Virus tlbsearh.com sous firefox

AL-1 Messages postés 23 Statut Membre -  
ArnaudLy6 Messages postés 4695 Statut Membre -
Bonjour
Je cherche une solution pour me débarrasser du virus tlbsearh.com sous firefox ; Pouvez-vous m'aider ?

22 réponses

  • 1
  • 2
Résumé de la discussion

Une infection tlbsearh.com est apparue sur un poste Windows 8.1 avec Firefox, nécessitant un nettoyage et l’utilisation d’outils de détection et de suppression. Des analyses ZHPDiag et Malwarebytes ont été effectuées, montrant initialement des PUP comme LinkiDoo et MegaBrowse et des résultats partiels favorables après purges et re-analyses. AdwCleaner puis RogueKiller ont été recommandés et exécutés, leurs rapports et redémarrages successifs permettant de réduire les éléments suspects et de confirmer l’absence de menaces majeures par MBAM. En parallèle, la discussion a évoqué l’ajout de protections supplémentaires (pare-feu, antivirus) et la possibilité d’apprendre à élaborer des scripts ZHPFix pour prévenir toute récidive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
    Ensuite suis ces étapes :

    - Lance le logiciel
    - Clique sur "Scanner"
    - Une fois le scan terminé, clique sur "Nettoyer"
    - Le logiciel va redémarrer ton ordinateur
    - Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
    - Colle ce rapport dans ton prochain message
    0
  2. AL-1 Messages postés 23 Statut Membre
     
    Merci pour ta réactivité et ton aide précieuse.
    AdwCleaner a effectivement détecté puis "viré" le virus ;-)
    Firefox ne semble plus infecté ; je croise les doigts tout de même ;-)

    ci-après, le rapport comme demandé :

    # AdwCleaner v3.100 - Rapport créé le 20/04/2014 à 03:56:45
    # Mis à jour le 20/04/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Alain - AL1-001
    # Exécuté depuis : C:\Users\Alain\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Update Mega Browse
    Service Supprimé : Updater Service for AMZN
    [#] Service Supprimé : Util Mega Browse
    Service Supprimé : wStLibG64

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Package Cache
    Dossier Supprimé : C:\Program Files (x86)\Amazon Browser Bar
    [!] Dossier Supprimé : C:\Program Files (x86)\Mega Browse
    Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
    Dossier Supprimé : C:\Users\Alain\AppData\Local\Amazon Browser Bar
    Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mysearchdial
    Dossier Supprimé : C:\Users\Alain\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\Alain\Documents\Youcam
    Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\Extensions\ffxtlbr@mysearchdial.com
    Dossier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
    Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\Extensions\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.xpi
    Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\49mwsuc1.default\searchplugins\Mysearchdial.xml
    Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\user.js
    Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\49mwsuc1.default\user.js
    Fichier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
    Fichier Supprimé : C:\WINDOWS\Tasks\MySearchDial.job
    Fichier Supprimé : C:\WINDOWS\System32\Tasks\MySearchDial

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{BBDA0591-3099-440a-AA10-41764D9DB4DB}]
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.AlxHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.AlxHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{008F6853-9CB4-41C5-A950-39D55E5E06BA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{87BEF026-9269-413C-A5B3-11F35451380E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D03FA45-4B8C-4427-BE67-EE8885147151}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F443A627-5009-4323-9C1D-7FD598D0D712}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D03FA45-4B8C-4427-BE67-EE8885147151}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EA582743-9076-4178-9AA6-7393FDF4D5CE}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\Alexa Internet
    Clé Supprimée : HKCU\Software\distromatic
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Mega Browse
    Clé Supprimée : HKCU\Software\mysearchdial
    Clé Supprimée : HKCU\Software\mysearchdial.com
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\Software\Mega Browse
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Settings
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
    Clé Supprimée : [x64] HKLM\SOFTWARE\Amazon Browser Bar
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mega Browse

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.enabledAddons", "%7B75493B06-1504-4976-9A55-B6FE240FF0BF%7D:3.3.0.5,%7B29b136c9-938d-4d3d-8df8-d649d9b74d02%7D:1.0.1,ffxtlbr%40mysearchdial.com:1.6.0,%7B2D3F3651-74B9-4795-BDEC-6[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
    Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele_14_10_FF");
    Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEtDzytA0Dzy0FyDtGtDyD0Fy[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "324754391");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "Amazon ");
    Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "E8B2518A7FC5EDF6ADC4CF5E51EB5C1A");
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyE[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.id", "F4B7E2B83F72B258");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16138");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "140305_b");
    Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtD[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.01:19:48");
    Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutC[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"95\",\"lastVrsn\":\"95\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1Czu[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.01:19:48");

    [ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\49mwsuc1.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDy[...]

    -\\ Google Chrome v34.0.1847.116

    [ Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [23774 octets] - [20/04/2014 03:54:49]
    AdwCleaner[S0].txt - [22802 octets] - [20/04/2014 03:56:45]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22863 octets] ##########
    0
    1. AL-1 Messages postés 23 Statut Membre
       
      (signé AL-1...)
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Re,

      Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      - Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
      - Lance MalwareBytes
      - Dans l'onglet Tableau de Bord, clique sur Mettre à jour
      - Clique ensuite sur l'onglet " Examen "
      - Coche " Examen Menaces "
      - Clique sur " Examiner maintenant "
      - Attends la fin de l'analyse
      - Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
      - Accepte le redémarrage du PC

      Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
      puis " Journaux de l'application ".
      Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
      Il ne te reste plus qu'à coller le rapport dans ton prochain message.
      0
  3. AL-1 Messages postés 23 Statut Membre
     
    Tu as bien fait de me faire installer cet autre anti-malware vu que d'autres saloperies ont été détectées !... D'ailleurs tlbsearch.com (lié à Mega Browse il me semble) n'avait visiblement pas été complètement éradiqué par adwcleaner ...
    Merci encore pour ton aide.
    AL-1

    ci-après, le rapport comme demandé :

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 20/04/2014
    Heure de l'examen: 20:13:08
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.20.06
    Base de données Rootkits: v2014.03.27.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Alain

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 330788
    Temps écoulé: 38 min, 16 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 1
    PUP.Optional.MegaBrowse.A, HKLM\SOFTWARE\WOW6432NODE\Mega Browse, Mis en quarantaine, [e9add854dd9e01359ab5a7cf7a8815eb],

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 2
    PUP.Optional.AmazonTB.A, C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\jetpack\abb@amazon.com, Mis en quarantaine, [2175a78596e5989e13efacb97d851de3],
    PUP.Optional.AmazonTB.A, C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\jetpack\abb@amazon.com\simple-storage, Mis en quarantaine, [2175a78596e5989e13efacb97d851de3],

    Fichiers: 3
    PUP.Optional.InstallCore.A, C:\Users\Alain\Downloads\MiniLyrics.exe, Mis en quarantaine, [d9bd0527057660d671ae67a037cd2bd5],
    PUP.Optional.AmazonTB.A, C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\extensions\abb@amazon.com.xpi, Mis en quarantaine, [672f0329443759ddcd7cc9abde248c74],
    PUP.Optional.AmazonTB.A, C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\jetpack\abb@amazon.com\simple-storage\store.json, Mis en quarantaine, [2175a78596e5989e13efacb97d851de3],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      On va regarder s'il reste encore des éléments indésirables ;

      - Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
      - Lance-le (icone avec un parchemin)
      - Clique sur "Complet"
      - Attends la fin de l'analyse
      - Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
      - Rends-toi sur ce site : https://www.cjoint.com/
      - Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
      - Dans le type de diffusion choisis "Privée"
      - Dans le champ "Pour quelle durée" choisis 4 jours
      - Remplis ensuite la suite du formulaire
      - Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
      0
  4. AL-1 Messages postés 23 Statut Membre
     
    Salut,

    Lien sur cjoint.com : https://www.cjoint.com/?3DwcrOSSSuJ

    PUP.MegaBrowse & Adware.AddLyrics squattent encore !
    Et PUP.LinkiDoo en prime ;-)

    J'avais préalablement fait un scan MBAM complet (personnalisé, ts ls volumes) ; Ci-après, le rapport :

    _________________________________________________
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 21/04/2014
    Heure de l'examen: 09:43:29
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.20.07
    Base de données Rootkits: v2014.03.27.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Alain

    Type d'examen: Examen "Personnalisé"
    Résultat: Terminé
    Objets analysés: 626655
    Temps écoulé: 9 h, 35 min, 39 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 10
    PUP.Optional.Searchprotect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Amazon Browser Bar\search_protect.exe.vir, Mis en quarantaine, [fa9dba7298e383b37a25e82e6b968c74],
    PUP.Optional.MegaBrowse.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\updateMegaBrowse.exe.vir, Mis en quarantaine, [77206ebe9edd3df9288b0f4fa061e31d],
    PUP.Optional.MegaBrowse.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe.vir, Mis en quarantaine, [a0f7c666106b989e1d966fefa061bb45],
    PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialApp.dll.vir, Mis en quarantaine, [6433c26a1467a096a174480625dc27d9],
    PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialEng.dll.vir, Mis en quarantaine, [2d6a64c85b200e28769f430bca3704fc],
    PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialsrv.exe.vir, Mis en quarantaine, [6e294ae2df9c8fa742d31c32ff02b050],
    PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll.vir, Mis en quarantaine, [aceb7bb1601bdd597a9bb39bb05116ea],
    PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll.vir, Mis en quarantaine, [f3a4ae7e502b053170a5c18da9589d63],
    Adware.Solimba, C:\Users\Alain\Documents\Téléchargements\vnc.exe, Mis en quarantaine, [a1f67eae5823bd798bf4a9eaa75926da],
    Adware.Solimba, I:\Mes documents\Téléchargements\vnc.exe, Mis en quarantaine, [ff9832faadce71c5fa85abe852ae3ec2],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    _________________________________________________
    Merci encore pour ton aide,
    AL-1
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Re,

      Il faudrait mettre Adobe Flash Player à jour...

      Ensuite, suis ces étapes :

      - Vide complètement ta corbeille
      - En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
      - Clique sur "Importer'
      - Et colle ça :




      Script ZHPFix
      SysRestore
      O4 - GS\Desktop [Public]: MiniLyrics.lnk . (.Crintsoft - MiniLyrics - Display lyrics automatically.) -- C:\Program Files (x86)\SYS+\MiniLyrics\MiniLyrics.exe =>Adware.AddLyrics
      O4 - GS\QuickLaunch [Alain]: MiniLyrics.lnk . (.Crintsoft - MiniLyrics - Display lyrics automatically.) -- C:\Program Files (x86)\SYS+\MiniLyrics\MiniLyrics.exe =>Adware.AddLyrics
      O42 - Logiciel: MiniLyrics - (.Crintsoft.) [HKLM][64Bits] -- MiniLyrics =>Adware.AddLyrics
      O43 - CFD: 20/04/2014 - 03:56:48 - [] ----D C:\Program Files (x86)\Mega Browse =>PUP.MegaBrowse
      O43 - CFD: 30/03/2014 - 16:04:29 - [] ----D C:\Users\Alain\AppData\Roaming\MiniLyrics =>Adware.AddLyrics
      O45 - LFCP:[MD5.702788D69C3D892511FF502B756E83D6] - 20/04/2014 - 02:57:54 ---A- - C:\Windows\Prefetch\MEGABROWSE.BROWSERADAPTER.EXE-750072C3.pf =>PUP.MegaBrowse
      O45 - LFCP:[MD5.88E29A63AAE69E7A7282C4FB615D4B77] - 07/04/2014 - 23:30:27 ---A- - C:\Windows\Prefetch\MINILYRICS.EXE-6071873F.pf =>Adware.AddLyrics
      O58 - SDL:25/03/2014 - 22:47:22 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MiniLyrics] =>Adware.AddLyrics^
      C:\Program Files (x86)\Mega Browse =>PUP.MegaBrowse^
      C:\Users\Alain\AppData\Roaming\MiniLyrics =>Adware.AddLyrics^
      [HKCU\Software\MiniLyrics] =>Adware.AddLyrics^
      EmptyTemp



      - Clique sur Go en bas à gauche
      - Confirme le nettoyage
      - Et accepte le "vidage de corbeille"
      - Colle le rapport de nettoyage obtenu

      ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. AL-1 Messages postés 23 Statut Membre
     
    Adobe Flash Player màj (13.0.0.182)
    poubelle vidée
    rapport de ZHPFix :
    _________________________________________________
    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d'export Registre :
    Run by Alain at 23/04/2014 02:46:20
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 07s)

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:\program files (x86)\sys+\minilyrics\uninst-ml.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MiniLyrics]
    SUPPRIMÉ: HKCU\Software\MiniLyrics

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Program Files (x86)\Mega Browse
    SUPPRIMÉS Temporaires Windows (32)

    ========== Fichiers ==========
    SUPPRIMÉ: c:\windows\prefetch\megabrowse.browseradapter.exe-750072c3.pf
    SUPPRIMÉ: c:\windows\prefetch\minilyrics.exe-6071873f.pf
    SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys
    SUPPRIMÉS Temporaires Windows (79) (15 787 171 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    2 : Clés du Registre
    2 : Dossiers
    4 : Fichiers
    1 : Logiciels
    1 : Restauration Système

    End of clean in 00mn 46s

    ========== Chemin de fichier rapport ==========
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/04/2014 02:46:27 [1274]
    _________________________________________________

    En prime un extrait du rapport d'un ZHPDiag "rapide" fait dans la foulée :

    _________________________________________________
    ~ Rapport de ZHPDiag v2014.4.22.40 - Nicolas Coolman (22/04/2014)
    ~ Lancé par Alain (23/04/2014 02:57:49)
    .
    .
    .
    ---\\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Adobe Reader XI
    .
    .
    .
    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\prefs.js
    M3 - MFPP: Plugins - [Alain] -- C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\searchplugins\amazon.xml
    ~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s

    .
    .
    .

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {D36FB714-82A5-48AB-AC45-A7A7796ACA4E} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/
    O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
    ~ Keys: Scanned in 00mn 00s

    .
    .
    .

    ---\\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.webs.com/apps/blog/show/42132229-pup-linkidoo =>PUP.LinkiDoo
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 665 Legitimates filtered by white list
    End of the scan (485 lines in 00mn 52s)(0)
    _________________________________________________

    "PUP.LinkiDoo" résiste !
    Quid de "SearchScopes" ? Une autre saloperie ?...

    J'attends tes nouvelles directives ; Merci encore.
    AL-1
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Pourrais-tu me donner le rapport complet de ZHPDiag ?
      0
  7. AL-1 Messages postés 23 Statut Membre
     
    Salut,

    le voici :
    ___________________________________________________
    ~ Rapport de ZHPDiag v2014.4.22.40 - Nicolas Coolman (22/04/2014)
    ~ Lancé par Alain (23/04/2014 02:57:49)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16659
    MFIE: Mozilla Firefox 28.0 (Defaut)
    GCIE: Google Chrome v34.0.1847.116

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8.1, 64-bit (Build 9600)
    Windows Server License Manager Script : OK
    ~ Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : 488YG
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    Trusteer Sécurité des points d'accès v3.5.1304.66
    Malwarebytes Anti-Malware version 2.0.1.1004
    Norton Internet Security v20.4.0.40
    McAfee Security Scan Plus v3.8.141.11
    Windows Defender W8

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Adobe Reader XI

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 8081 MB (67% free)
    System Restore: Activé (Enable)
    System drive C: has 795 GB (87%) free of 905 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: AL1-001
    ~ User Name: Alain
    ~ All Users Names: UpdatusUser, Alain, Administrateur, Admin,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\Alain\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\Alain\AppData\Roaming\
    ~ %Desktop% : C:\Users\Alain\Desktop\
    ~ %Favorites% : C:\Users\Alain\Favorites\
    ~ %LocalAppData% : C:\Users\Alain\AppData\Local\
    ~ %StartMenu% : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 795 Go of 905 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 25 Go)
    E: Hard drive, Flash drive, Thumb drive (Free 610 Go of 932 Go)
    F: CD-ROM drive (Not Inserted)
    I: Floppy drive, Flash card reader, USB Key (Free 1 Go of 7 Go)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.14/11/2013 - 08:37:16.) -- C:\Windows\Explorer.exe [2328872]
    [MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
    [MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/04/2014 - 02:34:33.) -- C:\Windows\System32\wininet.dll [2334208]
    [MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
    [MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.02/04/2014 - 02:31:28.) -- C:\Windows\System32\sppcomapi.dll [447488]
    [MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
    [MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
    [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
    [MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.02/04/2014 - 02:32:34.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
    [MD5.79B6F3DF7CDFD12159871FF71464F0CE] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.02/04/2014 - 02:32:33.) -- C:\Windows\system32\Drivers\MRxSmb.sys [403456]
    [MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
    [MD5.725EF69B2DBEB7B33280019A556201BC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10/03/2014 - 11:35:58.) -- C:\Windows\system32\Drivers\ntfs.sys [2008408]
    [MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
    [MD5.C85C075DE5B6D0FE116043054DE8EE02] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.02/04/2014 - 02:31:28.) -- C:\Windows\system32\Drivers\volsnap.sys [311640]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/4077
    ~ Mes musiques (My Musics) : 1/259
    ~ Mes Videos (My Videos) : 2/4
    ~ Mes Favoris (My Favorites) : 1/10
    ~ Mes Documents (My Documents) : 2/3991
    ~ Mon Bureau (My Desktop) : 2/394
    ~ Menu demarrer (Programs) : 1/26
    ~ Hidden Files: Scanned in 00mn 01s

    ---\\ Processus lancés
    [MD5.C990EBFAF40166B90F7DC66A1F7C64CF] - (.Trusteer Ltd. - RapportService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe [2484504] [PID.2408]
    [MD5.0737D18842CE3C65FC0D04DA0D4875B1] - (.Pas de propriétaire - IEWebSiteLogon.) -- C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe [4073768] [PID.4280]
    [MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.5052]
    [MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904] [PID.5060]
    [MD5.A49BDAAE58D3FFFEF42886F9CDA17861] - (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe [1711680] [PID.5256]
    [MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\SYS+\TomTomHOMERunner.exe [248208] [PID.5348]
    [MD5.656DFDB81019B8A11EFB05D974701AFD] - (.IVT Corporation - Bluetooth Application.) -- C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe [371976] [PID.5384]
    [MD5.6198A9BC15ED77F318D5DDD1918CF1D1] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024] [PID.5428]
    [MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.5496]
    [MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432] [PID.5624]
    [MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.5656]
    [MD5.F0EFE6B69853652A220A5A2D1DD97F62] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe [78352] [PID.5740]
    [MD5.97FDFBFEFEBA6AF5D5A890907C7E0E4F] - (.Western Digital - WD Drive Auto Unlock.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1688008] [PID.5768]
    [MD5.443078EF67B609725CE3F76CC3A52156] - (.Western Digital Technologies, Inc. - WD Quick View.) -- C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5545328] [PID.5900]
    [MD5.0DAD64EBCE2000A7E00979DCE4AD7512] - (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files (x86)\SYS+\Winamp\winampa.exe [85600] [PID.5960]
    [MD5.1BF9D6476061B31CD7FC2BF848529A56] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368] [PID.336]
    [MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\SYS+\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.2732]
    [MD5.292C1E04626EED84C668E7714DD6DB66] - (.AuthenTec Inc. - TouchControl.) -- C:\Program Files (x86)\HP SimplePass\TouchControl.exe [3695912] [PID.8260]
    [MD5.8E556A72D54F7E3B7844AB9217F02DD7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe [275568] [PID.5456]
    [MD5.CBA0013EBDE3F0B08B043F61857E9809] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\plugin-container.exe [18544] [PID.7352]
    [MD5.2F777711F4A380AACADBB85A3E7EBFCB] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) -- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe [1864368] [PID.3424]
    [MD5.F482170822E45CF5CB4CC6479A20B6CD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\SYS+\ZHPDiag\ZHPDiag.exe [7889408] [PID.5416]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G1 - GCS: Preference [User Data\Default] http://www.amazon.frhTerms}",
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.amazon.fr/
    G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
    G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

    ---\\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 19 Legitimates Filtered in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\prefs.js
    M3 - MFPP: Plugins - [Alain] -- C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\searchplugins\amazon.xml
    ~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.amazon.fr/
    ~ IE Browser: 16 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: e-Carte Bleue Browser Helper Object [64Bits] - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Windows\SysWow64\BhoECart.dll
    ~ BHO: 9 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: DriveImage XML.lnk . (.Runtime Software - DriveImage XML - Private Edition.) -- C:\Program Files (x86)\SYS+\Runtime Software\DriveImage XML\dixml.exe
    O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\Desktop [Public]: HP Games.lnk . (.WildTangent - WildTangent Games App.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
    O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.141\McUICnt.exe
    O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe
    O4 - GS\Desktop [Public]: WD Security.lnk . (.Western Digital - WD Security.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveSecurity.exe
    O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
    O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe
    O4 - GS\QuickLaunch [UpdatusUser]: DriveImage XML.lnk . (.Runtime Software - DriveImage XML - Private Edition.) -- C:\Program Files (x86)\SYS+\Runtime Software\DriveImage XML\dixml.exe
    O4 - GS\Desktop [UpdatusUser]: Virtualis.lnk . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Program Files (x86)\SYS+\virtualis.exe
    O4 - GS\QuickLaunch [Alain]: DriveImage XML.lnk . (.Runtime Software - DriveImage XML - Private Edition.) -- C:\Program Files (x86)\SYS+\Runtime Software\DriveImage XML\dixml.exe
    O4 - GS\QuickLaunch [Alain]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\QuickLaunch [Alain]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar [Alain]: calc.exe - Raccourci.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\System32\calc.exe =>.Microsoft Corporation
    O4 - GS\TaskBar [Alain]: FileZilla.lnk . (.FileZilla Project - FileZilla FTP Client.) -- C:\Program Files (x86)\SYS+\FileZilla FTP Client\filezilla.exe
    O4 - GS\TaskBar [Alain]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\TaskBar [Alain]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe
    O4 - GS\TaskBar [Alain]: HPConnectedRemoteMgmtUI.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe
    O4 - GS\TaskBar [Alain]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar [Alain]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe
    O4 - GS\TaskBar [Alain]: SimplePass LaunchSite.lnk . (.TODO: <Company name> - TaskBarLauncher.) -- C:\Program Files (x86)\HP SimplePass\SimplePass LaunchSite.exe
    O4 - GS\TaskBar [Alain]: Snippy.exe - Raccourci.lnk . (...) -- E:\- OUTILS\Snippy (Capture d'écran)\Snippy.exe
    O4 - GS\Program [Alain]: Corbeille.lnk - Clé orpheline
    O4 - GS\Program [Alain]: Démarrage.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
    O4 - GS\Program [Alain]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\Program [Alain]: Téléchargements.lnk . (...) -- C:\Users\Alain\Downloads
    O4 - GS\Desktop [Alain]: calc.exe - Raccourci.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\System32\calc.exe =>.Microsoft Corporation
    O4 - GS\Desktop [Alain]: Captures d'écran - Raccourci.lnk . (...) -- C:\Users\Alain\Pictures\Screenshots
    O4 - GS\Desktop [Alain]: Corbeille - Raccourci.lnk - Clé orpheline
    O4 - GS\Desktop [Alain]: FILE_ID.DIZ - Raccourci.lnk . (...) -- E:\AL1\Boulot\- OUTILS\Snippy (Capture d'écran)\FILE_ID.DIZ
    O4 - GS\Desktop [Alain]: GDIPLUS.DLL - Raccourci.lnk . (.Microsoft Corporation - Microsoft GDI+.) -- E:\AL1\Boulot\- OUTILS\Snippy (Capture d'écran)\GDIPLUS.dll
    O4 - GS\Desktop [Alain]: memo.txt - Raccourci.lnk . (...) -- C:\Users\Alain\Documents\memo.txt
    O4 - GS\Desktop [Alain]: Mes images - Raccourci.lnk . (...) -- C:\Users\Alain\Pictures
    O4 - GS\Desktop [Alain]: Program Files (x86) - Raccourci.lnk . (...) -- C:\Program Files (x86)
    O4 - GS\Desktop [Alain]: Snippy (capture d'écran).lnk . (...) -- E:\AL1\Boulot\- OUTILS\Snippy (Capture d'écran)\Snippy.exe
    O4 - GS\Desktop [Alain]: SYS+ - Raccourci.lnk . (...) -- C:\Program Files (x86)\SYS+
    O4 - GS\Desktop [Alain]: Virtualis.lnk . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Program Files (x86)\SYS+\virtualis.exe
    O4 - GS\QuickLaunch [Admin]: DriveImage XML.lnk . (.Runtime Software - DriveImage XML - Private Edition.) -- C:\Program Files (x86)\SYS+\Runtime Software\DriveImage XML\dixml.exe
    O4 - GS\QuickLaunch [Admin]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\QuickLaunch [Admin]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar [Admin]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\TaskBar [Admin]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe
    O4 - GS\TaskBar [Admin]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar [Admin]: Magnify.lnk . (.Microsoft Corporation - Loupe Microsoft.) -- C:\WINDOWS\system32\magnify.exe
    O4 - GS\TaskBar [Admin]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe
    O4 - GS\TaskBar [Admin]: SimplePass LaunchSite.lnk . (.TODO: <Company name> - TaskBarLauncher.) -- C:\Program Files (x86)\HP SimplePass\SimplePass LaunchSite.exe
    O4 - GS\Desktop [Admin]: Virtualis.lnk . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Program Files (x86)\SYS+\virtualis.exe
    ~ Global Startup: 115 Legitimates Filtered in 00mn 01s

    ---\\ Applications lancées au démarrage du système (O4)
    O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
    O4 - GS\Startup [Alain]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    O4 - GS\Startup [Admin]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
    O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
    O4 - HKCU\..\Run: [Power2GoExpress8] . (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
    O4 - HKCU\..\Run: [AccelerometerSysTrayApplet] . (.Hewlett-Packard Company - Hp Accelerometer System Tray.) -- C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\SYS+\TomTomHOMERunner.exe
    O4 - HKLM\..\Wow6432Node\Run: [BtTray] . (.IVT Corporation - Bluetooth Application.) -- C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
    O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
    O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
    O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
    O4 - HKLM\..\Wow6432Node\Run: [WD Drive Unlocker] . (.Western Digital - WD Drive Auto Unlock.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe =>.Western Digital Technologies
    O4 - HKLM\..\Wow6432Node\Run: [WD Quick View] . (.Western Digital Technologies, Inc. - WD Quick View.) -- C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe =>.Western Digital Technologies
    O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files (x86)\SYS+\Winamp\winampa.exe
    O4 - HKUS\S-1-5-21-3974739996-3895381519-2382008316-1002\..\Run: [Power2GoExpress8] . (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
    O4 - HKUS\S-1-5-21-3974739996-3895381519-2382008316-1002\..\Run: [AccelerometerSysTrayApplet] . (.Hewlett-Packard Company - Hp Accelerometer System Tray.) -- C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
    O4 - HKUS\S-1-5-21-3974739996-3895381519-2382008316-1002\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKUS\S-1-5-21-3974739996-3895381519-2382008316-1002\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\SYS+\TomTomHOMERunner.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{50FD47D6-B774-4C71-B686-C492CBB5BADA}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F28504C9-D60C-422D-83F0-23F5B0A949FF}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{50FD47D6-B774-4C71-B686-C492CBB5BADA}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{F28504C9-D60C-422D-83F0-23F5B0A949FF}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
    O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 331.) - C:\Windows\system32\nvinitx.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Validity WBF Policy Service (valWBFPolicyService) . (...) - C:\Windows\system32\valWBFPolicyService.exe
    ~ Services: 29 Legitimates Filtered in 00mn 09s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT: - (..) -- C:\Windows\Tasks\Synaptics TouchPad Enhancements.job [264]
    ~ Scheduled Task: 22 Legitimates Filtered in 00mn 02s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 22/04/2014 - 01:41:06 - [] ----D C:\Program Files (x86)\SYS+
    ~ Program Folder: 154 Legitimates Filtered in 00mn 00s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.B58664E918DACD502C2009E976B5C176] - 20/04/2014 - 02:57:54 ---A- . (...) -- C:\Windows\win.ini [194]
    ~ Files: 24 Legitimates Filtered in 00mn 01s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
    O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
    O58 - SDL:04/07/2013 - 23:33:50 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [542208]
    O58 - SDL:25/03/2014 - 22:47:22 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo
    ~ Drivers: 17 Legitimates Filtered in 00mn 01s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {D36FB714-82A5-48AB-AC45-A7A7796ACA4E} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/
    O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.0235566E5134C79D5D40C1397220AC4E] [WIS][11/06/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\7ea6fc.msi [28160] =>Toolbar.Google
    ~ WIS: 1 Legitimates Filtered in 00mn 00s

    ---\\ Recherche de clés de registre Tracing (O100)
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
    ~ BTK: 57 Legitimates Filtered in 00mn 00s

    ---\\ Recherche de clés de registre CLSID (O101)
    [HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
    ~ BCK: 5175 Legitimates Filtered in 00mn 04s

    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 23/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    SS - | Auto 16/07/2012 244752 | (CLKMSVC10_38F51D56) . (.CyberLink.) - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
    SS - | Demand 25/01/2014 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
    SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
    SS - | Auto 11/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 11/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 11/06/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    SS - | Auto 28/09/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    SS - | Demand 16/01/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe
    SS - | Demand 31/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    SS - | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    SS - | Demand 07/01/2013 401856 | (TrueService) . (.AuthenTec, Inc..) - C:\Program Files\Common Files\AuthenTec\TrueService.exe
    SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
    SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    SR - | Auto 26/09/2012 1612552 | (BlueSoleilCS) . (.IVT Corporation.) - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
    SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    SR - | Demand 19/09/2012 146184 | (BsHelpCS) . (.IVT Corporation.) - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
    SR - | Auto 07/06/2013 1641768 | (FPLService) . (.HP.) - C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
    SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
    SR - | Auto 12/10/2012 35744 | (HPConnectedRemote) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
    SR - | Demand 07/06/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    SR - | Auto 24/09/2012 31040 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
    SR - | Auto 17/12/2013 46904 | (HPSupportSolutionsFrameworkService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
    SR - | Auto 07/09/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
    SR - | Auto 25/07/2012 2457232 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
    SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
    SR - | Auto 18/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
    SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    SR - | Auto 21/05/2013 144368 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
    SR - | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
    SR - | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\HelperService.exe
    SR - | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
    SR - | Auto 30/03/2014 1444120 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
    SR - | Auto 04/07/2013 323072 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
    SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\SYS+\TomTomHOMEService.exe
    SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    SR - | Auto 06/09/2012 28160 | (valWBFPolicyService) . (...) - C:\Windows\system32\valWBFPolicyService.exe
    SR - | Auto 28/02/2014 1042808 | (WDBackup) . (.Western Digital Technologies, Inc..) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
    SR - | Auto 28/02/2014 271728 | (WDDriveService) . (.Western Digital Technologies, Inc..) - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
    SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
    SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
    ~ Services: Scanned in 00mn 04s

    ---\\ Scan Additionnel (O88)
    Database Version : 13045 - (22/04/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 2

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
    C:\Windows\Installer\7ea6fc.msi =>Toolbar.Google^
    [HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
    ~ Additionnel Scan: 330760 Items scanned in 00mn 18s

    ---\\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.webs.com/apps/blog/show/42132229-pup-linkidoo =>PUP.LinkiDoo
    ~ MSI: 1 link(s) detected in 00mn 00s

    ~ 665 Legitimates filtered by white list
    End of the scan (485 lines in 00mn 52s)(0)

    _________________________________________________
    A bientôt ;-)
    AL-1
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      As-tu lancé l'analyse en mode Complet ?
      0
  8. AL-1 Messages postés 23 Statut Membre
     
    J'avais mal interprété ta demande. J'ai cru que tu voulais le rapport complet du scan rapide que j'avais déjà effectué...

    Le rapport du scan complet est sur cjoint.com : https://www.cjoint.com/?3DydLrPVa0t

    A+,
    AL-1
    0
  9. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Re,

    Voici les étapes à suivre :

    - Vide complètement ta corbeille
    - En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
    - Clique sur "Importer'
    - Et colle ça :

    Script ZHPFix
    SysRestore
    O58 - SDL:25/03/2014 - 22:47:22 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo
    EmptyTemp


    - Clique sur Go en bas à gauche
    - Confirme le nettoyage
    - Et accepte le "vidage de corbeille"
    - Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
    0
  10. AL-1 Messages postés 23 Statut Membre
     
    le voici :
    ___________________________________________________Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d'export Registre :
    Run by Alain at 24/04/2014 19:52:44
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 08s)

    ========== Dossiers ==========
    SUPPRIMÉS Temporaires Windows (0)

    ========== Fichiers ==========
    SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Dossiers
    2 : Fichiers
    1 : Restauration Système

    End of clean in 00mn 46s

    ========== Chemin de fichier rapport ==========
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1] du 20140423-1.txt - 23/04/2014 01:48:00 [1354]
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/04/2014 01:46:27 [1354]
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R3].txt - 24/04/2014 19:52:52 [924]
    ___________________________________________________
    AL-1
    0
  11. AL-1 Messages postés 23 Statut Membre
     
    (suite)
    En sus, le lien vers le rapport de ZHPDiag (complet) lancé après le ZHPFix : https://www.cjoint.com/?3Dzb553rPQ0

    N.B : virus tj signalés dans le dernier §... (à moins qu'il ne soit fait référence aux fichiers déjà en 40aine).

    A bientôt pour un nouvel épisode ;-)
    AL-1
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Est-ce que tu as bien lancé ZHPFix en tant qu'administrateur ?
      0
  12. AL-1 Messages postés 23 Statut Membre
     
    Salut,

    oui ; D'ailleurs c'est ce qu'indique, je suppose, "High Elevated Privileges : OK".

    Ceci-dit, dans le doute, je viens de le refaire :
    ___________________________________________________
    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d'export Registre :
    Run by Alain at 25/04/2014 20:13:55
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 06s)

    ========== Dossiers ==========
    SUPPRIMÉS Temporaires Windows (0)

    ========== Fichiers ==========
    SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Dossiers
    2 : Fichiers
    1 : Restauration Système

    End of clean in 00mn 45s

    ========== Chemin de fichier rapport ==========
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1] du 20140423-1.txt - 23/04/2014 01:48:00 [1354]
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/04/2014 01:46:27 [1354]
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R3] du 20140424-1.txt - 24/04/2014 18:59:12 [1003]
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R3].txt - 24/04/2014 18:52:52 [1003]
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R5].txt - 25/04/2014 20:14:01 [1098]
    _________________________________________________
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ok redémarre le pc et dis-moi si ça va mieux
      0
  13. AL-1 Messages postés 23 Statut Membre
     
    Après redémarrage, ZHPDiag complet sur CJoint.com : https://www.cjoint.com/?3Dzu4j4722Q
    __________________________________________________

    Tj PUP.LinkiDoo + retour de PUP.MegaBrowse !!!

    Ils sont coriaces....
    A+,
    AL-1
    0
  14. AL-1 Messages postés 23 Statut Membre
     
    (suite)

    J'ai purgé le répertoire de 40aine de MBAM
    puis lancé MBAM qui n'a rien trouvé :
    ________________________________________________
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 26/04/2014
    Heure de l'examen: 14:09:12
    Fichier journal: MBAM-Diag du 20140426.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.26.01
    Base de données Rootkits: v2014.03.27.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Alain

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 333153
    Temps écoulé: 18 min, 38 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    _______________________________________________

    puis relancé ZHPDiag complet :
    PUP.LinkiDoo tj détecté mais plus PUP.MegaBrowse ;
    C'est déjà ça!!
    rapport sur CJoint.com : https://www.cjoint.com/?3DArwmaN80C
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Essaye de démarrer ton pc en mode sans échec, de lancer ZHPFix et de rentrer ça :


      Script ZHPFix
      O58 - SDL:25/03/2014 - 22:47:22 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo
      0
  15. AL-1 Messages postés 23 Statut Membre
     
    Rapport du ZHPFix en mode sans échec :
    __________________________________________________
    Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
    Fichier d'export Registre :
    Run by Alain at 27/04/2014 03:26:18
    High Elevated Privileges : OK
    Windows 8.1 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 02s)

    ========== Fichiers ==========
    SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys

    ========== Récapitulatif ==========
    1 : Fichiers

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1] du 20140423-1.txt - 23/04/2014 01:48:00 [1354]
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/04/2014 01:46:27 [1354]
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R3] du 20140424-1.txt - 24/04/2014 18:59:12 [1003]
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R3].txt - 24/04/2014 18:52:52 [1003]
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R5].txt - 25/04/2014 19:14:01 [1178]
    C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R6].txt - 27/04/2014 03:26:21 [928]
    __________________________________________________

    Ça semble ok...

    ZHPDiag complet après redémarrage en mode normal :
    rapport sur CJoint.com ==> https://www.cjoint.com/?3DBdXYJgO1j

    Damned ! PUP.LinkiDoo tj détecté :(((

    A+
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Re,

      On va essayer autre chose :

      - Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
      - Lance-le
      - Attends que le Préscan soit terminé
      - Une fenêtre va s'ouvrir, clique sur "Accepter"
      - Dans la partie gauche, clique sur Scan
      - Une fois le scan terminé, clique sur Supression
      - Une fois la supression terminée, clique sur Rapport et colle le rapport dans ton prochain message
      - Enfin redémarre le PC
      0
  16. AL-1 Messages postés 23 Statut Membre
     
    Voici le rapport de RogueKiller :
    __________________________________________________
    RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
    mail : https://www.adlice.com/contact/
    Remontees : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Alain [Droits d'admin]
    Mode : Suppression -- Date : 04/27/2014 15:00:03
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
    [Address] EAT @firefox.exe (CloseDriver) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489839B)
    [Address] EAT @firefox.exe (DefDriverProc) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489841B)
    [Address] EAT @firefox.exe (DriverCallback) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A83A1)
    [Address] EAT @firefox.exe (DrvGetModuleHandle) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748984AE)
    [Address] EAT @firefox.exe (GetDriverModuleHandle) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748984AE)
    [Address] EAT @firefox.exe (OpenDriver) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74894B24)
    [Address] EAT @firefox.exe (SendDriverMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74898487)
    [Address] EAT @firefox.exe (auxGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489EA6F)
    [Address] EAT @firefox.exe (auxGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489EBC0)
    [Address] EAT @firefox.exe (auxGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489EC2B)
    [Address] EAT @firefox.exe (auxGetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489EC57)
    [Address] EAT @firefox.exe (auxOutMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489ECA1)
    [Address] EAT @firefox.exe (auxSetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489ED1D)
    [Address] EAT @firefox.exe (joyConfigChanged) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D365)
    [Address] EAT @firefox.exe (joyGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D3B1)
    [Address] EAT @firefox.exe (joyGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D626)
    [Address] EAT @firefox.exe (joyGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D6BE)
    [Address] EAT @firefox.exe (joyGetPos) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D6C7)
    [Address] EAT @firefox.exe (joyGetPosEx) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D721)
    [Address] EAT @firefox.exe (joyGetThreshold) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489DB9E)
    [Address] EAT @firefox.exe (joyReleaseCapture) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489E6EB)
    [Address] EAT @firefox.exe (joySetCapture) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489E748)
    [Address] EAT @firefox.exe (joySetThreshold) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489E92D)
    [Address] EAT @firefox.exe (midiConnect) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A42E5)
    [Address] EAT @firefox.exe (midiDisconnect) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4332)
    [Address] EAT @firefox.exe (midiInAddBuffer) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2C92)
    [Address] EAT @firefox.exe (midiInClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2CF2)
    [Address] EAT @firefox.exe (midiInGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2E16)
    [Address] EAT @firefox.exe (midiInGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2FA6)
    [Address] EAT @firefox.exe (midiInGetErrorTextA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A303C)
    [Address] EAT @firefox.exe (midiInGetErrorTextW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A306B)
    [Address] EAT @firefox.exe (midiInGetID) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A309A)
    [Address] EAT @firefox.exe (midiInGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A30D0)
    [Address] EAT @firefox.exe (midiInMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A30FC)
    [Address] EAT @firefox.exe (midiInOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3142)
    [Address] EAT @firefox.exe (midiInPrepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3297)
    [Address] EAT @firefox.exe (midiInReset) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A32F8)
    [Address] EAT @firefox.exe (midiInStart) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A333F)
    [Address] EAT @firefox.exe (midiInStop) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3372)
    [Address] EAT @firefox.exe (midiInUnprepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A33A5)
    [Address] EAT @firefox.exe (midiOutCacheDrumPatches) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A34A9)
    [Address] EAT @firefox.exe (midiOutCachePatches) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3545)
    [Address] EAT @firefox.exe (midiOutClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A35E1)
    [Address] EAT @firefox.exe (midiOutGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3705)
    [Address] EAT @firefox.exe (midiOutGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74894907)
    [Address] EAT @firefox.exe (midiOutGetErrorTextA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A303C)
    [Address] EAT @firefox.exe (midiOutGetErrorTextW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A306B)
    [Address] EAT @firefox.exe (midiOutGetID) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A38C4)
    [Address] EAT @firefox.exe (midiOutGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74893EE9)
    [Address] EAT @firefox.exe (midiOutGetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A38FA)
    [Address] EAT @firefox.exe (midiOutLongMsg) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3A68)
    [Address] EAT @firefox.exe (midiOutMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748951EE)
    [Address] EAT @firefox.exe (midiOutOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3B03)
    [Address] EAT @firefox.exe (midiOutPrepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3CA5)
    [Address] EAT @firefox.exe (midiOutReset) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3ED3)
    [Address] EAT @firefox.exe (midiOutSetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3F3D)
    [Address] EAT @firefox.exe (midiOutShortMsg) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3FDD)
    [Address] EAT @firefox.exe (midiOutUnprepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4057)
    [Address] EAT @firefox.exe (midiStreamClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A458F)
    [Address] EAT @firefox.exe (midiStreamOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4758)
    [Address] EAT @firefox.exe (midiStreamOut) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4CDB)
    [Address] EAT @firefox.exe (midiStreamPause) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4F3D)
    [Address] EAT @firefox.exe (midiStreamPosition) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4F6B)
    [Address] EAT @firefox.exe (midiStreamProperty) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4FA8)
    [Address] EAT @firefox.exe (midiStreamRestart) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4FEB)
    [Address] EAT @firefox.exe (midiStreamStop) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5127)
    [Address] EAT @firefox.exe (mixerClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489FD34)
    [Address] EAT @firefox.exe (mixerGetControlDetailsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489FE6E)
    [Address] EAT @firefox.exe (mixerGetControlDetailsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489FF75)
    [Address] EAT @firefox.exe (mixerGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0050)
    [Address] EAT @firefox.exe (mixerGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A01E2)
    [Address] EAT @firefox.exe (mixerGetID) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0271)
    [Address] EAT @firefox.exe (mixerGetLineControlsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0292)
    [Address] EAT @firefox.exe (mixerGetLineControlsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A03D9)
    [Address] EAT @firefox.exe (mixerGetLineInfoA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A049F)
    [Address] EAT @firefox.exe (mixerGetLineInfoW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0563)
    [Address] EAT @firefox.exe (mixerGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A076B)
    [Address] EAT @firefox.exe (mixerMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0797)
    [Address] EAT @firefox.exe (mixerOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A07E1)
    [Address] EAT @firefox.exe (mixerSetControlDetails) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0C42)
    [Address] EAT @firefox.exe (mmDrvInstall) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489576C)
    [Address] EAT @firefox.exe (mmGetCurrentTask) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5197)
    [Address] EAT @firefox.exe (mmTaskBlock) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A51A2)
    [Address] EAT @firefox.exe (mmTaskCreate) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A51E9)
    [Address] EAT @firefox.exe (mmTaskSignal) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A52D1)
    [Address] EAT @firefox.exe (mmTaskYield) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489ABFF)
    [Address] EAT @firefox.exe (mmioAdvance) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A137C)
    [Address] EAT @firefox.exe (mmioAscend) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A216B)
    [Address] EAT @firefox.exe (mmioClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1436)
    [Address] EAT @firefox.exe (mmioCreateChunk) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2257)
    [Address] EAT @firefox.exe (mmioDescend) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A22E6)
    [Address] EAT @firefox.exe (mmioFlush) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A148A)
    [Address] EAT @firefox.exe (mmioGetInfo) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1500)
    [Address] EAT @firefox.exe (mmioInstallIOProcA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A153A)
    [Address] EAT @firefox.exe (mmioInstallIOProcW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1567)
    [Address] EAT @firefox.exe (mmioOpenA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1594)
    [Address] EAT @firefox.exe (mmioOpenW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1770)
    [Address] EAT @firefox.exe (mmioRead) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A18E4)
    [Address] EAT @firefox.exe (mmioRenameA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A19A8)
    [Address] EAT @firefox.exe (mmioRenameW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1A96)
    [Address] EAT @firefox.exe (mmioSeek) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1B89)
    [Address] EAT @firefox.exe (mmioSendMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1C70)
    [Address] EAT @firefox.exe (mmioSetBuffer) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1C9A)
    [Address] EAT @firefox.exe (mmioSetInfo) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1E2C)
    [Address] EAT @firefox.exe (mmioStringToFOURCCA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1E7B)
    [Address] EAT @firefox.exe (mmioStringToFOURCCW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1ECF)
    [Address] EAT @firefox.exe (mmioWrite) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1F3D)
    [Address] EAT @firefox.exe (sndOpenSound) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2038)
    [Address] EAT @firefox.exe (waveInAddBuffer) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5A52)
    [Address] EAT @firefox.exe (waveInClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5AB2)
    [Address] EAT @firefox.exe (waveInGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5B58)
    [Address] EAT @firefox.exe (waveInGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489A0E1)
    [Address] EAT @firefox.exe (waveInGetErrorTextA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A611A)
    [Address] EAT @firefox.exe (waveInGetErrorTextW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5CF8)
    [Address] EAT @firefox.exe (waveInGetID) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5D27)
    [Address] EAT @firefox.exe (waveInGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74893F38)
    [Address] EAT @firefox.exe (waveInGetPosition) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5D5D)
    [Address] EAT @firefox.exe (waveInMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74893856)
    [Address] EAT @firefox.exe (waveInOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74899D15)
    [Address] EAT @firefox.exe (waveInPrepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5D9C)
    [Address] EAT @firefox.exe (waveInReset) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5E09)
    [Address] EAT @firefox.exe (waveInStart) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5E50)
    [Address] EAT @firefox.exe (waveInStop) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5E83)
    [Address] EAT @firefox.exe (waveInUnprepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5EB6)
    [Address] EAT @firefox.exe (waveOutBreakLoop) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5F3E)
    [Address] EAT @firefox.exe (waveOutClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489862F)
    [Address] EAT @firefox.exe (waveOutGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5F71)
    [Address] EAT @firefox.exe (waveOutGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74898278)
    [Address] EAT @firefox.exe (waveOutGetErrorTextA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A611A)
    [Address] EAT @firefox.exe (waveOutGetErrorTextW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5CF8)
    [Address] EAT @firefox.exe (waveOutGetID) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A6149)
    [Address] EAT @firefox.exe (waveOutGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74893BBD)
    [Address] EAT @firefox.exe (waveOutGetPitch) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A617F)
    [Address] EAT @firefox.exe (waveOutGetPlaybackRate) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A61BD)
    [Address] EAT @firefox.exe (waveOutGetPosition) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A61FB)
    [Address] EAT @firefox.exe (waveOutGetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A623A)
    [Address] EAT @firefox.exe (waveOutMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489379C)
    [Address] EAT @firefox.exe (waveOutOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74893978)
    [Address] EAT @firefox.exe (waveOutPause) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A62BC)
    [Address] EAT @firefox.exe (waveOutPrepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74898B2A)
    [Address] EAT @firefox.exe (waveOutReset) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74898940)
    [Address] EAT @firefox.exe (waveOutRestart) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A62EF)
    [Address] EAT @firefox.exe (waveOutSetPitch) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A6322)
    [Address] EAT @firefox.exe (waveOutSetPlaybackRate) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A6356)
    [Address] EAT @firefox.exe (waveOutSetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A638A)
    [Address] EAT @firefox.exe (waveOutUnprepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74898533)
    [Address] EAT @firefox.exe (waveOutWrite) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748989F9)
    [Address] EAT @firefox.exe (winmmbaseFreeMMEHandles) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A55BD)
    [Address] EAT @firefox.exe (winmmbaseGetWOWHandle) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5759)
    [Address] EAT @firefox.exe (winmmbaseHandle32FromHandle16) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A576E)
    [Address] EAT @firefox.exe (winmmbaseSetWOWHandle) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A57CD)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) Hitachi HTS541010A9E680 +++++
    --- User ---
    [MBR] 5563ee86216a1c21e78cfa8297c1cea8
    [BSP] 6a3125a7f090a24988d63ba5cae1a61d : Empty MBR Code
    Partition table:
    0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) Hitachi HTS541010A9E680 +++++
    --- User ---
    [MBR] 3a55d378c0ee2cbedc54480915fc078c
    [BSP] 7019687dc5eae03f70b6aa294ece7184 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic- SD/MMC USB Device +++++
    --- User ---
    [MBR] c31b4a86132e17ef551ed84979cfe846
    [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7456 MB
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

    Termine : << RKreport[0]_D_04272014_150003.txt >>
    RKreport[0]_S_04272014_145826.txt
    ______________________________________________
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Pourrais-tu refaire une analyse ZHPDiag ?
      0
  17. AL-1 Messages postés 23 Statut Membre
     
    (suite)

    ZHPDiag complet après redémarrage :
    rapport sur CJoint.com ==> https://www.cjoint.com/?3DBpI33arRk

    Ce p.... de PUP.LinkiDoo est tj détecté ! Grrrrr...

    A+
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      On va essayer de le supprimer manuellement :
      Dans démarrer, tape C:\Windows\System32\Drivers et valide
      Une fenêtre devrait s'ouvrir... Dans cette fenêtre, cherche wStLibG64.sys et supprime-le
      0
  18. AL-1 Messages postés 23 Statut Membre
     
    C'est fait !
    0
    1. AL-1 Messages postés 23 Statut Membre
       
      Je dois m'absenter (Anniv. de ma moitié !...)...
      A+
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Pas de problème ;)
      0
  19. AL-1 Messages postés 23 Statut Membre
     
    ZHPDiag complet après redémarrage :
    rapport sur CJoint.com ==> https://www.cjoint.com/?3DCbjf2Sb92

    Cette fois cela semble être la bonne...
    Confirmé par MBAM :
    ___________________________________________________
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 28/04/2014
    Heure de l'examen: 01:37:49
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.04.27.05
    Base de données Rootkits: v2014.03.27.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Alain

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 333650
    Temps écoulé: 19 min, 52 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)
    __________________________________________
    Bien joué !
    Et merci encore pour cette aide précieuse.
    Je croise tout de même les doigts en espérant qu'il n'y ait pas de récidive...

    Y a-t-il un tuto pour l'élaboration des scripts de ZHPFix, au cas où ?
    A+
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Parfait !
      Non, il n'y a pas vraiment de tutoriel pour ZHPFix, il faut prendre les clés infectées et les rentrer dans ZHPFix... Je te conseille, pour des raisons de sécurité, de passer sur le forum avant de lancer un script de nettoyage...

      Comment va ton pc ?
      0
  20. AL-1 Messages postés 23 Statut Membre
     
    ZHPDiag complet après redémarrage ... et 2 (longues !) màj win8 en attente : rapport sur CJoint.com ==> https://www.cjoint.com/?3DDbYEWMbqR
    ___________________________________________________
    Pas de nouvelles détections ; Cooooooool !

    Vu que Norton Internet Security et Windows Defender W8 ont laissé passer ces p.... d'intrus, serait-il pertinent de rajouter d'autres protections (firewall, antivirus...).
    Sur mon ancien PC sous XP, j'utilisais ZoneAlarm + AntiVir/Avast qui faisaient bien leur job ; Si je les installe (je suppose qu'il y a une version W8), risquent-ils d'interférer avec ceux déjà en place ?
    Qu'est-ce qui est le plus judicieux ?...
    A+,
    AL-1
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Oui, les antivirus risquent d'interférer entre-eux...
      Tu peux tout à fait garder ta protection actuelle mais il faudra, pour la compléter, faire régulièrement des analyses MalwareBytes.
      0
  21. AL-1 Messages postés 23 Statut Membre
     
    Merci pour cette aide efficace et ces conseils que je vais suivre.
    Peut-être à une autre fois...
    AL-1
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      De rien !
      On supprime les logiciels utilisés et on a terminé :

      - Télécharge DelFix
      - Lance-le
      - Coche Réactiver l'UAC et Supprimer les logiciels de désinfection
      - Enfin clique sur Exécuter
      0
  • 1
  • 2