/34311830-pup-filescout =>PUP.FileScout
~ http://nicolascoolman.webs.com/apps/blog/show/29790567-adware-installcore =>Adware.InstallCore
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/26627641-spyware-agenceexclusive =>Spyware.AgenceExclusive
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/35115580-pup-vittalia =>PUP.Vittalia
~ http://nicolascoolman.webs.com/apps/blog/show/26907365-adware-installbrain =>Adware.InstallBrain
~ http://nicolascoolman.webs.com/apps/blog/show/32713686-pup-software-updater =>PUP.Software.Updater
~ http://nicolascoolman.webs.com/apps/blog/show/27672211-pup-v9software =>PUP.V9Software
~ http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo =>Adware.Yontoo
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare =>PUP.QuickShare
~ http://nicolascoolman.webs.com/apps/blog/show/27161672-hijacker-eazel =>Hijacker.Eazel
~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex
~ http://nicolascoolman.webs.com/apps/blog/show/27530912-adware-smileybar =>Adware.SmileyBar
~ http://nicolascoolman.webs.com/apps/blog/show/27630986-pup-funmoods =>PUP.Funmoods
~ MSI: 34 link(s) detected in 00mn 19s
~ 1625 Legitimates filtered by white list
End of the scan (675 lines in 02mn 20s)(0)
voilà Monsieur...
~ Lancé par eliott (16/01/2014 15:03:47)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16476
MFIE: Mozilla Firefox 26.0 (Defaut)
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2011
Spybot - Search & Destroy v2.0.12
Windows Defender W7
---\\ Logiciels d'optimisation du système
CCleaner v3.26 =>Piriform Ltd
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3875 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 389 GB (88%) free of 442 GB
---\\ Mode de connexion au système
~ Computer Name: ELIOTT-PC
~ User Name: eliott
~ All Users Names: UpdatusUser, HomeGroupUser$, eliott, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\eliott\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\eliott\AppData\Roaming\
~ %Desktop% : C:\Users\eliott\Desktop\
~ %Favorites% : C:\Users\eliott\Favorites\
~ %LocalAppData% : C:\Users\eliott\AppData\Local\
~ %StartMenu% : C:\Users\eliott\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 389 Go of 442 Go)
D: CD-ROM drive (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 49 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/5
~ Mes musiques (My Musics) : 8/250
~ Mes Favoris (My Favorites) : 1/11
~ Mes Documents (My Documents) : 1/46
~ Mon Bureau (My Desktop) : 1/14
~ Menu demarrer (Programs) : 1/21
~ Hidden Files: Scanned in 00mn 00s
---\\ Processus lancés
[MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.5064]
[MD5.4C9D9C380E70FF2103E5C33EDF7599AD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8334336] [PID.2640]
[MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1428]
[MD5.86E4CC39C953D11EF57CF54C4DC78238] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.4552]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1608]
[MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.3804]
~ Processes Running: Scanned in 00mn 00s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
~ Google Browser: 17 Legitimates Filtered in 00mn 02s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\prefs.js
M3 - MFPP: Plugins - [eliott] -- C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch
M2 - MFEP: prefs.js [eliott - 60oucw1a.default\5304cc00-bc6d-40d1-8c6b-457716a1eafc@874ed2aa-e67a-4dd0-9a61-a24d421de244.com] [] Plus-HD-5.7 v (..) =>Adware.PlusHD
M2 - MFEP: prefs.js [eliott - 60oucw1a.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial NewTab v (..) =>Adware.MyWebSearch
~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com =>Toolbar.DeltaSearch
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com =>Toolbar.DeltaSearch
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q= =>Hijacker.SmartBar
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com =>Toolbar.DeltaSearch
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com =>Toolbar.DeltaSearch
~ IE Browser: 23 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline
O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com =>Toolbar.DeltaSearch
O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\QuickLaunch [eliott]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\SystemTools [eliott]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
~ Global Startup: 64 Legitimates Filtered in 00mn 00s
---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [Software updater] . (...) -- C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater\updater.exe =>PUP.Eorezo
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_5] Clé orpheline =>Adware.StarterTV
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_86] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_79] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_80] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_69] Clé orpheline =>PUP.Eorezo
O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_46.exe] . (...) -- C:\Users\eliott\AppData\Local\tuto4pc_fr_46\upt4pc_fr_46.exe =>PUP.Eorezo
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Software updater] . (...) -- C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater\updater.exe =>PUP.Eorezo
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
~ Application: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 296.) - C:\windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SamsungDeviceConfiguration (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: Software Updater (SrvUpdater) . (.Pas de propriétaire - Updater.) - C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe =>PUP.Eorezo
O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
~ Services: 19 Legitimates Filtered in 00mn 07s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-sys.job [346] =>PUP.GiganticSavings
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [288] =>PUP.GiganticSavings
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\MySearchDial.job [296] =>Adware.MyWebSearch
[MD5.2064E97CF3396C4EC5A497CE49E4515F] [APT] [bench-sys] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe [254456] =>PUP.GiganticSavings
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [MySearchDial] (...) -- C:\Users\eliott\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Adware.MyWebSearch
[MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\eliott\AppData\Roaming\~qmfxmax.exe [493272] =>PUP.WpManager
~ Scheduled Task: 31 Legitimates Filtered in 00mn 03s
---\\ Logiciels installés (O42)
O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>PUP.Duuqu
O42 - Logiciel: Updater Service - (...) [HKLM][64Bits] -- Updater Service =>Adware.IncrediBar
~ Logic: 22 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\Duuqu] =>PUP.Duuqu
[HKCU\Software\FileScout] =>PUP.FileScout
[HKCU\Software\IM]
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\OfferBox] =>PUP.OfferBox
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\TutoTag] =>Spyware.AgenceExclusive
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKCU\Software\V9]
[HKCU\Software\delta LTD]
[HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKCU\Software\tuto4pc] =>PUP.Eorezo
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKLM\Software\Wow6432Node\Babylon] =>PUP.Babylon
[HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\Delta]
[HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\TUTO-4PC] =>PUP.AgenceExclusive
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Vittalia] =>PUP.Vittalia
[HKLM\Software\Wow6432Node\babylontoolbar] =>PUP.Babylon
[HKLM\Software\Wow6432Node\deskSvc]
[HKLM\Software\Wow6432Node\iRobinHoodInstall] =>Toolbar.iRobinHood
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager
~ Key Software: 247 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/04/2013 - 20:04:45 - [4,280] ----D C:\Program Files (x86)\GUM4A0A.tmp
O43 - CFD: 26/05/2013 - 19:30:00 - [4,594] ----D C:\Program Files (x86)\GUM5A20.tmp
O43 - CFD: 16/01/2014 - 14:17:29 - [0,734] ----D C:\Program Files (x86)\iRobinHood =>Toolbar.iRobinHood
O43 - CFD: 16/01/2014 - 14:17:23 - [0] ----D C:\Program Files (x86)\tuto4pc_fr_86 =>PUP.Eorezo
O43 - CFD: 16/01/2014 - 14:17:37 - [0,678] ----D C:\ProgramData\IBUpdaterService =>Adware.InstallBrain
O43 - CFD: 16/01/2014 - 14:17:45 - [0,308] ----D C:\Users\eliott\AppData\Roaming\File Scout =>PUP.FileScout
O43 - CFD: 11/10/2013 - 20:00:44 - [0] ----D C:\Users\eliott\AppData\Roaming\Reg
O43 - CFD: 08/01/2014 - 21:24:41 - [0] ----D C:\Users\eliott\AppData\Roaming\wp_update =>PUP.WpManager
O43 - CFD: 09/01/2014 - 16:24:57 - [0] ----D C:\Users\eliott\AppData\Local\genienext
O43 - CFD: 16/01/2014 - 14:17:45 - [0,293] ----D C:\Users\eliott\AppData\Local\SwvUpdater =>PUP.Software.Updater
O43 - CFD: 16/01/2014 - 14:33:07 - [19,528] ----D C:\Users\eliott\AppData\Local\tuto4pc_fr_46 =>PUP.Eorezo
O43 - CFD: 26/12/2013 - 23:14:10 - [0] ----D C:\Users\eliott\AppData\Local\tut_fr_86
~ 24 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 197 Legitimates Filtered in 00mn 09s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5CE771675462F98E2A9E369ECCA140E4] - 03/01/2014 - 19:50:08 ---A- . (...) -- C:\Windows\wininit.ini [2204]
O44 - LFC:[MD5.3A3E7190036D75B0D8C92202F1930CF9] - 09/01/2014 - 14:55:23 ----- . (...) -- C:\Ad-Report-CLEAN[1].txt [4599]
O44 - LFC:[MD5.3BF4FA2946130824F3493CCD849C03E4] - 09/01/2014 - 15:17:44 ----- . (...) -- C:\Ad-Report-CLEAN[2].txt [4732]
O44 - LFC:[MD5.3B90696CFE8B3201669CF3D1A9604461] - 09/01/2014 - 15:55:32 ----- . (...) -- C:\Ad-Report-CLEAN[3].txt [4435]
O44 - LFC:[MD5.201FB922BC72BDC17C00463DE1469D25] - 09/01/2014 - 17:03:21 ----- . (...) -- C:\Ad-Report-CLEAN[4].txt [4940]
O44 - LFC:[MD5.294870DCA3BC5BF8327F99DC589204DF] - 16/01/2014 - 14:42:49 ---A- . (...) -- C:\UsbFix [Clean 2] ELIOTT-PC.txt [10087]
O44 - LFC:[MD5.33D48AE3FCC4E8711F6EFD6FA0461F7F] - 16/01/2014 - 14:56:56 ---A- . (...) -- C:\Windows\IE11_main.log [1310]
~ Files: 16 Legitimates Filtered in 00mn 03s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904]
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.FD621C77B762BF1E5BB1887F02B515DF] - 12/03/2012 - 18:23:48 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [242992]
O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16448]
O58 - SDL:[MD5.AF1B9474D67897D0C2CFF58E0ACEACCC] - 09/07/2012 - 12:42:54 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [52736]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 16:26:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16448]
~ Drivers: 18 Legitimates Filtered in 00mn 03s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 13/01/2014 - 15:04:33 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [267458]
O61 - LFC: 14/01/2014 - 15:04:37 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\app\Jerakine_lang.dat [5077]
O61 - LFC: 14/01/2014 - 15:04:39 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\D2Info0 [113]
O61 - LFC: 15/01/2014 - 15:04:33 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 15/01/2014 - 15:04:36 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Local State [53111]
O61 - LFC: 16/01/2014 - 15:04:36 ---A- . (...) -- C:\Users\eliott\AppData\Local\tuto4pc_fr_46\upt4pc_fr_46.cyp [544] =>PUP.Eorezo
O61 - LFC: 16/01/2014 - 15:04:36 ---A- . (...) -- C:\Users\eliott\AppData\Local\tuto4pc_fr_46\user_profil.cyp [1676] =>PUP.Eorezo
O61 - LFC: 16/01/2014 - 15:04:49 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\Log.txt [17518] =>.Nicolas Coolman
O61 - LFC: 16/01/2014 - 15:04:49 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\TestsZHPDiag.txt [2878] =>.Nicolas Coolman
~ 1 Fichiers temporaires (Temporary files)
~ Files: 154 Legitimates Filtered in 00mn 18s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- <$PROGRAMFILES>\Mozilla Firefox\firefox.exe (.not file.)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.BabylonToolbar_i.newTab", true); =>PUP.Babylon
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.delta_i.babExt", "");
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.delta_i.babTrack", "affID=119403&tsp=4986");
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.delta_i.srcExt", "ss");
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.aflt", "solimmsd"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAt[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.cntry", "FR"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.cr", "1339822807"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dfltLng", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dfltSrch", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dnsErr", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dpk_blck", "true"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dspFFXOld", "Delta Search"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.excTlbr", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hdrMd5", "A136E249796FAFD2390573B81904071B"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hpFFXOld", "http://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.id", "E8039AC70EC67B8C"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.instlDay", "15912"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.instlRef", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.lastB", "http://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp=49[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.lastVrsnTs", "19:0:25"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBt[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.sg", "none"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.tlbrId", "base"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0Cy[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.vrsn", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.vrsni", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.newTab", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.smplGrp", "none"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.vrsnTs", "19:0:25"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevDefaultEngine", "Bing "); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevKwdEnabled", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevKwdURL", "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=UP22DF&pc=UP22"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevSelectedEngine", "Bing "); =>Adware.MyWebSearch
O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (delta-homes) - http://search.delta-homes.com =>Toolbar.DeltaSearch
~ Keys: Scanned in 00mn 00s
---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][21/12/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\eliott\AppData\Roaming\~qmfxmax.exe [493272] =>PUP.WpManager
~ Files: 2 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][21/12/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\649cf.msi [45056] =>PUP.Duuqu
~ WIS: 452 Legitimates Filtered in 00mn 34s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 13/02/2012 106144 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SS - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 14/02/2012 274200 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Auto 08/02/2012 128280 | (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SS - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Auto 08/02/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 25/02/2012 2458944 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Auto 01/12/2009 244904 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SS - | Auto 13/02/2012 31624 | (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
SS - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SS - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Auto 12/04/2013 31744 | (SrvUpdater) . (...) - C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe =>PUP.Eorezo
SS - | Auto 08/02/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SS - | Auto 13/02/2012 158880 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 21/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 02/02/2012 628448 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 08/02/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 25/02/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) - C:\windows\system32\nvvsvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 36s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by eliott at 16/01/2014 15:05:46
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by eliott at 16/01/2014 15:05:48
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13022 - (12/01/2014)
Clés trouvées (Keys found) : 64
Valeurs trouvées (Values found) : 6
Dossiers trouvés (Folders found) : 9
Fichiers trouvés (Files found) : 22
[HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater] =>PUP.Eorezo^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>PUP.Duuqu^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service] =>Adware.IncrediBar^
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>PUP.Babylon
[HKCU\Software\delta LTD] =>Toolbar.DeltaSearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon
[HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}] =>PUP.Software.Updater
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo
[HKLM\Software\Classes\AppID\escort.dll] =>PUP.Babylon
[HKLM\Software\Classes\AppID\escortapp.dll] =>PUP.Babylon
[HKLM\Software\Classes\AppID\escorteng.dll] =>PUP.Babylon
[HKLM\Software\Classes\AppID\esrv.EXE] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\BabylonToolbar] =>PUP.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
[HKCU\Software\OfferBox] =>PUP.OfferBox
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Tarma Installer] =>PUP.Tarma
[HKCU\Software\Tuto4pc] =>PUP.Eorezo
[HKCU\Software\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service] =>Adware.IncrediBar
[HKLM\Software\Classes\Prod.cap] =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32] =>PUP.QuickShare
[HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS] =>PUP.QuickShare
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}] =>Toolbar.DeltaSearch
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Wow6432Node\SoftwareUpdater] =>Hijacker.Eazel
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater] =>Hijacker.Eazel
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog] =>Adware.SmileyBar
[HKLM\Software\Wow6432Node\delta-homesSoftware] =>Toolbar.DeltaSearch
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn] =>Adware.InstallBrain
[HKLM\Software\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL] =>PUP.Funmoods
[HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Software updater =>PUP.Eorezo^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_5 =>Adware.StarterTV^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:upt4pc_fr_46.exe =>PUP.Eorezo^
C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\extensions\5304cc00-bc6d-40d1-8c6b-457716a1eafc@874ed2aa-e67a-4dd0-9a61-a24d421de244.com =>Adware.PlusHD^
C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} =>Adware.MyWebSearch^
C:\Program Files (x86)\iRobinHood =>Toolbar.iRobinHood^
C:\Program Files (x86)\tuto4pc_fr_86 =>PUP.Eorezo^
C:\ProgramData\IBUpdaterService =>Adware.InstallBrain^
C:\Users\eliott\AppData\Roaming\File Scout =>PUP.FileScout^
C:\Users\eliott\AppData\Roaming\wp_update =>PUP.WpManager^
C:\Users\eliott\AppData\Local\SwvUpdater =>PUP.Software.Updater^
C:\Users\eliott\AppData\Local\tuto4pc_fr_46 =>PUP.Eorezo^
C:\Windows\Tasks\bench-sys.job =>PUP.GiganticSavings^
C:\Windows\Tasks\bench-Updater removing.job =>PUP.GiganticSavings^
C:\Windows\Tasks\MySearchDial.job =>Adware.MyWebSearch^
C:\Program Files (x86)\Bench\Updater\updater.exe =>PUP.GiganticSavings^
C:\Users\eliott\AppData\Roaming\~qmfxmax.exe =>PUP.WpManager^
[HKCU\Software\BabSolution] =>Hijacker.BabSolution^
[HKCU\Software\Conduit] =>Toolbar.Conduit^
[HKCU\Software\Duuqu] =>PUP.Duuqu^
[HKCU\Software\FileScout] =>PUP.FileScout^
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
[HKCU\Software\TutoTag] =>Spyware.AgenceExclusive^
[HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch^
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch^
[HKCU\Software\tuto4pc] =>PUP.Eorezo^
[HKLM\Software\Wow6432Node\Babylon] =>PUP.Babylon^
[HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu^
[HKLM\Software\Wow6432Node\TUTO-4PC] =>PUP.AgenceExclusive^
[HKLM\Software\Wow6432Node\Vittalia] =>PUP.Vittalia^
[HKLM\Software\Wow6432Node\babylontoolbar] =>PUP.Babylon^
[HKLM\Software\Wow6432Node\iRobinHoodInstall] =>Toolbar.iRobinHood^
[HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^
C:\Windows\Installer\649cf.msi =>PUP.Duuqu^
~ Additionnel Scan: 315480 Items scanned in 00mn 19s
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6 =>Hijacker.Qvo6
~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo
~ http://nicolascoolman.webs.com/apps/blog/show/29259213-adware-startertv =>Adware.StarterTV
~ http://nicolascoolman.webs.com/apps/blog/show/37514218-pup-giganticsavings =>PUP.GiganticSavings
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager
~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/34311830-pup-filescout =>PUP.FileScout
~ http://nicolascoolman.webs.com/apps/blog/show/29790567-adware-installcore =>Adware.InstallCore
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blog/show/26627641-spyware-agenceexclusive =>Spyware.AgenceExclusive
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/35115580-pup-vittalia =>PUP.Vittalia
~ http://nicolascoolman.webs.com/apps/blog/show/26907365-adware-installbrain =>Adware.InstallBrain
~ http://nicolascoolman.webs.com/apps/blog/show/32713686-pup-software-updater =>PUP.Software.Updater
~ http://nicolascoolman.webs.com/apps/blog/show/27672211-pup-v9software =>PUP.V9Software
~ http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo =>Adware.Yontoo
~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare =>PUP.QuickShare
~ http://nicolascoolman.webs.com/apps/blog/show/27161672-hijacker-eazel =>Hijacker.Eazel
~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex
~ http://nicolascoolman.webs.com/apps/blog/show/27530912-adware-smileybar =>Adware.SmileyBar
~ http://nicolascoolman.webs.com/apps/blog/show/27630986-pup-funmoods =>PUP.Funmoods
~ MSI: 34 link(s) detected in 00mn 19s
~ 1625 Legitimates filtered by white list
End of the scan (675 lines in 02mn 20s)(0)
voilà Monsieur...
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 21:21
16 janv. 2014 à 21:21
Bien reçu Madame. Il faut absolument que tu lui fasses un peu de prévention, il n'y a pas moins de 34 infections indépendantes, en 9 mois d'utilisation ?
Si un des outils ne veut pas s'ouvrir, renommes le. Si même renommé il ne se lance pas, essayes le mode sans échec.
1)
▶ Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
▶ Enregistre ton travail avant de continuer !
▶ Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
▶ Ne touche plus à rien le temps du scan.
▶ Copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt
Ensuite,
2)
Utilises cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Analyse puis patiente le temps du scan et clique sur Suppression
▶ Ensuite, le rapport s'ouvrira après un redémarrage : poste le dans ta prochaine réponse.
Puis, utilises cet outil en complément à ADWCleaner :
▶ Télécharge et lance Junkware Removal Tool de Thisisu En tant qu'administrateur
▶ Lis les conditions d'utilisations puis veille à bien fermer tous les programmes actifs
▶ Lance le en appuyant sur n'importe quelle touche
▶ Ne fais plus rien et attends que le logiciel termine (il se ferme tout seul et affiche normalement un rapport enregistré sur le bureau)
▶ Poste le rapport dans ta prochaine réponse
3)
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
4)
Refais un nouveau rapport avec ZHPDiag.
Si un des outils ne veut pas s'ouvrir, renommes le. Si même renommé il ne se lance pas, essayes le mode sans échec.
1)
▶ Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
▶ Enregistre ton travail avant de continuer !
▶ Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
▶ Ne touche plus à rien le temps du scan.
▶ Copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt
Ensuite,
2)
Utilises cet outil de désinfection spécifique aux logiciels publicitaires :
▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Analyse puis patiente le temps du scan et clique sur Suppression
▶ Ensuite, le rapport s'ouvrira après un redémarrage : poste le dans ta prochaine réponse.
Puis, utilises cet outil en complément à ADWCleaner :
▶ Télécharge et lance Junkware Removal Tool de Thisisu En tant qu'administrateur
▶ Lis les conditions d'utilisations puis veille à bien fermer tous les programmes actifs
▶ Lance le en appuyant sur n'importe quelle touche
▶ Ne fais plus rien et attends que le logiciel termine (il se ferme tout seul et affiche normalement un rapport enregistré sur le bureau)
▶ Poste le rapport dans ta prochaine réponse
3)
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
4)
Refais un nouveau rapport avec ZHPDiag.
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 21:21
16 janv. 2014 à 21:21
J'attends donc 5 rapports.
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 21:22
16 janv. 2014 à 21:22
avec du retard mais normal...ça va lentement là -haut mais tu remarqueras que j'essaie au moins...
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140116_l13t11i5h9i14
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140116_l13t11i5h9i14
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 21:25
16 janv. 2014 à 21:25
tu veux ma mort, c'est ça? haaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
5 rapports...mais pourquoi de mon bureau??? c'est son pc à lui?
5 rapports...mais pourquoi de mon bureau??? c'est son pc à lui?
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 21:28
16 janv. 2014 à 21:28
Ouhla, tu t'es trompée. Tu m'as bien posté le rapport ZHPDiag de ton fils en premier, et là tu me poste le rapport de ton propre PC.
Euh, pour ton deuxième message, j'avais oublié. Télécharge tout depuis ton ordinateur, et transfère le tout sur le sien !
Euh, pour ton deuxième message, j'avais oublié. Télécharge tout depuis ton ordinateur, et transfère le tout sur le sien !
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 21:29
16 janv. 2014 à 21:29
il faut donc que je retélécharge tout les logiciels que j'avais téléchargé avant sur le mien, les mettre via la clé sur le sien et lancer dans l'ordre les rapports??? c'est cela?
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 21:31
16 janv. 2014 à 21:31
Tu télécharges les 4 logiciels que je viens de te demander, tu les mets sur la clé USB, et tu les transfères sur l'ordinateur de ton fils, où tu exécuteras mes indications !
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 21:34
16 janv. 2014 à 21:34
NONNNNN
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140116_z15m14f9k11q12
c'est celui de mon fils???
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140116_z15m14f9k11q12
c'est celui de mon fils???
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 21:35
16 janv. 2014 à 21:35
Et si ;) Et oui c'est bien le sien.
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 21:35
16 janv. 2014 à 21:35
regardes bien y'a son prénom....dis moi que je ne me suis pas trompée!!! :o(
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 21:39
16 janv. 2014 à 21:39
A vos ordre chef!!! heu ça rigole pas là...pfou si j'avais su je les aurais gardé!!!!
Faeris
Messages postés
748
Date d'inscription
vendredi 30 octobre 2009
Statut
Membre
Dernière intervention
29 juin 2014
155
16 janv. 2014 à 21:42
16 janv. 2014 à 21:42
Il faut ce qu'il faut. ^^ Oui effectivement. N'oublie pas d'ouvrir les logiciels en tant qu'administrateur et de supprimer les éléments trouvés à chaque fois. Ca évitera de perdre du temps cette fois. lol
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 21:41
16 janv. 2014 à 21:41
ha oufffffffffffffffffffffffffffffffffff, tu m'as fait peur...bon sang, je fais des efforts mouaaaa pour essayer de te suivre...c'est dur alors en plus si tu me dis que je te renvoie le mien...alors là je démissionne! lol
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
16 janv. 2014 à 21:45
16 janv. 2014 à 21:45
le soucis , c'est que souvent le rapport s'affiche en premier donc tu focalises sur le rapport et tu oublies de tout supprimer, effectivement!!!Promis, jessayerai de faire mieux...
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
17 janv. 2014 à 08:33
17 janv. 2014 à 08:33
allez c'est reparti pour de folles prises de tête!!! disons c'est parti pour mettre ma patience a dure épreuve lol!
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
17 janv. 2014 à 09:16
17 janv. 2014 à 09:16
et bien ça commence bien je n'ai pas l'autorisation pour shortcut...pages non autorisées!!!
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
17 janv. 2014 à 09:17
17 janv. 2014 à 09:17
et le soucis, c'est que tu m'as indiquer de suivre tes instructions à la lettre et quand allant le chercher moi-même, j'ai peur de faire une bêtise!
fleurdoranger63
Messages postés
127
Date d'inscription
jeudi 9 janvier 2014
Statut
Membre
Dernière intervention
29 avril 2014
1
17 janv. 2014 à 10:37
17 janv. 2014 à 10:37
quel boulet, je t'écrivais au fur et à mesure que je faisais les choses et pour oter la clé, j'ai du tout fermer!!! et comme je suis un peu dans la lune et bien j'ai tout viré ce que je t'avais écrit...J'ai téléchargé shortcut_module sur SOS virus mais tu m'as foutu la trouille comme ce n'est pas le site que tu m'as conseillé!!! j'avais pas le choix, ton lien ne fonctionne pas...j'ai un peu regardé sur le net si il semblait fiable...il n'avait pas des trucs contre mais pour le télécharger j'ai du interrompre avast??? et là avast me dit que c'est une grosse M...alors je fleepe surtout que Mr n'est pas là!!! et que c'est le premier rapport que je dois te rendre.