Internet connecté en sans fil mais rien ne fonctionne sur le netRésolu/Fermé

Question

Bonjour, 

Je fais un autre topic pour mon fils car son ordinateur déconne en bloc depuis quelques temps... Il est en wifi et connecté à la connexion sans fil sauf que Avast ne fonctionne plus et je n'arrive pas à le mettre en route, les pages web ne se lancent pas, lorsque j'ouvre le centre aide et partage ( à noter que chaque double clic met un temps fou pour lancer quoi que se soit) , il y a deux lignes discontinues de l'ordi de mon fils à ma box puis 2 lignes normales jusqu'à internet??? Que signifie ses lignes discontinues? Que dois-je faire pour se reconnecter? Croyez-vous que cela est dû à un virus ou autre chose??? Il semble bloqué!
Merci d'avance pour vos réponses.

fleurdoranger63 · Answer

j'oubliais ...est apparu dans l'icône de connexion au dessus de réseau sans fil, le nom de ma box avec en face une croix rouge et  au-dessus: accès à distance et VPN.

fleurdoranger63 · Answer

lorsque je clique dessus, connexion non dispo à cause d'un problème de modem ou de carte réseau!

Faeris · Answer

Rebonjour Madame ;)
Vu que je tiens l'autre topic je vais m'occuper de celui-ci aussi. J'ai du mal à comprendre quoi est à qui la dedans !
On est d'accord, il ne s'agit pas du même PC que je t'aide déjà à traiter ?
Le problème de connexion est sans doute un symptôme d'un infection, et les lenteurs aussi.

Vu qu'il n'a pas accès à internet, tu vas devoir télécharger ces outils depuis un autre PC pour les amener sur celui-ci. Voici donc ce que tu vas faire : 

&#x25B6 Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
&#x25B6 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
&#x25B6 Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
&#x25B6 Au menu principal, clique sur "Suppression"
&#x25B6 Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
&#x25B6 Laisse travailler l'outil jusqu'au bout
&#x25B6 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

Ensuite :  (tu dois connaitres)

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
&#x25B6 /!\ Suite à ces actions,l'outil a créé 2 raccourcis : ( ZHPFix, ZHPDiag ) 
&#x25B6 Pour exécuter une analyse complète, clique sur l'icône bureau "ZHPDiag" représentant un "parchemin". 
&#x25B6 Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages. 
&#x25B6 Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.
&#x25B6 L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..." 
&#x25B6 A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note.
&#x25B6 Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

fleurdoranger63 · Answer

lol
Recoucou...mon pauvre Faeris...dans quelle m....tu t'es fourrée!!!mdr ;o)
Alors le premier topic était initialement prévu pour mon fils j'avais commencé la désinfection...sauf que Dofus le grattait tellement qu'il me l'a repris malgré mes réticences car je lui ai bien dit que cela n'était pas terminé...mais à cet âge, c'est de suite, tout de suite et tant pis pour le reste! ok!!! Sauf que là, le Mr est bloqué, plus que bloqué le mercredi aprem en plus!!! et là il rode comme un lion en cage ;o) bon il vient de partir au tennis car il ne m'a pas laché de toute l'aprem attendant désespérément une réponse à mon appel à l'aide...une vrai glu, une ombre derrière la mienne....grrrrrrrrrrrrrrrrr Alors le premier c'est le mien, le second qui rame comme un fou, qui est connecté mais ne l'ai pas c'est celui de mon fils!!!

fleurdoranger63 · Answer

allez c'est reparti...mais faut absolument que tu me dises ce qu'il faut que je lui installe pour que je ne sois pas amené à faire cela tous les 4 matins car il en va de ma santé mentale ;o)  lol
Encore merci...heureusement que tu es là!!! toujours là!!!

fleurdoranger63 · Answer

c plus grave...je n'arrive même pas à lancer le petit logiciel...ou je n'ai pas compris; Je l'ai téléchargé de mon ordi mis sur un clé usb et mis sur l'ordi de mon fils mais la clé n'apparait même pas alors que la dernière fois, elle était là...elle n'est même pas reconnu! que faire?

fleurdoranger63 · Answer

je lui avais téléchargé que  malware...

Faeris · Answer

Ah oui effectivement, j'ai déjà vu ça. C'est une infection qui fait ça, l'antivirus aussi est désactivé n'est-ce pas ? Et tu n'as pas accès à internet ? Ca craint. 

Redémarre en mode sans échec avec prise en charge du réseau et fais ceci : 

&#x25B6 Télécharge Rkill en tant que "IExplorer.exe" afin qu'il ne soit pas bloquer par l'infection (2ème lien) de Bleeping Computer et enregistres le sur le Bureau 
Puis télécharge USBfix ainsi que ZHPdiag.

Redémarre en mode normal cette fois, et fais ceci : 

&#x25B6 Fermes toutes tes applications en cours et sauvegardes tes données
&#x25B6 Fais un clique droit sur Iexplorer (RKILL) puis clique sur exécuter en tant qu'administrateur
&#x25B6 Laisse le logiciel s'exécuter jusqu'au bout et ne touche plus à rien
&#x25B6 A la fin, un rapport s'ouvre, copie colle son contenu dans ta prochaine réponse
&#x25B6 Au cas où, le rapport est également sauvegardé sur C:\rkill.log

Ensuite, fais comme j'ai dis ICI

fleurdoranger63 · Answer

c tout a fait ça!!!je prends une douche et je m'en occupe....

fleurdoranger63 · Answer

recoucou...alors là ya un blèm de compréhension, tu es monté en niveau...mais moi pas!!!
Je c démarrer en mode sans échec mais c koi avec prise en charge réseau? avec cette prise en charge réseau, je vais pouvoir télécharger???

fleurdoranger63 · Answer

et c koi??? aie aie aie  : en tant que "IExplorer.exe"

Faeris · Answer

Re, lors du démarrage, tu tapes sur F8 comme d'habitude pour entrer en mode sans échec.

Au menu de démarrage, tu as "Mode sans échec", mais tu as aussi juste en dessous "Mode sans échec avec prise en charge du réseau". C'est celui là que tu dois choisir.

Théoriquement, si quelque chose empêche la connexion, oui tu vas pouvoir télécharger.

Lorsque je dis en tant que IExplorer.exe, je parle de CECI.

fleurdoranger63 · Answer

mais vous pensez à tout!!! c'est dingue!!! Voui voui tu as raison interro...déjà qu'il n'en fout pas une au collège...mais là, Dofus, je touche le Graal du Graal!!! alors je pense qu'il va faire des efforts...comme sa mère lol
Allez je m'y remets...Au faite tu te reposes kan Faeris?

fleurdoranger63 · Answer

Faeris...il ne veut pas aller sur le net!!!

fleurdoranger63 · Answer

même en mode sans échec avec prise en charge réseau!!!

fleurdoranger63 · Answer

page web inaccessible...mais bon je ne veux pas abuser de ta gentillesse, je le laisse comme ça et on en reparle demain?
Tu sais qu'il couine quand je l'allume???lol
comme un souris!!! il a jamais fait ça...mdr
Bref il est allumé en mode sans échec avec la prise en charge réseau...je ne sais pas comment tu vas me dépatouiller cette fois car il n'accepte même pas de clé, comme tu dis , je sens que ça craint du boudin!!!
Merci encore et reposes toi bien...bonne soirée ;o)

Faeris · Answer

Ok. A demain alors, je laisse les futures instructions : 

Retourne en mode sans échec (si tu y es déjà, reste comme ça, sinon choisis le mode sans échec normal (sans réseau)) et procède à une restauration du système à une date assez lointaine. 

Appuis sur la touche WINDOWS+R, une fenêtre s'ouvre, tape rstrui.exe 
La restauration du système s'ouvre, laisse toi guider et lance là. 
Au redémarrage, l'accès à internet devrait être résolu, procède alors comme prévu.

Il couine ? Quel âge a-t-il ?

Bonne soirée :)

fleurdoranger63 · Answer

t'es adorable...j'essaie mais va te reposer...on se tiens au jus demain...je te veux en vie!!!lol

fleurdoranger63 · Answer

c clair qui me les pompes celui là!!!lol mais bon c'est en faisant des bêtises qu'on apprend...sauf que c'est moi qui répare les bêtises!!! Remarque, j'aime bien en connaître un peu plus...je trouve cela fascinant l'informatique...des fois je me dis  que j'aurais aimé faire ça...même si je suis nullasse de chez nullasse! J'aime beaucoup comprendre les choses mais là, il y aurait tellement à apprendre...cela me semble inaccessible...il aurait fallu me mettre des fichiers système dans mon bib!!! je ne sais même pas kan est apparu le premier ordi???lol
Et puis , je te trouve bien sympathique et efficace dans ce que tu fais pour le site!
Chapeau bas, Mister!
Bon j'arrête mes blablas et voui tu as à faire à une fille!!!
Je te souhaite une bonne soirée, un bon dodo réparateur et on reprendra la merdasse demain car je ne te dis même pas ce que je viens de découvrir, car tu va avoir les cheveux dressées sur le crane!!!
A demain, Mister...
Alex

fleurdoranger63 · Answer

coucou Faeris, 
J'espère que tu vas bien ce matin? Ici temps pourri de chez pourri!
Désolée de ne pas t'avoir répondu hier soir, je n'aime pas être malpolie!!! mais je voulais vraiment arrêté de te prendre le choux!!! Et je trouvais normal qu'après ta journée de boulot, tu penses un peu à toi...
En fait...heu...comment te dire...la dernière restauration date de début janvier 2014!!! et là c le drame!!!
Je vais essayer de la faire dès que j'aurais fait 2 ou 3 trucs et voir si je peux suivre tes instructions? Je en comprends pas pourquoi il n'y a pas de point de restauration moins récent, je sais que cela fait pas longtemps qu'il l'a mais exactement je ne me souviens plus!!! Alzheimer me gâte...Sinon si je refais une restauration "usine" (ne rigoles pas!!! je ne connais pas les termes que vous employez!!!;o)), cela marcherait? Si oui, on ne pourra pas savoir d'où vient cette merdouille??? Tu crois que ce sera possible de savoir afin de mettre le ho là sur le site incriminé?
Voilà, voilou...la M...avec un grand M mais bon, tu lui avais dit par mon intermédiaire, je lui avais redis...Eliott attendra!!! Déjà ce matin, il me prenait la tête...alors c bon, c fait??? je n'étais même pas réveillée pleines de courbatures, la marche à la Robocop! lol, j'avais des envie de meurtres!!!je rigole bien-entendu!
Bon j'attends de tes nouvelles...
Alex

fleurdoranger63 · Answer

alors...impossible de restaurer à la plus ancienne date...le fichier rtl150.bpl est manquant???

Firefox impossible a démarrer je passe par clé usb...je met ZHPDiag sur clé mais il ne reconnait pas le fichier!!!
Voilà kan même le rapport de usbfix

de mon ordi...j'espère que je vais pas tout choper?????

############################## | UsbFix V 7.161 | [Suppression]

Utilisateur: eliott (Administrateur) # ELIOTT-PC
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 14:42:17 | 16/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (SAMSUNG_NP1234567890)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [Total : 3876 Mo| Free : 2104 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 442 Go (389 Go libre(s) - 88%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\windows\system32
vvsvc.exe (ID: 992 |ParentID: 776)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID: 1376 |ParentID: 992)
Stoppé! C:\windows\system32
vvsvc.exe (ID: 1388 |ParentID: 992)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1428 |ParentID: 776)
Stoppé! C:\windows\System32\spoolsv.exe (ID: 1740 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1968 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID: 2020 |ParentID: 776)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1060 |ParentID: 776)
Stoppé! C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1284 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID: 1468 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID: 1600 |ParentID: 776)
Stoppé! C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 1976 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe (ID: 1556 |ParentID: 776)
Stoppé! C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe (ID: 2096 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID: 2144 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (ID: 2296 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 1944 |ParentID: 776)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID: 2684 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 1236 |ParentID: 776)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 1644 |ParentID: 1236)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2868 |ParentID: 776)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID: 1824 |ParentID: 776)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3176 |ParentID: 776)
Stoppé! C:\windows\system32undll32.exe (ID: 3096 |ParentID: 3496)
Stoppé! C:\windows\system32\vssvc.exe (ID: 3088 |ParentID: 776)
Stoppé! C:\windows\system32	askhost.exe (ID: 3800 |ParentID: 776)
Stoppé! C:\windows\system32	askeng.exe (ID: 3740 |ParentID: 1064)
Stoppé! C:\windows\Explorer.EXE (ID: 2640 |ParentID: 2068)
Stoppé! C:\Users\eliott\AppData\Local	uto4pc_fr_46\upt4pc_fr_46.exe (ID: 3400 |ParentID: 2636)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3964 |ParentID: 2640)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID: 3720 |ParentID: 2640)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID: 2568 |ParentID: 2640)
Stoppé! C:\windows\system32	askeng.exe (ID: 3960 |ParentID: 1064)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (ID: 4124 |ParentID: 2640)
Stoppé! C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe (ID: 4496 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (ID: 4564 |ParentID: 2640)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 5064 |ParentID: 4700)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 5072 |ParentID: 4700)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (ID: 5136 |ParentID: 776)
Stoppé! C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID: 5464 |ParentID: 3740)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (ID: 5484 |ParentID: 3740)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe (ID: 5524 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (ID: 5544 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (ID: 5552 |ParentID: 3960)
Stoppé! C:\windows\system32\igfxext.exe (ID: 5640 |ParentID: 896)
Stoppé! C:\windows\system32\igfxsrvc.exe (ID: 5696 |ParentID: 896)
Stoppé! C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe (ID: 5444 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (ID: 4800 |ParentID: 3960)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 3000 |ParentID: 5564)
Stoppé! C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (ID: 4444 |ParentID: 5564)
Stoppé! C:\windows\system32\hkcmd.exe (ID: 4204 |ParentID: 5564)
Stoppé! C:\windows\system32\igfxtray.exe (ID: 3484 |ParentID: 5564)
Stoppé! C:\windows\system32\igfxpers.exe (ID: 4448 |ParentID: 5564)
Stoppé! C:\windows\servicing\TrustedInstaller.exe (ID: 2600 |ParentID: 776)

################## | Regedit Run |

04 - HKLM\..\Run : [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
04 - HKLM\..\Run : [NPSStartup] 
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [startertv_fr_5] 
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [tuto4pc_fr_86] 
04 - HKLM\..\Run : [tuto4pc_fr_79] 
04 - HKLM\..\Run : [tuto4pc_fr_80] 
04 - HKLM\..\Run : [tuto4pc_fr_69] 
04 - HKLM\..\RunOnce : [upt4pc_fr_46.exe] C:\Users\eliott\AppData\Local	uto4pc_fr_46\upt4pc_fr_46.exe -runonce
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKLM64\..\Run : [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKLM64\..\Run : [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
04 - HKLM64\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [Software updater] "C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater\updater.exe" -h http://neoupdater.com/
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [ccleaner] "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
04 - HKU\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run : [Spybot-S&D Cleaning] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[27/05/2013 - 10:42:38 | SHD] - C:\$Recycle.Bin
[22/11/2013 - 03:03:08 | D] - C:\5a2e7f84a76f0c9ccd6bbb
[09/01/2014 - 14:55:23 | N | 4 Ko | 3A3E7190036D75B0D8C92202F1930CF9] - C:\Ad-Report-CLEAN[1].txt
[09/01/2014 - 15:17:44 | N | 5 Ko | 3BF4FA2946130824F3493CCD849C03E4] - C:\Ad-Report-CLEAN[2].txt
[09/01/2014 - 15:55:32 | N | 4 Ko | 3B90696CFE8B3201669CF3D1A9604461] - C:\Ad-Report-CLEAN[3].txt
[09/01/2014 - 17:03:21 | N | 5 Ko | 201FB922BC72BDC17C00463DE1469D25] - C:\Ad-Report-CLEAN[4].txt
[09/01/2014 - 16:11:01 | D] - C:\AdwCleaner
[21/12/2013 - 10:55:27 | D] - C:\Config.Msi
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[16/01/2014 - 14:18:28 | ASH | 3968552 Ko] - C:\hiberfil.sys
[18/05/2012 - 11:46:38 | D] - C:\Intel
[19/07/2013 - 09:21:55 | D] - C:\music
[16/01/2014 - 14:18:28 | ASH | 3968552 Ko] - C:\pagefile.sys
[16/01/2014 - 14:16:19 | D] - C:\Program Files
[16/01/2014 - 14:17:32 | D] - C:\Program Files (x86)
[16/01/2014 - 14:17:37 | HD] - C:\ProgramData
[11/01/2013 - 11:58:35 | SHD] - C:\Recovery
[16/01/2014 - 14:36:25 | SHD] - C:\System Volume Information
[26/08/2013 - 16:05:04 | D] - C:	emp
[16/01/2014 - 14:42:19 | D] - C:\UsbFix
[16/01/2014 - 14:42:49 | A | 9 Ko | DC538C0FA31EAF76F28135D06E916A84] - C:\UsbFix [Clean 2] ELIOTT-PC.txt
[27/05/2013 - 09:14:47 | D] - C:\Users
[16/01/2014 - 14:38:39 | D] - C:\Windows
[15/01/2014 - 18:37:34 | D] - E:\musique

################## | Vaccin |

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - 
https://www.sosvirus.net/ |






houlala j'y suis arrivée , je ne sais pas comment...je lance ZHPdiag...
j'ai le rapport Faeris, le soucis c'est que internet ne veut toujours pas se lancer donc je ne peux pas te l'envoyer sur le site...j'ai copier le rapport via ma clé mais attend ton accord pour la mettre sur mon ordi???et te faire passer le rapport???sinon comment puis-je l'envoyer au sitepjjoint.malekal.com???
Bonne fin de journée.
A plus tard.
Alex

fleurdoranger63 · Answer

je lance avast en rapide 3 menaces détectés, sévérité haute: SRC:SrvUpdater>C:\...\UpdaterService.exe
...je crois que c'est un trojean?
menace other: malware-gen [trj]
C'est ça??? en tous les cas je mets en quarantaine, redémarre et réessaye internet!

fleurdoranger63 · Answer

je n'ai pas mis en quarantaine, j'ai tout viré...redémarrer mais internet ne fonctionne toujours pas avec le navigateur...pourtant avast tourne maintenant...la page s'affiche mais cela tourne, gatouille dans la semoule et j'ai encore la page d'accueil du truc des finance, du trader à la noix et les milles et une façon de se faire plein de pognon en 10 secondes! lol...Si c t le cas ça se saurait! ;o) N'est-ce pas?!

Faeris · Answer

Oui ça se saurait. Ok, donc ça a bien avancé. 
Il n'y a pas d'infection par support amovible, tu peux te servir de ta clé. ;)
Je t'avais dis de passer RKILL en premier, mais vu que tu as réussis à passer ZHPDiag, c'est bon.
J'attends le rapport ;)

Faeris · Answer

Effectivement tu dois avoir un problème de réseau car tes commentaires arrivent avant les miens alors que l'heure est plus avancée.. Je disais donc : 

"Lol, encore des virus. Euh, pour ce type de conversation c'est mieux de passer en message privé, d'ailleurs je t'en avais déjà envoyé un pour ça mais tu n'a pas du le voir ! Car ce n'est pas tout à fait le sujet du topic ;)"

Et je parlais du doc ;) Je n'avais pas encore vu ton message pour ta position bizarre, lol.

fleurdoranger63 · Answer

re Faeris, me revoilà...voui d'ailleurs je t'ai envoyé un message hier soir...tu ne l'as pas eu? comment fait-on pour y aller?
merci ;o)

fleurdoranger63 · Answer

~ Rapport de ZHPDiag v2014.1.12.13 - Nicolas Coolman (12/01/2014) ~ Lancé par eliott (16/01/2014 15:03:47) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16476 MFIE: Mozilla Firefox 26.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2011 Spybot - Search & Destroy v2.0.12 Windows Defender W7 ---\ Logiciels d'optimisation du système CCleaner v3.26 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3875 MB (61% free) System Restore: Activé (Enable) System drive C: has 389 GB (88%) free of 442 GB ---\ Mode de connexion au système ~ Computer Name: ELIOTT-PC ~ User Name: eliott ~ All Users Names: UpdatusUser, HomeGroupUser$, eliott, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\eliott\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\eliott\AppData\Roaming\ ~ %Desktop% : C:\Users\eliott\Desktop\ ~ %Favorites% : C:\Users\eliott\Favorites\ ~ %LocalAppData% : C:\Users\eliott\AppData\Local\ ~ %StartMenu% : C:\Users\eliott\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 389 Go of 442 Go) D: CD-ROM drive (Not Inserted) E: Floppy drive, Flash card reader, USB Key (Free 4 Go of 4 Go) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 49 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/5 ~ Mes musiques (My Musics) : 8/250 ~ Mes Favoris (My Favorites) : 1/11 ~ Mes Documents (My Documents) : 1/46 ~ Mon Bureau (My Desktop) : 1/14 ~ Menu demarrer (Programs) : 1/21 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.5064] [MD5.4C9D9C380E70FF2103E5C33EDF7599AD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8334336] [PID.2640] [MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1428] [MD5.86E4CC39C953D11EF57CF54C4DC78238] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.4552] [MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1608] [MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.3804] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch ~ Google Browser: 17 Legitimates Filtered in 00mn 02s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\prefs.js M3 - MFPP: Plugins - [eliott] -- C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch M2 - MFEP: prefs.js [eliott - 60oucw1a.default\5304cc00-bc6d-40d1-8c6b-457716a1eafc@874ed2aa-e67a-4dd0-9a61-a24d421de244.com] [] Plus-HD-5.7 v (..) =>Adware.PlusHD M2 - MFEP: prefs.js [eliott - 60oucw1a.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial NewTab v (..) =>Adware.MyWebSearch ~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com =>Toolbar.DeltaSearch R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com =>Toolbar.DeltaSearch R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com =>Toolbar.DeltaSearch R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com =>Toolbar.DeltaSearch R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com =>Toolbar.DeltaSearch R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com =>Toolbar.DeltaSearch R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com =>Toolbar.DeltaSearch R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://search.safefinder.com/?q= =>Hijacker.SmartBar R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com =>Toolbar.DeltaSearch R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com =>Toolbar.DeltaSearch R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com =>Toolbar.DeltaSearch ~ IE Browser: 23 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.delta-homes.com =>Toolbar.DeltaSearch O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\QuickLaunch [eliott]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6 O4 - GS\SystemTools [eliott]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6 ~ Global Startup: 64 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.) O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKCU\..\Run: [Software updater] . (...) -- C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater\updater.exe =>PUP.Eorezo O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_5] Clé orpheline =>Adware.StarterTV O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_86] Clé orpheline =>PUP.Eorezo O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_79] Clé orpheline =>PUP.Eorezo O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_80] Clé orpheline =>PUP.Eorezo O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_69] Clé orpheline =>PUP.Eorezo O4 - HKLM\..\Wow6432Node\RunOnce: [upt4pc_fr_46.exe] . (...) -- C:\Users\eliott\AppData\Local uto4pc_fr_46\upt4pc_fr_46.exe =>PUP.Eorezo O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Software updater] . (...) -- C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater\updater.exe =>PUP.Eorezo O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 296.) - C:\windows\system32 vinitx.dll ~ AppInit DLL: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: SamsungDeviceConfiguration (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe O23 - Service: Software Updater (SrvUpdater) . (.Pas de propriétaire - Updater.) - C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe =>PUP.Eorezo O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: 19 Legitimates Filtered in 00mn 07s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-sys.job [346] =>PUP.GiganticSavings O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bench-Updater removing.job [288] =>PUP.GiganticSavings O39 - APT:Automatic Planified Task - C:\Windows\Tasks\MySearchDial.job [296] =>Adware.MyWebSearch [MD5.2064E97CF3396C4EC5A497CE49E4515F] [APT] [bench-sys] (...) -- C:\Program Files (x86)\Bench\Updater\updater.exe [254456] =>PUP.GiganticSavings [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find [MD5.00000000000000000000000000000000] [APT] [MySearchDial] (...) -- C:\Users\eliott\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Adware.MyWebSearch [MD5.87948212C71A773AEF4C68029BFAE924] [APT] [wp_update] (...) -- C:\Users\eliott\AppData\Roaming\~qmfxmax.exe [493272] =>PUP.WpManager ~ Scheduled Task: 31 Legitimates Filtered in 00mn 03s ---\ Logiciels installés (O42) O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>PUP.Duuqu O42 - Logiciel: Updater Service - (...) [HKLM][64Bits] -- Updater Service =>Adware.IncrediBar ~ Logic: 22 Legitimates Filtered in 00mn 01s ---\ HKCU & HKLM Software Keys [HKCU\Software\BabSolution] =>Hijacker.BabSolution [HKCU\Software\Conduit] =>Toolbar.Conduit [HKCU\Software\DataMngr] =>PUP.Datamngr [HKCU\Software\Duuqu] =>PUP.Duuqu [HKCU\Software\FileScout] =>PUP.FileScout [HKCU\Software\IM] [HKCU\Software\InstallCore] =>Adware.InstallCore [HKCU\Software\OfferBox] =>PUP.OfferBox [HKCU\Software\Smartbar] =>Hijacker.SmartBar [HKCU\Software\Softonic] =>Toolbar.Conduit [HKCU\Software\SweetIM] =>PUP.SweetIM [HKCU\Software\TutoTag] =>Spyware.AgenceExclusive [HKCU\Software\Tutorials] =>Spyware.AgenceExclusive [HKCU\Software\V9] [HKCU\Software\delta LTD] [HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch [HKCU\Software\mysearchdial] =>Adware.MyWebSearch [HKCU\Software uto4pc] =>PUP.Eorezo [HKLM\Software\Tarma Installer] =>PUP.Tarma [HKLM\Software\Wow6432Node\Babylon] =>PUP.Babylon [HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr [HKLM\Software\Wow6432Node\Delta] [HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu [HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster [HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore [HKLM\Software\Wow6432Node\TUTO-4PC] =>PUP.AgenceExclusive [HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive [HKLM\Software\Wow6432Node\Vittalia] =>PUP.Vittalia [HKLM\Software\Wow6432Node\babylontoolbar] =>PUP.Babylon [HKLM\Software\Wow6432Node\deskSvc] [HKLM\Software\Wow6432Node\iRobinHoodInstall] =>Toolbar.iRobinHood [HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager ~ Key Software: 247 Legitimates Filtered in 00mn 01s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 19/04/2013 - 20:04:45 - [4,280] ----D C:\Program Files (x86)\GUM4A0A.tmp O43 - CFD: 26/05/2013 - 19:30:00 - [4,594] ----D C:\Program Files (x86)\GUM5A20.tmp O43 - CFD: 16/01/2014 - 14:17:29 - [0,734] ----D C:\Program Files (x86)\iRobinHood =>Toolbar.iRobinHood O43 - CFD: 16/01/2014 - 14:17:23 - [0] ----D C:\Program Files (x86) uto4pc_fr_86 =>PUP.Eorezo O43 - CFD: 16/01/2014 - 14:17:37 - [0,678] ----D C:\ProgramData\IBUpdaterService =>Adware.InstallBrain O43 - CFD: 16/01/2014 - 14:17:45 - [0,308] ----D C:\Users\eliott\AppData\Roaming\File Scout =>PUP.FileScout O43 - CFD: 11/10/2013 - 20:00:44 - [0] ----D C:\Users\eliott\AppData\Roaming\Reg O43 - CFD: 08/01/2014 - 21:24:41 - [0] ----D C:\Users\eliott\AppData\Roaming\wp_update =>PUP.WpManager O43 - CFD: 09/01/2014 - 16:24:57 - [0] ----D C:\Users\eliott\AppData\Local\genienext O43 - CFD: 16/01/2014 - 14:17:45 - [0,293] ----D C:\Users\eliott\AppData\Local\SwvUpdater =>PUP.Software.Updater O43 - CFD: 16/01/2014 - 14:33:07 - [19,528] ----D C:\Users\eliott\AppData\Local uto4pc_fr_46 =>PUP.Eorezo O43 - CFD: 26/12/2013 - 23:14:10 - [0] ----D C:\Users\eliott\AppData\Local ut_fr_86 ~ 24 Dossiers CLSID vides (CLSID Empty Folders) ~ Program Folder: 197 Legitimates Filtered in 00mn 09s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.5CE771675462F98E2A9E369ECCA140E4] - 03/01/2014 - 19:50:08 ---A- . (...) -- C:\Windows\wininit.ini [2204] O44 - LFC:[MD5.3A3E7190036D75B0D8C92202F1930CF9] - 09/01/2014 - 14:55:23 ----- . (...) -- C:\Ad-Report-CLEAN[1].txt [4599] O44 - LFC:[MD5.3BF4FA2946130824F3493CCD849C03E4] - 09/01/2014 - 15:17:44 ----- . (...) -- C:\Ad-Report-CLEAN[2].txt [4732] O44 - LFC:[MD5.3B90696CFE8B3201669CF3D1A9604461] - 09/01/2014 - 15:55:32 ----- . (...) -- C:\Ad-Report-CLEAN[3].txt [4435] O44 - LFC:[MD5.201FB922BC72BDC17C00463DE1469D25] - 09/01/2014 - 17:03:21 ----- . (...) -- C:\Ad-Report-CLEAN[4].txt [4940] O44 - LFC:[MD5.294870DCA3BC5BF8327F99DC589204DF] - 16/01/2014 - 14:42:49 ---A- . (...) -- C:\UsbFix [Clean 2] ELIOTT-PC.txt [10087] O44 - LFC:[MD5.33D48AE3FCC4E8711F6EFD6FA0461F7F] - 16/01/2014 - 14:56:56 ---A- . (...) -- C:\Windows\IE11_main.log [1310] ~ Files: 16 Legitimates Filtered in 00mn 03s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 18 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.FD621C77B762BF1E5BB1887F02B515DF] - 12/03/2012 - 18:23:48 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [242992] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16448] O58 - SDL:[MD5.AF1B9474D67897D0C2CFF58E0ACEACCC] - 09/07/2012 - 12:42:54 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [52736] O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 16:26:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632] O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16448] ~ Drivers: 18 Legitimates Filtered in 00mn 03s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 13/01/2014 - 15:04:33 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [267458] O61 - LFC: 14/01/2014 - 15:04:37 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\app\Jerakine_lang.dat [5077] O61 - LFC: 14/01/2014 - 15:04:39 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\D2Info0 [113] O61 - LFC: 15/01/2014 - 15:04:33 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4] O61 - LFC: 15/01/2014 - 15:04:36 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Local State [53111] O61 - LFC: 16/01/2014 - 15:04:36 ---A- . (...) -- C:\Users\eliott\AppData\Local uto4pc_fr_46\upt4pc_fr_46.cyp [544] =>PUP.Eorezo O61 - LFC: 16/01/2014 - 15:04:36 ---A- . (...) -- C:\Users\eliott\AppData\Local uto4pc_fr_46\user_profil.cyp [1676] =>PUP.Eorezo O61 - LFC: 16/01/2014 - 15:04:49 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\Log.txt [17518] =>.Nicolas Coolman O61 - LFC: 16/01/2014 - 15:04:49 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\TestsZHPDiag.txt [2878] =>.Nicolas Coolman ~ 1 Fichiers temporaires (Temporary files) ~ Files: 154 Legitimates Filtered in 00mn 18s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- <$PROGRAMFILES>\Mozilla Firefox\firefox.exe (.not file.) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6 ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.BabylonToolbar_i.newTab", true); =>PUP.Babylon O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.delta_i.babExt", ""); O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.delta_i.babTrack", "affID=119403&tsp=4986"); O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.delta_i.srcExt", "ss"); O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.aflt", "solimmsd"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAt[...] =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.cntry", "FR"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.cr", "1339822807"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dfltLng", ""); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dfltSrch", true); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dnsErr", true); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497[...] =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dpk_blck", "true"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.dspFFXOld", "Delta Search"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.excTlbr", false); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hdrMd5", "A136E249796FAFD2390573B81904071B"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hmpg", true); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0[...] =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.hpFFXOld", "http://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp[...] =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.id", "E8039AC70EC67B8C"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.instlDay", "15912"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.instlRef", ""); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.lastB", "http://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp=49[...] =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.lastVrsnTs", "19:0:25"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBt[...] =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.sg", "none"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.tlbrId", "base"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0Cy[...] =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.vrsn", ""); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial.vrsni", ""); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.hmpg", true); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.newTab", false); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.smplGrp", "none"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mysearchdial_i.vrsnTs", "19:0:25"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevDefaultEngine", "Bing "); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevKwdEnabled", true); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevKwdURL", "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=UP22DF&pc=UP22"); =>Adware.MyWebSearch O69 - SBI: prefs.js [eliott - 60oucw1a.default] user_pref("extensions.mywebsearch.prevSelectedEngine", "Bing "); =>Adware.MyWebSearch O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (delta-homes) - http://search.delta-homes.com =>Toolbar.DeltaSearch ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.87948212C71A773AEF4C68029BFAE924] [SPRF][21/12/2013] (.Pas de propriétaire - wp_update scheduler.) -- C:\Users\eliott\AppData\Roaming\~qmfxmax.exe [493272] =>PUP.WpManager ~ Files: 2 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][21/12/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\649cf.msi [45056] =>PUP.Duuqu ~ WIS: 452 Legitimates Filtered in 00mn 34s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Auto 13/02/2012 106144 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe SS - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SS - | Demand 14/02/2012 274200 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Auto 08/02/2012 128280 | (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe SS - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SS - | Auto 08/02/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 25/02/2012 2458944 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SS - | Auto 01/12/2009 244904 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe SS - | Auto 13/02/2012 31624 | (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe SS - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe SS - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Auto 12/04/2013 31744 | (SrvUpdater) . (...) - C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe =>PUP.Eorezo SS - | Auto 08/02/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SS - | Auto 13/02/2012 158880 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 21/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 02/02/2012 628448 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 08/02/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 25/02/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) - C:\windows\system32 vvsvc.exe SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 36s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by eliott at 16/01/2014 15:05:46 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by eliott at 16/01/2014 15:05:48 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13022 - (12/01/2014) Clés trouvées (Keys found) : 64 Valeurs trouvées (Values found) : 6 Dossiers trouvés (Folders found) : 9 Fichiers trouvés (Files found) : 22 [HKLM\SYSTEM\CurrentControlSet\Services\SrvUpdater] =>PUP.Eorezo^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>PUP.Duuqu^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service] =>Adware.IncrediBar^ [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>PUP.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>PUP.Babylon [HKCU\Software\delta LTD] =>Toolbar.DeltaSearch [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software [HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>PUP.Babylon [HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}] =>PUP.Software.Updater [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent [HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>PUP.Babylon [HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon [HKLM\Software\Wow6432Node\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] =>PUP.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo [HKLM\Software\Classes\AppID\escort.dll] =>PUP.Babylon [HKLM\Software\Classes\AppID\escortapp.dll] =>PUP.Babylon [HKLM\Software\Classes\AppID\escorteng.dll] =>PUP.Babylon [HKLM\Software\Classes\AppID\esrv.EXE] =>PUP.Babylon [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Wow6432Node\BabylonToolbar] =>PUP.Babylon [HKCU\Software\DataMngr] =>Adware.Bandoo [HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo [HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster [HKCU\Software\OfferBox] =>PUP.OfferBox [HKCU\Software\Softonic] =>Toolbar.Conduit [HKCU\Software\SweetIM] =>PUP.SweetIM [HKLM\Software\Tarma Installer] =>PUP.Tarma [HKCU\Software\Tuto4pc] =>PUP.Eorezo [HKCU\Software\Tutorials] =>Spyware.AgenceExclusive [HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32] =>PUP.Babylon [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS] =>PUP.Babylon [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service] =>Adware.IncrediBar [HKLM\Software\Classes\Prod.cap] =>PUP.Babylon [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKCU\Software\InstallCore] =>Adware.InstallCore [HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore [HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32] =>PUP.QuickShare [HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS] =>PUP.QuickShare [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}] =>Toolbar.DeltaSearch [HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch [HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch [HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] =>Toolbar.DeltaSearch [HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}] =>Toolbar.DeltaSearch [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find [HKLM\Software\Wow6432Node\SoftwareUpdater] =>Hijacker.Eazel [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater] =>Hijacker.Eazel [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog] =>Adware.SmileyBar [HKLM\Software\Wow6432Node\delta-homesSoftware] =>Toolbar.DeltaSearch [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn] =>Adware.InstallBrain [HKLM\Software\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\escort.DLL] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\escortApp.DLL] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\escortEng.DLL] =>PUP.Funmoods [HKLM\Software\Wow6432Node\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Software updater =>PUP.Eorezo^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_5 =>Adware.StarterTV^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:upt4pc_fr_46.exe =>PUP.Eorezo^ C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\extensions\5304cc00-bc6d-40d1-8c6b-457716a1eafc@874ed2aa-e67a-4dd0-9a61-a24d421de244.com =>Adware.PlusHD^ C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} =>Adware.MyWebSearch^ C:\Program Files (x86)\iRobinHood =>Toolbar.iRobinHood^ C:\Program Files (x86) uto4pc_fr_86 =>PUP.Eorezo^ C:\ProgramData\IBUpdaterService =>Adware.InstallBrain^ C:\Users\eliott\AppData\Roaming\File Scout =>PUP.FileScout^ C:\Users\eliott\AppData\Roaming\wp_update =>PUP.WpManager^ C:\Users\eliott\AppData\Local\SwvUpdater =>PUP.Software.Updater^ C:\Users\eliott\AppData\Local uto4pc_fr_46 =>PUP.Eorezo^ C:\Windows\Tasks\bench-sys.job =>PUP.GiganticSavings^ C:\Windows\Tasks\bench-Updater removing.job =>PUP.GiganticSavings^ C:\Windows\Tasks\MySearchDial.job =>Adware.MyWebSearch^ C:\Program Files (x86)\Bench\Updater\updater.exe =>PUP.GiganticSavings^ C:\Users\eliott\AppData\Roaming\~qmfxmax.exe =>PUP.WpManager^ [HKCU\Software\BabSolution] =>Hijacker.BabSolution^ [HKCU\Software\Conduit] =>Toolbar.Conduit^ [HKCU\Software\Duuqu] =>PUP.Duuqu^ [HKCU\Software\FileScout] =>PUP.FileScout^ [HKCU\Software\Smartbar] =>Hijacker.SmartBar^ [HKCU\Software\TutoTag] =>Spyware.AgenceExclusive^ [HKCU\Software\mysearchdial.com] =>Adware.MyWebSearch^ [HKCU\Software\mysearchdial] =>Adware.MyWebSearch^ [HKCU\Software uto4pc] =>PUP.Eorezo^ [HKLM\Software\Wow6432Node\Babylon] =>PUP.Babylon^ [HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu^ [HKLM\Software\Wow6432Node\TUTO-4PC] =>PUP.AgenceExclusive^ [HKLM\Software\Wow6432Node\Vittalia] =>PUP.Vittalia^ [HKLM\Software\Wow6432Node\babylontoolbar] =>PUP.Babylon^ [HKLM\Software\Wow6432Node\iRobinHoodInstall] =>Toolbar.iRobinHood^ [HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^ C:\Windows\Installer\649cf.msi =>PUP.Duuqu^ ~ Additionnel Scan: 315480 Items scanned in 00mn 19s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch ~ http://nicolascoolman.webs.com/apps/blog/show/28138048-adware-plushd =>Adware.PlusHD ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch ~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar ~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6 =>Hijacker.Qvo6 ~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo ~ http://nicolascoolman.webs.com/apps/blog/show/29259213-adware-startertv =>Adware.StarterTV ~ http://nicolascoolman.webs.com/apps/blog/show/37514218-pup-giganticsavings =>PUP.GiganticSavings ~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find ~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager ~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu ~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar ~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit ~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr ~ http://nicolascoolman.webs.com/apps/blog/show/34311830-pup-filescout =>PUP.FileScout ~ http://nicolascoolman.webs.com/apps/blog/show/29790567-adware-installcore =>Adware.InstallCore ~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox ~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM ~ http://nicolascoolman.webs.com/apps/blog/show/26627641-spyware-agenceexclusive =>Spyware.AgenceExclusive ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster ~ http://nicolascoolman.webs.com/apps/blog/show/35115580-pup-vittalia =>PUP.Vittalia ~ http://nicolascoolman.webs.com/apps/blog/show/26907365-adware-installbrain =>Adware.InstallBrain ~ http://nicolascoolman.webs.com/apps/blog/show/32713686-pup-software-updater =>PUP.Software.Updater ~ http://nicolascoolman.webs.com/apps/blog/show/27672211-pup-v9software =>PUP.V9Software ~ http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo =>Adware.Yontoo ~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo ~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare =>PUP.QuickShare ~ http://nicolascoolman.webs.com/apps/blog/show/27161672-hijacker-eazel =>Hijacker.Eazel ~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex ~ http://nicolascoolman.webs.com/apps/blog/show/27530912-adware-smileybar =>Adware.SmileyBar ~ http://nicolascoolman.webs.com/apps/blog/show/27630986-pup-funmoods =>PUP.Funmoods ~ MSI: 34 link(s) detected in 00mn 19s ~ 1625 Legitimates filtered by white list End of the scan (675 lines in 02mn 20s)(0) voilà Monsieur...

Faeris · Answer

Bien reçu Madame. Il faut absolument que tu lui fasses un peu de prévention, il n'y a pas moins de 34 infections indépendantes, en 9 mois d'utilisation ?

Si un des outils ne veut pas s'ouvrir, renommes le. Si même renommé il ne se lance pas, essayes le mode sans échec.

1)
&#x25B6 Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
&#x25B6 Enregistre ton travail avant de continuer !
&#x25B6 Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 
&#x25B6 Ne touche plus à rien le temps du scan.
&#x25B6 Copie et colle le contenu du rapport C:\Shortcut_Module_¤¤¤¤¤¤¤¤¤.txt

Ensuite,

2)
Utilises cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Analyse puis patiente le temps du scan et clique sur Suppression
&#x25B6 Ensuite, le rapport s'ouvrira après un redémarrage : poste le dans ta prochaine réponse.

Puis, utilises cet outil en complément à ADWCleaner : 

&#x25B6 Télécharge et lance Junkware Removal Tool de Thisisu En tant qu'administrateur
&#x25B6 Lis les conditions d'utilisations puis veille à bien fermer tous les programmes actifs 
&#x25B6 Lance le en appuyant sur n'importe quelle touche 
&#x25B6 Ne fais plus rien et attends que le logiciel termine (il se ferme tout seul et affiche normalement un rapport enregistré sur le bureau) 
&#x25B6 Poste le rapport dans ta prochaine réponse

3)

Utilise ce logiciel de désinfection généraliste :

&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware
&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
&#x25B6 Sélectionne tes disques durs puis clique sur "Lancer l'examen" 
&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats
&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection
&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, accepte.
&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

4)

Refais un nouveau rapport avec ZHPDiag.

fleurdoranger63 · Answer

avec du retard mais normal...ça va lentement là -haut mais tu remarqueras que j'essaie au moins...

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140116_l13t11i5h9i14

fleurdoranger63 · Answer

tu veux ma mort, c'est ça? haaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
5 rapports...mais pourquoi de mon bureau??? c'est son pc à lui?

fleurdoranger63 · Answer

il faut donc que je retélécharge tout les logiciels que j'avais téléchargé avant sur le mien, les mettre via la clé sur le sien et lancer dans l'ordre les rapports??? c'est cela?

fleurdoranger63 · Answer

NONNNNN

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140116_z15m14f9k11q12

c'est celui de mon fils???

fleurdoranger63 · Answer

regardes bien y'a son prénom....dis moi que je ne me suis pas trompée!!! :o(

fleurdoranger63 · Answer

A vos ordre chef!!! heu ça rigole pas là...pfou si j'avais su je les aurais gardé!!!!

fleurdoranger63 · Answer

ha oufffffffffffffffffffffffffffffffffff, tu m'as fait peur...bon sang, je fais des efforts mouaaaa pour essayer de te suivre...c'est dur alors en plus si tu me dis que je te renvoie le mien...alors là je démissionne! lol

fleurdoranger63 · Answer

le soucis , c'est que souvent le rapport s'affiche en premier donc tu focalises sur le rapport et tu oublies de tout supprimer, effectivement!!!Promis, jessayerai de faire mieux...

fleurdoranger63 · Answer

allez c'est reparti pour de folles prises de tête!!! disons c'est parti pour mettre ma patience a dure épreuve lol!

fleurdoranger63 · Answer

et bien ça commence bien je n'ai pas l'autorisation pour shortcut...pages non autorisées!!!

fleurdoranger63 · Answer

et le soucis, c'est que tu m'as indiquer de suivre tes instructions à la lettre et quand allant le chercher moi-même, j'ai peur de faire une bêtise!

fleurdoranger63 · Answer

quel boulet, je t'écrivais au fur et à mesure que je faisais les choses et pour oter la clé, j'ai du tout fermer!!! et comme je suis un peu dans la lune et bien j'ai tout viré ce que je t'avais écrit...J'ai téléchargé shortcut_module sur SOS virus mais tu m'as foutu la trouille comme ce n'est pas le site que tu m'as conseillé!!! j'avais pas le choix, ton lien ne fonctionne pas...j'ai un peu regardé sur le net si il semblait fiable...il n'avait pas des trucs contre mais pour le télécharger j'ai du interrompre avast??? et là avast me dit que c'est une grosse M...alors je fleepe surtout que Mr n'est pas là!!! et que c'est le premier rapport que je dois te rendre.

fleurdoranger63 · Answer

avast bloque bien ce site...et voilà ce que certain dise...je ferme les écoutilles, je ne fais confiance qu'à une seule personne ;o)


"smartscreen ne sait pas faire la difference entre malware et outil de desinfection ^^"

fleurdoranger63 · Answer

alors ça merdouille...à la fin du scan cela redemarre de suite puis apparait que SDTray.exe-erreur système impossible de demarrer le programme car il manque rtl150.bpl sur votre ordi...Essayer de réinstaller le programme pour corriger ce problème...je ne c même pas de quel programme il s'agit???
Idem avec SDcleaner...bon je c k c'est ccleaner...mais ce qu'il se passe???NON lol
2ème rapport fait...

Faeris · Answer

Alors, pour SHORTCUT_MODULE, tu peux le télécharger sur SOS virus, c'est un site légitime. De plus il est détecté à tord par l'antivirus Avast. Tu peux y aller ! 
Concernant la suite, après 2 cliques et quelques frappes...j'aurais dû le dire en premier en plus : Désinstalles Spybot Search & destroy. Il est inefficace et empêche l'exécution de certain outils. 
Sinon je n'ai pas trop compris ce que tu m'as dis en dernier.

Donc ,  désinstalle ce truc, et recommence dans l'ordre ;)

fleurdoranger63 · Answer

alors voilà

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 25.12.2013.1 - g3n-h@ckm@n 

11:10:40 - 17/01/2014

(1004) -- nvvsvc.exe
(1444) -- nvxdsync.exe
(1456) -- nvvsvc.exe
(1800) -- spoolsv.exe
(1952) -- AppleMobileDeviceService.exe
(1588) -- AdminService.exe
(1516) -- mDNSResponder.exe
(1656) -- HeciServer.exe
(1964) -- IntelMeFWService.exe
(2060) -- Jhi_service.exe
(2104) -- RichVideo.exe
(2148) -- SamsungDeviceConfiguration.exe
(2308) -- Ath_CoexAgent.exe
(2400) -- SDWSCSvc.exe
(228) -- LMS.exe
(2788) -- daemonu.exe
(2720) -- WLIDSVC.EXE
(2288) -- WLIDSVCM.EXE
(500) -- wmpnetwk.exe
(2360) -- SearchIndexer.exe
(2320) -- UNS.exe
(3264) -- taskhost.exe
(1512) -- explorer.exe
(2852) -- taskeng.exe
(4008) -- ~qmfxmax.exe
(1996) -- upt4pc_fr_46.exe
(3204) -- RAVCpl64.exe
(3268) -- BtvStack.exe
(3544) -- AthBtTray.exe
(564) -- ETDCtrl.exe
(3260) -- Skype.exe
(3224) -- NPSAgent.exe
(3148) -- taskeng.exe
(848) -- iTunesHelper.exe
(5020) -- iPodService.exe
(3052) -- SWMAgent.exe
(1668) -- SearchFilterHost.exe
(5256) -- SearchProtocolHost.exe
(5372) -- MpCmdRun.exe
(5516) -- YCMMirage.exe
(5528) -- MovieColorEnhancer.exe
(5540) -- SmartSetting.exe
(5552) -- EasySpeedUpManager.exe
(5564) -- SCCSpeedBoot.exe
(5576) -- dmhkcore.exe
(5760) -- igfxext.exe
(5792) -- igfxsrvc.exe
(6068) -- SamoyedAgent.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links


¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox


¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Hijack Jscript


¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[Default User] TEMP Files deleted : 0 Ko
[All Users] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[eliott poret] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[eliott] TEMP Files deleted : 0 Ko
[UpdatusUser] TEMP Files deleted : 0 Ko

Other report : C:\Shortcut_Module_17_01_2014_10_43_48.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

fleurdoranger63 · Answer

le second....

# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 14:30:03
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eliott - ELIOTT-PC
# Exécuté depuis : C:\Users\eliott\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:	rf33pro
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\iRobinHood
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)	uto4pc_fr_46
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\eliott\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\eliott\AppData\Local\lollipop
Dossier Supprimé : C:\Users\eliott\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\eliott\AppData\Local	uto4pc_fr_46
Dossier Supprimé : C:\Users\eliott\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\eliott\AppData\LocalLow\iRobinHood
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\eUpdate
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\pluswinks
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\Systweak
Fichier Supprimé : C:\windows\System32oboot64.exe
Fichier Supprimé : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\invalidprefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\delta-homes.xml
Fichier Supprimé : C:\windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\eliott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\eliott\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\eliott\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1E877590-30B7-400E-A835-B942489EB7BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119403&tsp=4986");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "solimmsd");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1339822807");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dpk_blck", "true");
Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "Delta Search");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "A136E249796FAFD2390573B81904071B");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp=4955");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "E8039AC70EC67B8C");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15912");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp=4955");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "19:0:25");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "19:0:25");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevDefaultEngine", "Bing ");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=042113&q=");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevSelectedEngine", "Bing ");

*************************

AdwCleaner[R0].txt - [17489 octets] - [09/01/2014 14:29:10]
AdwCleaner[S0].txt - [14787 octets] - [09/01/2014 14:30:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14848 octets] ##########
# AdwCleaner v3.017 - Rapport créé le 17/01/2014 à 11:20:15
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : eliott - ELIOTT-PC
# Exécuté depuis : E:\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\iRobinHood
Dossier Supprimé : C:\Program Files (x86)\Mobogenie
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Users\eliott\AppData\Local\genienext
Dossier Supprimé : C:\Users\eliott\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\eliott\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\eliott\AppData\Local	uto4pc_fr_46
Dossier Supprimé : C:\Users\eliott\AppData\LocalLow\iRobinHood
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\eUpdate
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\FreeSoftwareUpdater
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\eliott\Documents\Mobogenie
Dossier Supprimé : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Fichier Supprimé : C:\windows\System32oboot64.exe
Fichier Supprimé : C:\Users\eliott\AppData\Roaming\speedanalysis.ico
Fichier Supprimé : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\invalidprefs.js
Fichier Supprimé : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\windows\Tasks\bench-sys.job
Fichier Supprimé : C:\windows\System32\Tasks\bench-sys
Fichier Supprimé : C:\windows\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\windows\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Software updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1E877590-30B7-400E-A835-B942489EB7BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119403&tsp=4986");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "solimmsd");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1339822807");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dpk_blck", "true");
Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "Delta Search");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "A136E249796FAFD2390573B81904071B");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp=4955");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "E8039AC70EC67B8C");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "15912");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=98D08A039AC70EC6&affID=121284&tsp=4955");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "19:0:25");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=solimmsd&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0A0CyBtD0E0CyCyB0Bzz0CtN0D0Tzu0CyDyBtAtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "19:0:25");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevDefaultEngine", "Bing ");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=042113&q=");
Ligne Supprimée : user_pref("extensions.mywebsearch.prevSelectedEngine", "Bing ");

*************************

AdwCleaner[R0].txt - [34435 octets] - [09/01/2014 14:29:10]
AdwCleaner[R1].txt - [1059 octets] - [09/01/2014 15:46:10]
AdwCleaner[R2].txt - [1178 octets] - [09/01/2014 16:08:25]
AdwCleaner[S0].txt - [30150 octets] - [09/01/2014 14:30:03]
AdwCleaner[S1].txt - [1121 octets] - [09/01/2014 15:46:54]
AdwCleaner[S2].txt - [1240 octets] - [09/01/2014 16:10:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [30331 octets] ##########

fleurdoranger63 · Answer

le 3ème

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Home Premium x64
Ran by eliott on 17/01/2014 at 11:24:53,10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Users\eliott\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{08B6CDC0-B7CD-4B49-9664-D5D77D604C8E}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{0E0418BB-A53B-4027-B61D-BEB330147F58}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{19A9EFED-A5B1-4238-8A56-E1D42489C234}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{226BE2A6-F9B6-4C56-9384-043BC6005D22}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{2F5AE9F7-616D-4F0A-AA83-EF40B16027C8}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{324E41D0-0E47-4A63-8767-81413535A255}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{3AAAE663-49E8-4F57-ACA0-04BE48EF12B0}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{4863F048-B910-47CB-AE26-8781DCB71D8A}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{68536D87-77EC-4A9F-9A2D-47847A68E306}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{6D72465B-BD40-443C-849D-F991E1DD6C42}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{791EE447-44F6-47CB-A33D-1AD1B514507F}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{7E2C9A71-AC5D-429B-9AAC-CD4C22C606D7}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{800FA5E0-C42F-4922-A8B4-8FA9455BD399}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{8D984CE8-DF4D-45C3-AFA4-D5EAB4B86EA8}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{939F785D-D2F3-47A9-910A-9A6608A4B9FA}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{977F8677-795A-46E7-95BA-ADADA0A3E889}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{A6E4A5B3-C453-459B-A30C-6F446872E38F}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{B332E009-5C12-469F-AED6-4BCB2FA89C09}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{B4BF128B-FAAC-49D6-97B4-B092424138E5}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{C4C4BAFD-AF7F-4284-9F26-F62878DF33B9}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{C54150AB-EB28-4BA9-ADF8-2F5659215B80}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{C7A04757-A630-4E95-8474-180AD283C9C9}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{C86FBAC0-4DEB-4F29-ABAF-4BAC907BA1F6}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{CBE1AE25-D35A-43C6-8F54-D4147CD4C2E7}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{D35B1785-D75F-43FB-850C-31D2DE6F58D7}
Successfully deleted: [Empty Folder] C:\Users\eliott\appdata\local\{EE628AFC-617B-4A9D-89ED-569A0132D84B}



~~~ FireFox

Successfully deleted: [Folder] C:\Users\eliott\AppData\Roaming\mozilla\firefox\profiles\60oucw1a.default\extensions\5304cc00-bc6d-40d1-8c6b-457716a1eafc@874ed2aa-e67a-4dd0-9a61-a24d421de244.com
Emptied folder: C:\Users\eliott\AppData\Roaming\mozilla\firefox\profiles\60oucw1a.default\minidumps [156 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17/01/2014 at 11:33:09,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

fleurdoranger63 · Answer

le dernier...

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.17.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
eliott :: ELIOTT-PC [administrateur]

Protection: Désactivé

17/01/2014 11:48:11
mbam-log-2014-01-17 (11-48-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 408945
Temps écoulé: 48 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\eliott\AppData\Local\BenchUpdater (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 19
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\uninstall.exe.vir (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\IBUpdaterService\ibsvc.exe.vir (PUP.Optional.Performersoft) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local	uto4pc_fr_46\Download\majt4pc.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local	uto4pc_fr_46\Download\majt4pcfr.exe.vir (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local	uto4pc_fr_46\Download\setup_recover_fr_a2_tuto4pc_fr_69.exe.vir (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local	uto4pc_fr_46\Download\setup_recover_fr_tuto4pc_fr_79.exe.vir (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local	uto4pc_fr_46\Download\setup_recover_tuto4pc_fr_80.exe.vir (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local	uto4pc_fr_46\Download\setup_recover_tuto4pc_fr_85.exe.vir (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Local	uto4pc_fr_46\Download\setup_recover_tuto4pc_fr_86.exe.vir (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\eliott\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eliott\AppData\Roaming\~qmfxmax.exe (Trojan.Banker.Kreapixel) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eliott\Documents\logitiel\Installation_Messenger.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eliott\Downloads\ImageEditorSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eliott\Downloads\installer_dj_mix_pro_3_0_build_73c_French.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-S-1-5-21-2286804812-472341844-2148522555-1001.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\eliott\AppData\Local\BenchUpdater\products.xml (PUP.Optional.BenchUpdater.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

fleurdoranger63 · Answer

alors?????

Faeris · Answer

Ok, il me faut un nouveau rapport ZHPDiag !

fleurdoranger63 · Answer

il ne veut pas se désinstaller ce c...

fleurdoranger63 · Answer

j'avais bien essayer...mais il me traque!!!!

Faeris · Answer

Qu'est-ce qu'il te dit ? Et pour le rapport ZHPDiag ?

fleurdoranger63 · Answer

l'ordi d'Eliott n'a pas d'icône pour ôter les médias amovibles??? et tu as lu mes premiers mess, il manque des fichiers sur certain logitiel et ils ne veulent pas se lancer???

fleurdoranger63 · Answer

il en est à 88%

fleurdoranger63 · Answer

je te le passe....

fleurdoranger63 · Answer

~ Rapport de ZHPDiag v2014.1.17.18 - Nicolas Coolman (17/01/2014) ~ Lancé par eliott (17/01/2014 13:45:02) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16476 MFIE: Mozilla Firefox 26.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000) Windows Server License Manager Script : OK Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2011 Malwarebytes Anti-Malware version 1.75.0.1300 Spybot - Search & Destroy v2.0.12 ---\ Logiciels d'optimisation du système CCleaner v3.26 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3875 MB (63% free) System Restore: Activé (Enable) System drive C: has 388 GB (87%) free of 442 GB ---\ Mode de connexion au système ~ Computer Name: ELIOTT-PC ~ User Name: eliott ~ All Users Names: UpdatusUser, HomeGroupUser$, eliott, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\eliott\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\eliott\AppData\Roaming\ ~ %Desktop% : C:\Users\eliott\Desktop\ ~ %Favorites% : C:\Users\eliott\Favorites\ ~ %LocalAppData% : C:\Users\eliott\AppData\Local\ ~ %StartMenu% : C:\Users\eliott\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 388 Go of 442 Go) D: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 49 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/5 ~ Mes musiques (My Musics) : 8/250 ~ Mes Favoris (My Favorites) : 1/13 ~ Mes Documents (My Documents) : 1/46 ~ Mon Bureau (My Desktop) : 1/18 ~ Menu demarrer (Programs) : 1/21 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3616] [MD5.58920E6A409046BA06548D9D139CE0F0] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608] [PID.3796] [MD5.11E002F56A98D1DE7010F1A15C59B8B2] - (.Samsung Electronics CO., LTD. - SWMAgent.) -- C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2797648] [PID.2644] [MD5.1E377D64DACD4E4656C86241CE5A1233] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [95576] [PID.4092] [MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.4196] [MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.4208] [MD5.B00F98FF6FE8682FF941BEB2559BF191] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.4500] [MD5.57DCA6CE6F6DE6DE818654693B339ADC] - (.Samsung Electronics Co., Ltd. - MovieColorEnhancer.exe.) -- C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [784264] [PID.4224] [MD5.D7E546DAF03DEED037D50CDF96C7CF7F] - (.Samsung Electronics Co., Ltd. - Smart Setting Program.) -- C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2279304] [PID.4688] [MD5.5AB7CCCEB94C3C9ECE35142CCC527B0D] - (.Samsung Electronics - Easy Speed Up Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [1640328] [PID.4980] [MD5.EF84C8279557B96ECDC841A7169C3458] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [1113992] [PID.4276] [MD5.FD674B6D10C38AAAD412867980DF14AA] - (.SEC - Samsung Recovery Solution 5.) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [4466256] [PID.5352] [MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.5652] [MD5.2C7CF4D4A17B5765E23F6B82C16AF4EB] - (.CyberLink Corp. - Media+Player RC Service.) -- C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336] [PID.5208] [MD5.BA5AD7EFD58FA965534BFFFC534CF571] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8336896] [PID.2660] [MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1312] [MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1824] [MD5.9571D8BDB56EBC52280E8020574508E6] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.1720] [MD5.DBD76BC1D498FE368F2C8CB76C3E00A4] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.1456] [MD5.F12A68ED55053940CADD59CA5E3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904] [PID.1264] [MD5.5E66ABD041D76C46CBF55AEF910FCA56] - (...) -- C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624] [PID.1844] [MD5.A5B25E310678175F4779499FFF7D0994] - (.Atheros - Atheros Coex Service Application.) -- C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880] [PID.2152] [MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384] [PID.2384] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3552] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3576] [MD5.86E4CC39C953D11EF57CF54C4DC78238] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.876] [MD5.961A4BD1A239F032056CE5F9B61CAE6D] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2458944] [PID.5852] [MD5.D80B1075B69B57A3AB78F750CE463ECE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.6012] ~ Processes Running: Scanned in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\prefs.js M2 - MFEP: prefs.js [eliott - 60oucw1a.default\{D8A30808-3888-E608-3AA4-A2CEA2623402}] [] Discount Dragon v1.0 (..) =>PUP.DiscountDragon ~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: Discount Dragon BHO [64Bits] - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} . (.Pas de propriétaire - FrameworkBHO.) -- C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll =>PUP.DiscountDragon O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline ~ BHO: 9 Legitimates Filtered in 00mn 00s ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\QuickLaunch [eliott]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SystemTools [eliott]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop [eliott]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Global Startup: 66 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.) O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_5] Clé orpheline =>Adware.StarterTV O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_86] Clé orpheline =>PUP.Eorezo O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_79] Clé orpheline =>PUP.Eorezo O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_80] Clé orpheline =>PUP.Eorezo O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_69] Clé orpheline =>PUP.Eorezo O4 - HKLM\..\Wow6432Node\RunOnce: [Discount Dragon-repairJob] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe =>PUP.DiscountDragon O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1000\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 296.) - C:\windows\system32 vinitx.dll ~ AppInit DLL: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: SamsungDeviceConfiguration (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: 20 Legitimates Filtered in 00mn 15s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\eliott\AppData\Roaming\~qmfxmax.exe (.not file.) [0] =>PUP.WpManager ~ Scheduled Task: 26 Legitimates Filtered in 00mn 08s ---\ Logiciels installés (O42) O42 - Logiciel: Discount Dragon - (.Smart Apps.) [HKLM][64Bits] -- Discount Dragon =>PUP.DiscountDragon O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>PUP.Duuqu ~ Logic: 22 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKLM\Software\Wow6432Node\TUTO-4PC] =>PUP.AgenceExclusive [HKLM\Software\Wow6432Node\iRobinHoodInstall] =>Toolbar.iRobinHood ~ Key Software: 214 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 16/01/2014 - 18:02:54 - [1,038] ----D C:\Program Files (x86)\Discount Dragon =>PUP.DiscountDragon O43 - CFD: 19/04/2013 - 20:04:45 - [4,280] ----D C:\Program Files (x86)\GUM4A0A.tmp O43 - CFD: 26/05/2013 - 19:30:00 - [4,594] ----D C:\Program Files (x86)\GUM5A20.tmp O43 - CFD: 11/10/2013 - 20:00:44 - [0] ----D C:\Users\eliott\AppData\Roaming\Reg O43 - CFD: 17/01/2014 - 11:24:09 - [0] ----D C:\Users\eliott\AppData\Roaming\wp_update =>PUP.WpManager O43 - CFD: 16/01/2014 - 18:02:56 - [1,054] ----D C:\Users\eliott\AppData\Local\Discount Dragon =>PUP.DiscountDragon O43 - CFD: 26/12/2013 - 23:14:10 - [0] ----D C:\Users\eliott\AppData\Local ut_fr_86 ~ Program Folder: 158 Legitimates Filtered in 00mn 20s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.5CE771675462F98E2A9E369ECCA140E4] - 03/01/2014 - 19:50:08 ---A- . (...) -- C:\Windows\wininit.ini [2204] O44 - LFC:[MD5.3A3E7190036D75B0D8C92202F1930CF9] - 09/01/2014 - 14:55:23 ----- . (...) -- C:\Ad-Report-CLEAN[1].txt [4599] O44 - LFC:[MD5.3BF4FA2946130824F3493CCD849C03E4] - 09/01/2014 - 15:17:44 ----- . (...) -- C:\Ad-Report-CLEAN[2].txt [4732] O44 - LFC:[MD5.3B90696CFE8B3201669CF3D1A9604461] - 09/01/2014 - 15:55:32 ----- . (...) -- C:\Ad-Report-CLEAN[3].txt [4435] O44 - LFC:[MD5.201FB922BC72BDC17C00463DE1469D25] - 09/01/2014 - 17:03:21 ----- . (...) -- C:\Ad-Report-CLEAN[4].txt [4940] O44 - LFC:[MD5.294870DCA3BC5BF8327F99DC589204DF] - 16/01/2014 - 14:42:49 ---A- . (...) -- C:\UsbFix [Clean 2] ELIOTT-PC.txt [10087] O44 - LFC:[MD5.02B0B46585277DCDE8B4145B3B5B68CE] - 17/01/2014 - 10:43:48 ---A- . (...) -- C:\Shortcut_Module_17_01_2014_10_43_48.txt [7098] O44 - LFC:[MD5.ED8B5A2FD5481BE20039292D3FB4C8CA] - 17/01/2014 - 11:11:28 ---A- . (...) -- C:\Shortcut_Module_17_01_2014_11_11_28.txt [1955] ~ Files: 28 Legitimates Filtered in 00mn 05s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.F5F02292F61D90C1B84FD10343601A7C] - 16/01/2014 - 17:45:51 ---A- - C:\Windows\Prefetch\VIRUTALMACHINEDETECT.EXE-3264A87A.pf O45 - LFCP:[MD5.8BF358CAC3A92EDE6B3B37028866E1F3] - 16/01/2014 - 17:45:59 ---A- - C:\Windows\Prefetch\SETUP_RECOVER_TUTO4PC_FR_86.E-1C69E8BF.pf =>PUP.Eorezo O45 - LFCP:[MD5.1A35179D90C74AF02E8CE86D2CF71983] - 16/01/2014 - 17:46:00 ---A- - C:\Windows\Prefetch\SETUP_RECOVER_TUTO4PC_FR_86.T-4BECE9C0.pf =>PUP.Eorezo O45 - LFCP:[MD5.61C0B92249B606AE5F96ADBB52643A8A] - 16/01/2014 - 17:46:36 ---A- - C:\Windows\Prefetch\TUTO4PC_FR_86.EXE-977E935F.pf =>PUP.Eorezo O45 - LFCP:[MD5.0501B82E29D1BB03F33E25973EA8CE6F] - 16/01/2014 - 18:02:32 ---A- - C:\Windows\Prefetch\VIRUTALMACHINEDETECT.EXE-F9ABA764.pf O45 - LFCP:[MD5.32F97F9FE05F10C3CF8C84CEC8B7406D] - 16/01/2014 - 18:02:36 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-FC34F657.pf O45 - LFCP:[MD5.A129E366B5303FD874874781669FB365] - 16/01/2014 - 18:02:39 ---A- - C:\Windows\Prefetch\PREDM.EXE-03A798DC.pf O45 - LFCP:[MD5.5D2ACE50DD058F3BB412D4EC5243D0C4] - 16/01/2014 - 18:02:39 ---A- - C:\Windows\Prefetch\PREDM.TMP-D7255E6A.pf O45 - LFCP:[MD5.DB059BA27ADC37E5D7CFE4CB74445A78] - 16/01/2014 - 18:02:41 ---A- - C:\Windows\Prefetch\DM.EXE-1681387B.pf O45 - LFCP:[MD5.AE635F331FC2BE0BA7BACD09BF7B0390] - 16/01/2014 - 18:02:41 ---A- - C:\Windows\Prefetch\DM.TMP-FA7384F6.pf O45 - LFCP:[MD5.36B16B11791EC28095CCFB1809256B7D] - 16/01/2014 - 18:02:45 ---A- - C:\Windows\Prefetch\DDRAGON.TMP-23F0B383.pf O45 - LFCP:[MD5.F28FA4CDFD46AE8957A6346248731B98] - 16/01/2014 - 18:02:52 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_INSTALLER_MUL-240F6FB0.pf O45 - LFCP:[MD5.C19218C44A2E5A613CB2A91152593A86] - 16/01/2014 - 18:02:53 ---A- - C:\Windows\Prefetch\PACKAGE_DDRAGON_INSTALLER_MUL-972F5018.pf O45 - LFCP:[MD5.DE49E7D9EA6DB66D0957D4781ED64D54] - 16/01/2014 - 18:02:53 ---A- - C:\Windows\Prefetch\SQLITE3.EXE-7AA45C3D.pf O45 - LFCP:[MD5.290D59096A8FC48240036079BBDF2859] - 16/01/2014 - 18:02:55 ---A- - C:\Windows\Prefetch\FRAMEWORKENGINE.EXE-5A7E5379.pf O45 - LFCP:[MD5.14D164A40F066FE84B7A4C008AADF8CF] - 16/01/2014 - 18:02:57 ---A- - C:\Windows\Prefetch\38900FR.EXE-657DA136.pf O45 - LFCP:[MD5.1BCDF00254273F1D5A8BDC6BC12FC0FE] - 16/01/2014 - 18:02:57 ---A- - C:\Windows\Prefetch\SOFTWAREDETECTOR.EXE-5BFE4BD5.pf O45 - LFCP:[MD5.F40B523CF88DA6DE65797AD7E818DADB] - 17/01/2014 - 10:06:58 ---A- - C:\Windows\Prefetch\999032DE-BE8C-4E65-AD91-B0F4F-08CBFE29.pf O45 - LFCP:[MD5.F0EDBA593D5294DACD1FCCD57853609B] - 17/01/2014 - 10:36:13 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf O45 - LFCP:[MD5.D8E96DE4FEF8D0E8FFBA82550B905C28] - 17/01/2014 - 10:43:07 ---A- - C:\Windows\Prefetch\SHORTCUT_MODULE.EXE-2AFCE050.pf O45 - LFCP:[MD5.CA57D5997677C2ED848FB6A171564D88] - 17/01/2014 - 11:15:46 ---A- - C:\Windows\Prefetch\UPT4PC_FR_46.EXE-0CDFAE3F.pf ~ Prefetcher: 142 Legitimates Filtered in 00mn 01s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 20 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.FD621C77B762BF1E5BB1887F02B515DF] - 12/03/2012 - 18:23:48 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [242992] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16448] O58 - SDL:[MD5.AF1B9474D67897D0C2CFF58E0ACEACCC] - 09/07/2012 - 12:42:54 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [52736] O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 16:26:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632] O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16448] ~ Drivers: 20 Legitimates Filtered in 00mn 06s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 14/01/2014 - 13:46:21 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\app\Jerakine_lang.dat [5077] O61 - LFC: 14/01/2014 - 13:46:23 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\D2Info0 [113] O61 - LFC: 15/01/2014 - 13:46:16 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4] O61 - LFC: 15/01/2014 - 13:46:19 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Local State [53111] O61 - LFC: 16/01/2014 - 13:46:15 ---A- . (...) -- C:\Users\eliott\AppData\Local\Discount Dragon\firefox\extension_info.json [2423] =>PUP.DiscountDragon O61 - LFC: 16/01/2014 - 13:46:15 ---A- . (...) -- C:\Users\eliott\AppData\Local\Discount Dragon epair_data.json [3586] =>PUP.DiscountDragon O61 - LFC: 16/01/2014 - 13:46:15 ---A- . (...) -- C:\Users\eliott\AppData\Local\Discount Dragon\uninstall.exe [146283] =>PUP.DiscountDragon O61 - LFC: 16/01/2014 - 13:46:21 ---A- . (...) -- C:\Users\eliott\AppData\Local ut_fr_86 ut_fr_86\1.10\cnf.cyl [131] O61 - LFC: 16/01/2014 - 13:46:21 ---A- . (...) -- C:\Users\eliott\AppData\Local ut_fr_86 ut_fr_86\1.10\eorezo.cyl [69] =>PUP.Eorezo O61 - LFC: 16/01/2014 - 13:46:35 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman O61 - LFC: 16/01/2014 - 13:46:35 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\ZHPDiag.txt [51064] =>.Nicolas Coolman O61 - LFC: 16/01/2014 - 13:46:36 ---A- . (...) -- C:\Users\eliott\Documents\ZHPDiag.Txt [51064] =>.Nicolas Coolman O61 - LFC: 17/01/2014 - 13:46:35 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\Log.txt [49930] =>.Nicolas Coolman O61 - LFC: 17/01/2014 - 13:46:35 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\TestsZHPDiag.txt [2883] =>.Nicolas Coolman O61 - LFC: 17/01/2014 - 13:46:35 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\wp_update\currentVersion.txt [1] =>PUP.WpManager ~ 5 Fichiers temporaires (Temporary files) ~ Files: 142 Legitimates Filtered in 00mn 57s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\Firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.3DF9C822FFD4245403113A555A27357F] [SPRF][12/01/2014] (...) -- C:\Users\eliott\AppData\Local\Temp\Quarantine.exe [360073] [MD5.D68700BDA8942C98F665DAEF0F7E4F59] [SPRF][17/01/2014] (.Pas de propriétaire - g3n-h@ckm@n.) -- C:\Users\eliott\Desktop\Shortcut_Module.exe [774667] ~ Files: 4 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.C13388A1D0EB8A495C7014805AE236EF] [WIS][21/12/2013] (.Duuqu Group - Duuqu Update Helper.) -- C:\Windows\Installer\649cf.msi [45056] =>PUP.Duuqu ~ WIS: 452 Legitimates Filtered in 00mn 45s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 14/02/2012 274200 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe SS - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 13/02/2012 106144 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe SR - | Auto 21/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 02/02/2012 628448 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 08/02/2012 128280 | (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe SR - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 08/02/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 08/02/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SR - | Auto 25/02/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) - C:\windows\system32 vvsvc.exe SR - | Auto 25/02/2012 2458944 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 01/12/2009 244904 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe SR - | Auto 13/02/2012 31624 | (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe SR - | Auto 08/02/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 13/02/2012 158880 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: Scanned in 00mn 47s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by eliott at 17/01/2014 13:48:14 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by eliott at 17/01/2014 13:48:16 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13024 - (17/01/2014) Clés trouvées (Keys found) : 5 Valeurs trouvées (Values found) : 2 Dossiers trouvés (Folders found) : 4 Fichiers trouvés (Files found) : 3 [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}] =>PUP.DiscountDragon^ [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\wp_update] =>PUP.WpManager^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discount Dragon] =>PUP.DiscountDragon^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] =>PUP.Duuqu^ [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_5 =>Adware.StarterTV^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Discount Dragon-repairJob =>PUP.DiscountDragon^ C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402} =>PUP.DiscountDragon^ C:\Program Files (x86)\Discount Dragon =>PUP.DiscountDragon^ C:\Users\eliott\AppData\Roaming\wp_update =>PUP.WpManager^ C:\Users\eliott\AppData\Local\Discount Dragon =>PUP.DiscountDragon^ [HKLM\Software\Wow6432Node\TUTO-4PC] =>PUP.AgenceExclusive^ [HKLM\Software\Wow6432Node\iRobinHoodInstall] =>Toolbar.iRobinHood^ C:\Windows\Installer\649cf.msi =>PUP.Duuqu^ ~ Additionnel Scan: 315511 Items scanned in 00mn 45s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/29259213-adware-startertv =>Adware.StarterTV ~ http://nicolascoolman.webs.com/apps/blog/show/27469224-pup-eorezo =>PUP.EoRezo ~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager ~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu ~ MSI: 4 link(s) detected in 00mn 45s ~ 1679 Legitimates filtered by white list End of the scan (506 lines in 03mn 59s)(0)

Faeris · Answer

/!\ Ce qui suit est exclusivement réservé à l'auteur de ce topic, son utilisation sur un autre ordinateur pourrait endommager le système /!\

Ce script va cibler certains éléments à supprimer :

&#x25B6 Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
&#x25B6 Copie le dans un fichier texte puis transfère le sur le PC de ton fils
&#x25B6 Une fois sur le sien, ouvre le fichier puis copie l'ensemble du rapport
&#x25B6 Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
&#x25B6 Clique sur IMPORTER
&#x25B6 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
&#x25B6 Clique sur le bouton « GO » pour lancer le nettoyage,
&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse

fleurdoranger63 · Answer

Rapport de ZHPFix 2014.1.17.1 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre : 
Run by eliott at 17/01/2014 15:17:11
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (01mn 33s)

Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\users\eliott\appdata\local\discount dragon\uninstall.exe
SUPPRIMÉ: Duuqu Update Helper
SUPPRIMÉ O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\eliott\AppData\Local\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Discount Dragon]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: CLSID BHO: {EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}]
SUPPRIMÉ: HKLM\Software\Wow6432Node\TUTO-4PC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
SUPPRIMÉ: Service: SDWSCService
SUPPRIMÉ: Service: SDScannerService
SUPPRIMÉ: Service: SDUpdateService
SUPPRIMÉ: HKLM\Software\Wow6432Node\iRobinHoodInstall
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: startertv_fr_5
SUPPRIMÉ RunValue: tuto4pc_fr_86
SUPPRIMÉ RunValue: tuto4pc_fr_79
SUPPRIMÉ RunValue: tuto4pc_fr_80
SUPPRIMÉ RunValue: tuto4pc_fr_69
SUPPRIMÉ RunValue: Discount Dragon-repairJob
SUPPRIMÉ RunValue: Spybot-S&D Cleaning
SUPPRIMÉ RunValue: SDTray
SUPPRIMÉ RunValue: NPSStartup
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\discount dragon\frameworkbho.dll
SUPPRIMÉ Redémarrage: c:\windows\system32\wscript.exe
SUPPRIMÉ: c:\windows\prefetch\setup_recover_tuto4pc_fr_86.e-1c69e8bf.pf
SUPPRIMÉ: c:\windows\prefetch\setup_recover_tuto4pc_fr_86.t-4bece9c0.pf
SUPPRIMÉ: c:\windows\prefetch	uto4pc_fr_86.exe-977e935f.pf
SUPPRIMÉ: c:\users\eliott\appdata\local	ut_fr_86	ut_fr_86\1.10\eorezo.cyl
SUPPRIMÉ: C:\Windows\Installer\649cf.msi
SUPPRIMÉ: c:\users\public\desktop\spybot-s&d start center.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\spybot-s&d start center.lnk
SUPPRIMÉ Redémarrage: c:\program files (x86)\spybot - search & destroy 2\sdwscsvc.exe
SUPPRIMÉ: c:\ad-report-clean[1].txt
SUPPRIMÉ: c:\ad-report-clean[2].txt
SUPPRIMÉ: c:\ad-report-clean[3].txt
SUPPRIMÉ: c:\ad-report-clean[4].txt
SUPPRIMÉ: c:\windows\prefetch\virutalmachinedetect.exe-3264a87a.pf
SUPPRIMÉ: c:\windows\prefetch\virutalmachinedetect.exe-f9aba764.pf
SUPPRIMÉ: c:\windows\prefetch\_iu14d2n.tmp-fc34f657.pf
SUPPRIMÉ: c:\windows\prefetch\predm.exe-03a798dc.pf
SUPPRIMÉ: c:\windows\prefetch\predm.tmp-d7255e6a.pf
SUPPRIMÉ: c:\windows\prefetch\dm.exe-1681387b.pf
SUPPRIMÉ: c:\windows\prefetch\dm.tmp-fa7384f6.pf
SUPPRIMÉ: c:\windows\prefetch\ddragon.tmp-23f0b383.pf
SUPPRIMÉ: c:\windows\prefetch\package_ddragon_installer_mul-240f6fb0.pf
SUPPRIMÉ: c:\windows\prefetch\package_ddragon_installer_mul-972f5018.pf
SUPPRIMÉ: c:\windows\prefetch\sqlite3.exe-7aa45c3d.pf
SUPPRIMÉ: c:\windows\prefetch\frameworkengine.exe-5a7e5379.pf
SUPPRIMÉ: c:\windows\prefetch\38900fr.exe-657da136.pf
SUPPRIMÉ: c:\windows\prefetch\softwaredetector.exe-5bfe4bd5.pf
SUPPRIMÉ: c:\windows\prefetch\999032de-be8c-4e65-ad91-b0f4f-08cbfe29.pf
SUPPRIMÉ: c:\windows\prefetch\instup.exe-7e543eaf.pf
SUPPRIMÉ: c:\windows\prefetch\upt4pc_fr_46.exe-0cdfae3f.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (136) (2 525 153 octets)

========== Tache planifiée ==========
SUPPRIMÉ: wp_update

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Spybot - Search & Destroy v2.0.12


========== Récapitulatif ==========
1 : Processus mémoire
11 : Clés du Registre
15 : Valeurs du Registre
1 : Dossiers
33 : Fichiers
3 : Logiciels
1 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 02mn 25s

========== Chemin de fichier rapport ==========
C:\Users\eliott\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/01/2014 15:18:44 [4701]

fleurdoranger63 · Answer

voilà Faeris, c'est fait...par contre après le dernier rapport, y'a eu une fenêtre de désinstallation de dragon je ne sais pas quoi...j'ai désinstallé...j'espère que j'ai bien fait...encore merci pour ton acharnement!!!lol

Faeris · Answer

Oui il s'agit de Discount dragon, un PUP plutôt récalcitrant en général. Ok ok, la connexion internet n'est toujours pas présente ? Reste-t-il encore d'autres problèmes ?

Il me faudrait un nouveau rapport de ZHPDiag.

fleurdoranger63 · Answer

mais qu'est ce que discount dragon???a quoi ça sert???à part emmerder les gens???les pister?, leur nuire?, prendre des infos???moua je ne connais pas les pup!!!mdr

fleurdoranger63 · Answer

alors...firefox : couldn't load XPCOM,
IE: google avec page blanche...ha si j'ai internet mais là c'est free qui déconne haaaaaaaaaaaaaaaaaaaa houuuuuuuuuuuuuuuuuuuuuu

fleurdoranger63 · Answer

navigation annulée...

fleurdoranger63 · Answer

~ Rapport de ZHPDiag v2014.1.17.18 - Nicolas Coolman (17/01/2014) ~ Lancé par eliott (17/01/2014 20:14:55) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16476 MFIE: Mozilla Firefox 26.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows Vista (TM) Ultimate, 64-bit Service Pack 1 (Build 6000) Windows Server License Manager Script : OK Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2011 Malwarebytes Anti-Malware version 1.75.0.1300 Spybot - Search & Destroy v2.0.12 ---\ Logiciels d'optimisation du système CCleaner v3.26 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3875 MB (58% free) System Restore: Activé (Enable) System drive C: has 388 GB (87%) free of 442 GB ---\ Mode de connexion au système ~ Computer Name: ELIOTT-PC ~ User Name: eliott ~ All Users Names: UpdatusUser, HomeGroupUser$, eliott, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\eliott\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\eliott\AppData\Roaming\ ~ %Desktop% : C:\Users\eliott\Desktop\ ~ %Favorites% : C:\Users\eliott\Favorites\ ~ %LocalAppData% : C:\Users\eliott\AppData\Local\ ~ %StartMenu% : C:\Users\eliott\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 388 Go of 442 Go) D: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 49 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/5 ~ Mes musiques (My Musics) : 8/250 ~ Mes Favoris (My Favorites) : 1/13 ~ Mes Documents (My Documents) : 1/46 ~ Mon Bureau (My Desktop) : 1/19 ~ Menu demarrer (Programs) : 1/21 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3616] [MD5.58920E6A409046BA06548D9D139CE0F0] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608] [PID.3796] [MD5.11E002F56A98D1DE7010F1A15C59B8B2] - (.Samsung Electronics CO., LTD. - SWMAgent.) -- C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2797648] [PID.2644] [MD5.1E377D64DACD4E4656C86241CE5A1233] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [95576] [PID.4092] [MD5.AFEBF9E0B223FF04709F747C172D3540] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3764024] [PID.4196] [MD5.BAF535F843A3E790E04A7613811B55BC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.4208] [MD5.B00F98FF6FE8682FF941BEB2559BF191] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.4500] [MD5.57DCA6CE6F6DE6DE818654693B339ADC] - (.Samsung Electronics Co., Ltd. - MovieColorEnhancer.exe.) -- C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [784264] [PID.4224] [MD5.D7E546DAF03DEED037D50CDF96C7CF7F] - (.Samsung Electronics Co., Ltd. - Smart Setting Program.) -- C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2279304] [PID.4688] [MD5.5AB7CCCEB94C3C9ECE35142CCC527B0D] - (.Samsung Electronics - Easy Speed Up Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [1640328] [PID.4980] [MD5.EF84C8279557B96ECDC841A7169C3458] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [1113992] [PID.4276] [MD5.FD674B6D10C38AAAD412867980DF14AA] - (.SEC - Samsung Recovery Solution 5.) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [4466256] [PID.5352] [MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.5652] [MD5.2C7CF4D4A17B5765E23F6B82C16AF4EB] - (.CyberLink Corp. - Media+Player RC Service.) -- C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336] [PID.5208] [MD5.BA5AD7EFD58FA965534BFFFC534CF571] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8336896] [PID.7008] [MD5.D74884939D53612FD84AC82C59CCFE27] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1312] [MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1824] [MD5.9571D8BDB56EBC52280E8020574508E6] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.1720] [MD5.DBD76BC1D498FE368F2C8CB76C3E00A4] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.1456] [MD5.F12A68ED55053940CADD59CA5E3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904] [PID.1264] [MD5.5E66ABD041D76C46CBF55AEF910FCA56] - (...) -- C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624] [PID.1844] [MD5.A5B25E310678175F4779499FFF7D0994] - (.Atheros - Atheros Coex Service Application.) -- C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880] [PID.2152] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3552] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3576] [MD5.86E4CC39C953D11EF57CF54C4DC78238] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.876] [MD5.961A4BD1A239F032056CE5F9B61CAE6D] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2458944] [PID.5852] [MD5.D80B1075B69B57A3AB78F750CE463ECE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.6012] ~ Processes Running: Scanned in 00mn 02s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\eliott\AppData\Roaming\Mozilla\Firefox\Profiles\60oucw1a.default\prefs.js ~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [eliott]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SystemTools [eliott]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop [eliott]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Global Startup: 64 Legitimates Filtered in 00mn 01s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.) O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1000\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{91CE7295-6F59-47E0-ADD8-69B5C3C2C433}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 296.) - C:\windows\system32 vinitx.dll ~ AppInit DLL: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: SamsungDeviceConfiguration (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: 17 Legitimates Filtered in 00mn 16s ---\ HKCU & HKLM Software Keys [HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu ~ Key Software: 209 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 11/10/2013 - 20:00:44 - [0] ----D C:\Users\eliott\AppData\Roaming\Reg ~ Program Folder: 152 Legitimates Filtered in 00mn 08s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.5CE771675462F98E2A9E369ECCA140E4] - 03/01/2014 - 19:50:08 ---A- . (...) -- C:\Windows\wininit.ini [2204] O44 - LFC:[MD5.294870DCA3BC5BF8327F99DC589204DF] - 16/01/2014 - 14:42:49 ---A- . (...) -- C:\UsbFix [Clean 2] ELIOTT-PC.txt [10087] O44 - LFC:[MD5.02B0B46585277DCDE8B4145B3B5B68CE] - 17/01/2014 - 10:43:48 ---A- . (...) -- C:\Shortcut_Module_17_01_2014_10_43_48.txt [7098] O44 - LFC:[MD5.ED8B5A2FD5481BE20039292D3FB4C8CA] - 17/01/2014 - 11:11:28 ---A- . (...) -- C:\Shortcut_Module_17_01_2014_11_11_28.txt [1955] ~ Files: 26 Legitimates Filtered in 00mn 05s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 20 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:[MD5.90399625F341AB76BA4B85A5E860EB1F] - 21/12/2013 - 10:32:54 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [207904] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.FD621C77B762BF1E5BB1887F02B515DF] - 12/03/2012 - 18:23:48 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [242992] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\System32\Drivers\TFsExDisk.sys [16448] O58 - SDL:[MD5.AF1B9474D67897D0C2CFF58E0ACEACCC] - 09/07/2012 - 12:42:54 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [52736] O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 16:26:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632] O58 - SDL:[MD5.48D9D00C2E0E72C3D4F52772C80355F6] - 14/06/2010 - 08:32:54 ---A- . (.Teruten Inc - File System Mini Filter Drvier.) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys [16448] ~ Drivers: 20 Legitimates Filtered in 00mn 05s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 14/01/2014 - 20:15:59 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\app\Jerakine_lang.dat [5077] O61 - LFC: 14/01/2014 - 20:16:02 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\D2Info0 [113] O61 - LFC: 15/01/2014 - 20:15:55 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4] O61 - LFC: 15/01/2014 - 20:15:58 ---A- . (...) -- C:\Users\eliott\AppData\Local\Google\Chrome\User Data\Local State [53111] O61 - LFC: 16/01/2014 - 20:16:15 ---A- . (...) -- C:\Users\eliott\Documents\ZHPDiag.Txt [51064] =>.Nicolas Coolman O61 - LFC: 17/01/2014 - 20:16:14 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\Log.txt [70861] =>.Nicolas Coolman O61 - LFC: 17/01/2014 - 20:16:14 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\TestsZHPDiag.txt [2883] =>.Nicolas Coolman O61 - LFC: 17/01/2014 - 20:16:14 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\ZHPADSReport.txt [351] =>.Nicolas Coolman O61 - LFC: 17/01/2014 - 20:16:14 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\ZHPDiag.txt [39028] =>.Nicolas Coolman O61 - LFC: 17/01/2014 - 20:16:14 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\ZHPExportRegistry-17-01-2014-15-18-44.txt [126812] =>.Nicolas Coolman O61 - LFC: 17/01/2014 - 20:16:14 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [5727] =>.Nicolas Coolman O61 - LFC: 17/01/2014 - 20:16:14 ---A- . (...) -- C:\Users\eliott\AppData\Roaming\ZHP\ZHPFix[R1].txt [4782] =>.Nicolas Coolman ~ 3 Fichiers temporaires (Temporary files) ~ Files: 137 Legitimates Filtered in 00mn 50s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\Firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.D68700BDA8942C98F665DAEF0F7E4F59] [SPRF][17/01/2014] (.Pas de propriétaire - g3n-h@ckm@n.) -- C:\Users\eliott\Desktop\Shortcut_Module.exe [774667] ~ Files: 3 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 14/02/2012 274200 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Demand 20/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 13/02/2012 106144 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe SR - | Auto 21/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 02/02/2012 628448 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 08/02/2012 128280 | (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe SR - | Demand 02/11/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 08/02/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 08/02/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SR - | Auto 25/02/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) - C:\windows\system32 vvsvc.exe SR - | Auto 25/02/2012 2458944 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 01/12/2009 244904 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe SR - | Auto 13/02/2012 31624 | (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe SR - | Auto 08/02/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 13/02/2012 158880 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: Scanned in 00mn 48s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by eliott at 17/01/2014 20:17:47 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by eliott at 17/01/2014 20:17:49 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13024 - (17/01/2014) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 1 [HKLM\Software\Wow6432Node\Duuqu] =>PUP.Duuqu^ ~ Additionnel Scan: 314887 Items scanned in 00mn 46s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu ~ MSI: 1 link(s) detected in 00mn 46s ~ 1523 Legitimates filtered by white list End of the scan (406 lines in 03mn 40s)(0)

Faeris · Answer

/!\ Ce qui suit est exclusivement réservé à l'auteur de ce topic, son utilisation sur un autre ordinateur pourrait endommager le système /!\

Ce script va cibler certains éléments à supprimer :

&#x25B6 Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
&#x25B6 Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
&#x25B6 Clique sur IMPORTER
&#x25B6 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
&#x25B6 Clique sur le bouton « GO » pour lancer le nettoyage,
&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse

Pas compris, internet refonctionne ou non ??

Faeris · Answer

Bonjour ! 
Si internet remarche mais pas avec Firefox, il faut essayer de le réinstaller complètement. 
Google Chrome ou encore Opera 18 sont plus rapide plus fluide et plus sécurisé dans la mesure ou Firefox est un navigateur OpenSource (le code est dévoilé au grand public et donc plus en proies aux failles de sécurité)

fleurdoranger63 · Answer

re
Je n'ai pas réussi à le supprimer via ccleaner, il marquait le message que je vous disais. J'ai donc virer le dossier sous c/programme files(86)....blablabla et le raccourci, j'ai refait un nettoyage avec ccleaner. J'espère que je n'ai pas commis de bêtises???
Je vais donc installer Chrome dans l'attente de votre aval afin que Firefox soit bien supprimer entièrement.
Sinon il couine toujours comme un souris dès qu'on l'ouvre...et il me semble bien jeune pour avoir de l'arthrose!
Je vais sur le site de google pour télécharger chrome?
Sinon, pouvez-vous me dire où il a chopé tous ces trucs, peut-il continuer à télécharger via youtube et convertir en MP3 sans danger? Continuer son Dofus sans qu'on le pirate ou lui envoie des trucs pas sympas, idem pour Skype???
Merci d'avance.

Faeris · Answer

Ok, essaye de réinstaller firefox ! Si ça ne marche toujours pas, désinstalle le proprement cette fois avec le désinstallateur. 
Il couine lorsque tu l'ouvre ? Lorsque tu relèves l'écran ?
Il les a choppé en installant des logiciels qui proposent ce genre de merde, il ne doit pas faire attention et il clique tout de suite sur installer sans regarder ce qu'il installe réellement. En cliquant sur des pubs, sur de faux bouton télécharger.. 
Il peut toujours télécharger depuis Youtube, il n'y a pas de risque, on lui envoie des choses sur Dofus ? Il ne faut juste pas les ouvrir ou suivre les liens. ;)

&#x25B6 Télécharge Delfix de Xplode et lance le. 
&#x25B6 Coche toutes les cases sauf la dernière et clique sur exécuter
&#x25B6 Poste le rapport dans ta prochaine réponse

fleurdoranger63 · Answer

Vous ne me dites pas si j'ai bien fait avec firefox?

Je n'ai plus rien pour le désinstaller....:o( il n'y a plus aucun fichier!

Je vous envoie le rapport:

# DelFix v10.6 - Rapport créé le 18/01/2014 à 14:52:52
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : eliott - ELIOTT-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\eliott\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] ELIOTT-PC.txt
Supprimé : C:\Users\eliott\Desktop\JRT.exe
Supprimé : C:\Users\eliott\Desktop\JRT.txt
Supprimé : C:\Users\eliott\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\eliott\Desktop\ZHPDiag.txt
Supprimé : C:\Users\eliott\Desktop\ZHPFix.lnk
Supprimé : C:\Users\eliott\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #191 [Windows Update | 01/07/2014 06:32:14]
Supprimé : RP #192 [Opération de restauration | 01/08/2014 20:08:27]
Supprimé : RP #193 [avast! antivirus system restore point | 01/08/2014 20:24:01]
Supprimé : RP #194 [Windows Update | 01/08/2014 20:30:03]
Supprimé : RP #195 [Sauvegarde Windows | 01/08/2014 20:53:35]
Supprimé : RP #196 [Removed Dofus | 01/09/2014 16:57:24]
Supprimé : RP #197 [Sauvegarde Windows | 01/13/2014 17:36:46]
Supprimé : RP #198 [avast! antivirus system restore point | 01/16/2014 13:19:22]
Supprimé : RP #199 [Sauvegarde Windows | 01/16/2014 13:29:08]
Supprimé : RP #200 [Windows Update | 01/16/2014 13:36:18]
Supprimé : RP #202 [Programme d'installation pour les modules Windows | 01/17/2014 09:07:51]
Supprimé : RP #203 [ZHPFix Restore System Point | 01/17/2014 14:16:46]
Supprimé : RP #204 [ZHPFix Restore System Point | 01/18/2014 11:48:19]

Nouveau point de restauration créé !

########## - EOF - ##########

il reste shortcut-module???je l'enlève?
Merci

Faeris · Answer

Oui enlève le. Pour firefox, oui mais il doit rester des fichiers, c'est pour ça que je t'ai dis de le réinstaller, et si ça ne marche toujours pas, désinstalle le depuis le panneau de configuration (proprement). :)

fleurdoranger63 · Answer

Chrome installé...nickel...j'attends votre feu vert pour lui redonner son ordi...
merci

Faeris · Answer

Dernière petite chose, active sur son ordinateur la détection des PUP/LPI sur Avast !, voici un tutoriel : ICI
Cela améliore les performances d'Avast. Et il bloquera(théoriquement) les PUP.

fleurdoranger63 · Answer

houlala je suis en retard par rapport a vous cher monsieur!
Bon je réinstalle le firefox...et je suis le tutoriel après...excusez-moi j'ai une autre personne qui se plaind que je ne suis pas assez réactive alors...je reviens après ça...merci!

fleurdoranger63 · Answer

Monsieur se répète on dirait, vous devez être âgé...peut-être surmené, je ne veux pas abuser de votre bonne volonté!!!

Faeris · Answer

Mdr...Monsieur se répète parce que madame à l'air d'être dure de la feuille !!

fleurdoranger63 · Answer

et voilà ce qui devait arriver, arriva, je fais des bêtises!
Avast pas en ligne alors je rentre le mail et mot de passe sauf que mon fils ne se souviens plus du mot de passe et moi comme une andouille j'ai mis mon adresse mail pour recevoir le mot de passe donc c moi qui est changé mon propre mot de passe...la classe vous ne trouvez pas monsieur!

fleurdoranger63 · Answer

merci de votre soutien....

fleurdoranger63 · Answer

je viens d'y arriver!
hum hum hum!!!

fleurdoranger63 · Answer

même sur le mien!

fleurdoranger63 · Answer

mais monsieur a des problèmes aux yeux???et shotcut_module???je le mange?

fleurdoranger63 · Answer

Cela fait bizarre...merci pour tout Faeris...il fallait t'armer de patience et tu l'as fait...merci aussi pour mon fils qui va pouvoir à nouveau s'en donner a coeur joie...sur le clic déclic même si je lui fais de la prévention...
Bonne continuation...

Internet connecté en sans fil mais rien ne fonctionne sur le net

81 réponses

Discussions similaires

Newsletters