Virus tlbsearh.com sous firefox

Fermé
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014 - 19 avril 2014 à 18:16
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 3 mai 2014 à 08:56
Bonjour
Je cherche une solution pour me débarrasser du virus tlbsearh.com sous firefox ; Pouvez-vous m'aider ?
A voir également:

22 réponses

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
19 avril 2014 à 18:34
Salut,

Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
20 avril 2014 à 04:19
Merci pour ta réactivité et ton aide précieuse.
AdwCleaner a effectivement détecté puis "viré" le virus ;-)
Firefox ne semble plus infecté ; je croise les doigts tout de même ;-)

ci-après, le rapport comme demandé :

# AdwCleaner v3.100 - Rapport créé le 20/04/2014 à 03:56:45
# Mis à jour le 20/04/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Alain - AL1-001
# Exécuté depuis : C:\Users\Alain\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update Mega Browse
Service Supprimé : Updater Service for AMZN
[#] Service Supprimé : Util Mega Browse
Service Supprimé : wStLibG64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Package Cache
Dossier Supprimé : C:\Program Files (x86)\Amazon Browser Bar
[!] Dossier Supprimé : C:\Program Files (x86)\Mega Browse
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Users\Alain\AppData\Local\Amazon Browser Bar
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Alain\Documents\Youcam
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\Extensions\ffxtlbr@mysearchdial.com
Dossier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\Extensions\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.xpi
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\49mwsuc1.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\user.js
Fichier Supprimé : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\49mwsuc1.default\user.js
Fichier Supprimé : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\MySearchDial.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{BBDA0591-3099-440a-AA10-41764D9DB4DB}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.AlxHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.AlxHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{008F6853-9CB4-41C5-A950-39D55E5E06BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{87BEF026-9269-413C-A5B3-11F35451380E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D03FA45-4B8C-4427-BE67-EE8885147151}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D03FA45-4B8C-4427-BE67-EE8885147151}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E6CD411-CE62-4584-97FF-6AFBCF6900AF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EA582743-9076-4178-9AA6-7393FDF4D5CE}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Mega Browse
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\Mega Browse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Settings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
Clé Supprimée : [x64] HKLM\SOFTWARE\Amazon Browser Bar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mega Browse

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.enabledAddons", "%7B75493B06-1504-4976-9A55-B6FE240FF0BF%7D:3.3.0.5,%7B29b136c9-938d-4d3d-8df8-d649d9b74d02%7D:1.0.1,ffxtlbr%40mysearchdial.com:1.6.0,%7B2D3F3651-74B9-4795-BDEC-6[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele_14_10_FF");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyEtDzytA0Dzy0FyDtGtDyD0Fy[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "324754391");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "Amazon ");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "E8B2518A7FC5EDF6ADC4CF5E51EB5C1A");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyE[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "F4B7E2B83F72B258");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16138");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "140305_b");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtD[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.01:19:48");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"95\",\"lastVrsn\":\"95\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.01:19:48");

[ Fichier : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\49mwsuc1.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_10_FF&cd=2XzuyEtN2Y1L1Qzu0FyE0ByB0EtB0BzztA0FyBtB0BtByDzztN0D0Tzu0SyBzyzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDy[...]

-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23774 octets] - [20/04/2014 03:54:49]
AdwCleaner[S0].txt - [22802 octets] - [20/04/2014 03:56:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22863 octets] ##########
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
20 avril 2014 à 04:21
(signé AL-1...)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
20 avril 2014 à 08:21
Re,

Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
20 avril 2014 à 23:54
Tu as bien fait de me faire installer cet autre anti-malware vu que d'autres saloperies ont été détectées !... D'ailleurs tlbsearch.com (lié à Mega Browse il me semble) n'avait visiblement pas été complètement éradiqué par adwcleaner ...
Merci encore pour ton aide.
AL-1

ci-après, le rapport comme demandé :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 20/04/2014
Heure de l'examen: 20:13:08
Fichier journal:
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.20.06
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alain

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 330788
Temps écoulé: 38 min, 16 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.MegaBrowse.A, HKLM\SOFTWARE\WOW6432NODE\Mega Browse, Mis en quarantaine, [e9add854dd9e01359ab5a7cf7a8815eb],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 2
PUP.Optional.AmazonTB.A, C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\jetpack\abb@amazon.com, Mis en quarantaine, [2175a78596e5989e13efacb97d851de3],
PUP.Optional.AmazonTB.A, C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\jetpack\abb@amazon.com\simple-storage, Mis en quarantaine, [2175a78596e5989e13efacb97d851de3],

Fichiers: 3
PUP.Optional.InstallCore.A, C:\Users\Alain\Downloads\MiniLyrics.exe, Mis en quarantaine, [d9bd0527057660d671ae67a037cd2bd5],
PUP.Optional.AmazonTB.A, C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\extensions\abb@amazon.com.xpi, Mis en quarantaine, [672f0329443759ddcd7cc9abde248c74],
PUP.Optional.AmazonTB.A, C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\jetpack\abb@amazon.com\simple-storage\store.json, Mis en quarantaine, [2175a78596e5989e13efacb97d851de3],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
21 avril 2014 à 08:59
On va regarder s'il reste encore des éléments indésirables ;

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
22 avril 2014 à 02:35
Salut,

Lien sur cjoint.com : https://www.cjoint.com/?3DwcrOSSSuJ

PUP.MegaBrowse & Adware.AddLyrics squattent encore !
Et PUP.LinkiDoo en prime ;-)

J'avais préalablement fait un scan MBAM complet (personnalisé, ts ls volumes) ; Ci-après, le rapport :

_________________________________________________
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 21/04/2014
Heure de l'examen: 09:43:29
Fichier journal:
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.20.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alain

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 626655
Temps écoulé: 9 h, 35 min, 39 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 10
PUP.Optional.Searchprotect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Amazon Browser Bar\search_protect.exe.vir, Mis en quarantaine, [fa9dba7298e383b37a25e82e6b968c74],
PUP.Optional.MegaBrowse.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\updateMegaBrowse.exe.vir, Mis en quarantaine, [77206ebe9edd3df9288b0f4fa061e31d],
PUP.Optional.MegaBrowse.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe.vir, Mis en quarantaine, [a0f7c666106b989e1d966fefa061bb45],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialApp.dll.vir, Mis en quarantaine, [6433c26a1467a096a174480625dc27d9],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialEng.dll.vir, Mis en quarantaine, [2d6a64c85b200e28769f430bca3704fc],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialsrv.exe.vir, Mis en quarantaine, [6e294ae2df9c8fa742d31c32ff02b050],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll.vir, Mis en quarantaine, [aceb7bb1601bdd597a9bb39bb05116ea],
PUP.Optional.MySearchDial.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.29.0\bh\mysearchdial.dll.vir, Mis en quarantaine, [f3a4ae7e502b053170a5c18da9589d63],
Adware.Solimba, C:\Users\Alain\Documents\Téléchargements\vnc.exe, Mis en quarantaine, [a1f67eae5823bd798bf4a9eaa75926da],
Adware.Solimba, I:\Mes documents\Téléchargements\vnc.exe, Mis en quarantaine, [ff9832faadce71c5fa85abe852ae3ec2],

Secteurs physiques: 0
(No malicious items detected)


(end)
_________________________________________________
Merci encore pour ton aide,
AL-1
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
22 avril 2014 à 18:47
Re,

Il faudrait mettre Adobe Flash Player à jour...

Ensuite, suis ces étapes :

- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
O4 - GS\Desktop [Public]: MiniLyrics.lnk . (.Crintsoft - MiniLyrics - Display lyrics automatically.) -- C:\Program Files (x86)\SYS+\MiniLyrics\MiniLyrics.exe =>Adware.AddLyrics
O4 - GS\QuickLaunch [Alain]: MiniLyrics.lnk . (.Crintsoft - MiniLyrics - Display lyrics automatically.) -- C:\Program Files (x86)\SYS+\MiniLyrics\MiniLyrics.exe =>Adware.AddLyrics
O42 - Logiciel: MiniLyrics - (.Crintsoft.) [HKLM][64Bits] -- MiniLyrics =>Adware.AddLyrics
O43 - CFD: 20/04/2014 - 03:56:48 - [] ----D C:\Program Files (x86)\Mega Browse =>PUP.MegaBrowse
O43 - CFD: 30/03/2014 - 16:04:29 - [] ----D C:\Users\Alain\AppData\Roaming\MiniLyrics =>Adware.AddLyrics
O45 - LFCP:[MD5.702788D69C3D892511FF502B756E83D6] - 20/04/2014 - 02:57:54 ---A- - C:\Windows\Prefetch\MEGABROWSE.BROWSERADAPTER.EXE-750072C3.pf =>PUP.MegaBrowse
O45 - LFCP:[MD5.88E29A63AAE69E7A7282C4FB615D4B77] - 07/04/2014 - 23:30:27 ---A- - C:\Windows\Prefetch\MINILYRICS.EXE-6071873F.pf =>Adware.AddLyrics
O58 - SDL:25/03/2014 - 22:47:22 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MiniLyrics] =>Adware.AddLyrics^
C:\Program Files (x86)\Mega Browse =>PUP.MegaBrowse^
C:\Users\Alain\AppData\Roaming\MiniLyrics =>Adware.AddLyrics^
[HKCU\Software\MiniLyrics] =>Adware.AddLyrics^
EmptyTemp



- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
23 avril 2014 à 03:28
Adobe Flash Player màj (13.0.0.182)
poubelle vidée
rapport de ZHPFix :
_________________________________________________
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Alain at 23/04/2014 02:46:20
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 07s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\sys+\minilyrics\uninst-ml.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MiniLyrics]
SUPPRIMÉ: HKCU\Software\MiniLyrics

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\Mega Browse
SUPPRIMÉS Temporaires Windows (32)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\megabrowse.browseradapter.exe-750072c3.pf
SUPPRIMÉ: c:\windows\prefetch\minilyrics.exe-6071873f.pf
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys
SUPPRIMÉS Temporaires Windows (79) (15 787 171 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
2 : Dossiers
4 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/04/2014 02:46:27 [1274]
_________________________________________________


En prime un extrait du rapport d'un ZHPDiag "rapide" fait dans la foulée :

_________________________________________________
~ Rapport de ZHPDiag v2014.4.22.40 - Nicolas Coolman (22/04/2014)
~ Lancé par Alain (23/04/2014 02:57:49)
.
.
.
---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin
Adobe Reader XI
.
.
.
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\prefs.js
M3 - MFPP: Plugins - [Alain] -- C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\searchplugins\amazon.xml
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s

.
.
.


---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {D36FB714-82A5-48AB-AC45-A7A7796ACA4E} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
~ Keys: Scanned in 00mn 00s

.
.
.

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/42132229-pup-linkidoo =>PUP.LinkiDoo
~ MSI: 1 link(s) detected in 00mn 00s


~ 665 Legitimates filtered by white list
End of the scan (485 lines in 00mn 52s)(0)
_________________________________________________

"PUP.LinkiDoo" résiste !
Quid de "SearchScopes" ? Une autre saloperie ?...

J'attends tes nouvelles directives ; Merci encore.
AL-1
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
23 avril 2014 à 12:45
Pourrais-tu me donner le rapport complet de ZHPDiag ?
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
23 avril 2014 à 19:57
Salut,

le voici :
___________________________________________________
~ Rapport de ZHPDiag v2014.4.22.40 - Nicolas Coolman (22/04/2014)
~ Lancé par Alain (23/04/2014 02:57:49)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.16659
MFIE: Mozilla Firefox 28.0 (Defaut)
GCIE: Google Chrome v34.0.1847.116

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 8.1, 64-bit (Build 9600)
Windows Server License Manager Script : OK
~ Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : 488YG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Trusteer Sécurité des points d'accès v3.5.1304.66
Malwarebytes Anti-Malware version 2.0.1.1004
Norton Internet Security v20.4.0.40
McAfee Security Scan Plus v3.8.141.11
Windows Defender W8

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 13 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8081 MB (67% free)
System Restore: Activé (Enable)
System drive C: has 795 GB (87%) free of 905 GB

---\\ Mode de connexion au système
~ Computer Name: AL1-001
~ User Name: Alain
~ All Users Names: UpdatusUser, Alain, Administrateur, Admin,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Alain\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Alain\AppData\Roaming\
~ %Desktop% : C:\Users\Alain\Desktop\
~ %Favorites% : C:\Users\Alain\Favorites\
~ %LocalAppData% : C:\Users\Alain\AppData\Local\
~ %StartMenu% : C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 795 Go of 905 Go)
D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 25 Go)
E: Hard drive, Flash drive, Thumb drive (Free 610 Go of 932 Go)
F: CD-ROM drive (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Free 1 Go of 7 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 41 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.14/11/2013 - 08:37:16.) -- C:\Windows\Explorer.exe [2328872]
[MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
[MD5.DF79CE9B950C62677D232154E93A81C7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/04/2014 - 02:34:33.) -- C:\Windows\System32\wininet.dll [2334208]
[MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
[MD5.AFCAB4DC692CCE37E283B00E2D7B438F] - (.Microsoft Corporation - Bibliothèque de licences.) (.02/04/2014 - 02:31:28.) -- C:\Windows\System32\sppcomapi.dll [447488]
[MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
[MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
[MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
[MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
[MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
[MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
[MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
[MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.02/04/2014 - 02:32:34.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
[MD5.79B6F3DF7CDFD12159871FF71464F0CE] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.02/04/2014 - 02:32:33.) -- C:\Windows\system32\Drivers\MRxSmb.sys [403456]
[MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
[MD5.725EF69B2DBEB7B33280019A556201BC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10/03/2014 - 11:35:58.) -- C:\Windows\system32\Drivers\ntfs.sys [2008408]
[MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
[MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
[MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.14/11/2013 - 08:16:40.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
[MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
[MD5.C85C075DE5B6D0FE116043054DE8EE02] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.02/04/2014 - 02:31:28.) -- C:\Windows\system32\Drivers\volsnap.sys [311640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/4077
~ Mes musiques (My Musics) : 1/259
~ Mes Videos (My Videos) : 2/4
~ Mes Favoris (My Favorites) : 1/10
~ Mes Documents (My Documents) : 2/3991
~ Mon Bureau (My Desktop) : 2/394
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.C990EBFAF40166B90F7DC66A1F7C64CF] - (.Trusteer Ltd. - RapportService.) -- C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe [2484504] [PID.2408]
[MD5.0737D18842CE3C65FC0D04DA0D4875B1] - (.Pas de propriétaire - IEWebSiteLogon.) -- C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe [4073768] [PID.4280]
[MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.5052]
[MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904] [PID.5060]
[MD5.A49BDAAE58D3FFFEF42886F9CDA17861] - (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe [1711680] [PID.5256]
[MD5.7E6ACA6B6C89B7CD098944A9159DAED3] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\SYS+\TomTomHOMERunner.exe [248208] [PID.5348]
[MD5.656DFDB81019B8A11EFB05D974701AFD] - (.IVT Corporation - Bluetooth Application.) -- C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe [371976] [PID.5384]
[MD5.6198A9BC15ED77F318D5DDD1918CF1D1] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024] [PID.5428]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.5496]
[MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432] [PID.5624]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.5656]
[MD5.F0EFE6B69853652A220A5A2D1DD97F62] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe [78352] [PID.5740]
[MD5.97FDFBFEFEBA6AF5D5A890907C7E0E4F] - (.Western Digital - WD Drive Auto Unlock.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1688008] [PID.5768]
[MD5.443078EF67B609725CE3F76CC3A52156] - (.Western Digital Technologies, Inc. - WD Quick View.) -- C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5545328] [PID.5900]
[MD5.0DAD64EBCE2000A7E00979DCE4AD7512] - (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files (x86)\SYS+\Winamp\winampa.exe [85600] [PID.5960]
[MD5.1BF9D6476061B31CD7FC2BF848529A56] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368] [PID.336]
[MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\SYS+\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.2732]
[MD5.292C1E04626EED84C668E7714DD6DB66] - (.AuthenTec Inc. - TouchControl.) -- C:\Program Files (x86)\HP SimplePass\TouchControl.exe [3695912] [PID.8260]
[MD5.8E556A72D54F7E3B7844AB9217F02DD7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe [275568] [PID.5456]
[MD5.CBA0013EBDE3F0B08B043F61857E9809] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\plugin-container.exe [18544] [PID.7352]
[MD5.2F777711F4A380AACADBB85A3E7EBFCB] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) -- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe [1864368] [PID.3424]
[MD5.F482170822E45CF5CB4CC6479A20B6CD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\SYS+\ZHPDiag\ZHPDiag.exe [7889408] [PID.5416]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Alain\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://www.amazon.frhTerms}",
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.amazon.fr/
G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Drive v.6.3 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 19 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\prefs.js
M3 - MFPP: Plugins - [Alain] -- C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\hvgdkeef.default\searchplugins\amazon.xml
~ Firefox Browser: 4 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.amazon.fr/
~ IE Browser: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: e-Carte Bleue Browser Helper Object [64Bits] - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Windows\SysWow64\BhoECart.dll
~ BHO: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: DriveImage XML.lnk . (.Runtime Software - DriveImage XML - Private Edition.) -- C:\Program Files (x86)\SYS+\Runtime Software\DriveImage XML\dixml.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: HP Games.lnk . (.WildTangent - WildTangent Games App.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.141\McUICnt.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe
O4 - GS\Desktop [Public]: WD Security.lnk . (.Western Digital - WD Security.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveSecurity.exe
O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [UpdatusUser]: DriveImage XML.lnk . (.Runtime Software - DriveImage XML - Private Edition.) -- C:\Program Files (x86)\SYS+\Runtime Software\DriveImage XML\dixml.exe
O4 - GS\Desktop [UpdatusUser]: Virtualis.lnk . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Program Files (x86)\SYS+\virtualis.exe
O4 - GS\QuickLaunch [Alain]: DriveImage XML.lnk . (.Runtime Software - DriveImage XML - Private Edition.) -- C:\Program Files (x86)\SYS+\Runtime Software\DriveImage XML\dixml.exe
O4 - GS\QuickLaunch [Alain]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Alain]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Alain]: calc.exe - Raccourci.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\System32\calc.exe =>.Microsoft Corporation
O4 - GS\TaskBar [Alain]: FileZilla.lnk . (.FileZilla Project - FileZilla FTP Client.) -- C:\Program Files (x86)\SYS+\FileZilla FTP Client\filezilla.exe
O4 - GS\TaskBar [Alain]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Alain]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe
O4 - GS\TaskBar [Alain]: HPConnectedRemoteMgmtUI.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe
O4 - GS\TaskBar [Alain]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Alain]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Alain]: SimplePass LaunchSite.lnk . (.TODO: <Company name> - TaskBarLauncher.) -- C:\Program Files (x86)\HP SimplePass\SimplePass LaunchSite.exe
O4 - GS\TaskBar [Alain]: Snippy.exe - Raccourci.lnk . (...) -- E:\- OUTILS\Snippy (Capture d'écran)\Snippy.exe
O4 - GS\Program [Alain]: Corbeille.lnk - Clé orpheline
O4 - GS\Program [Alain]: Démarrage.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
O4 - GS\Program [Alain]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [Alain]: Téléchargements.lnk . (...) -- C:\Users\Alain\Downloads
O4 - GS\Desktop [Alain]: calc.exe - Raccourci.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\Windows\System32\calc.exe =>.Microsoft Corporation
O4 - GS\Desktop [Alain]: Captures d'écran - Raccourci.lnk . (...) -- C:\Users\Alain\Pictures\Screenshots
O4 - GS\Desktop [Alain]: Corbeille - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop [Alain]: FILE_ID.DIZ - Raccourci.lnk . (...) -- E:\AL1\Boulot\- OUTILS\Snippy (Capture d'écran)\FILE_ID.DIZ
O4 - GS\Desktop [Alain]: GDIPLUS.DLL - Raccourci.lnk . (.Microsoft Corporation - Microsoft GDI+.) -- E:\AL1\Boulot\- OUTILS\Snippy (Capture d'écran)\GDIPLUS.dll
O4 - GS\Desktop [Alain]: memo.txt - Raccourci.lnk . (...) -- C:\Users\Alain\Documents\memo.txt
O4 - GS\Desktop [Alain]: Mes images - Raccourci.lnk . (...) -- C:\Users\Alain\Pictures
O4 - GS\Desktop [Alain]: Program Files (x86) - Raccourci.lnk . (...) -- C:\Program Files (x86)
O4 - GS\Desktop [Alain]: Snippy (capture d'écran).lnk . (...) -- E:\AL1\Boulot\- OUTILS\Snippy (Capture d'écran)\Snippy.exe
O4 - GS\Desktop [Alain]: SYS+ - Raccourci.lnk . (...) -- C:\Program Files (x86)\SYS+
O4 - GS\Desktop [Alain]: Virtualis.lnk . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Program Files (x86)\SYS+\virtualis.exe
O4 - GS\QuickLaunch [Admin]: DriveImage XML.lnk . (.Runtime Software - DriveImage XML - Private Edition.) -- C:\Program Files (x86)\SYS+\Runtime Software\DriveImage XML\dixml.exe
O4 - GS\QuickLaunch [Admin]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Admin]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Admin]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Admin]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe
O4 - GS\TaskBar [Admin]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Admin]: Magnify.lnk . (.Microsoft Corporation - Loupe Microsoft.) -- C:\WINDOWS\system32\magnify.exe
O4 - GS\TaskBar [Admin]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar [Admin]: SimplePass LaunchSite.lnk . (.TODO: <Company name> - TaskBarLauncher.) -- C:\Program Files (x86)\HP SimplePass\SimplePass LaunchSite.exe
O4 - GS\Desktop [Admin]: Virtualis.lnk . (.Orbiscom Ltd. All rights reserved. - FTO CMB.) -- C:\Program Files (x86)\SYS+\virtualis.exe
~ Global Startup: 115 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du système (O4)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
O4 - GS\Startup [Alain]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - GS\Startup [Admin]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [Power2GoExpress8] . (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
O4 - HKCU\..\Run: [AccelerometerSysTrayApplet] . (.Hewlett-Packard Company - Hp Accelerometer System Tray.) -- C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\SYS+\TomTomHOMERunner.exe
O4 - HKLM\..\Wow6432Node\Run: [BtTray] . (.IVT Corporation - Bluetooth Application.) -- C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Wow6432Node\Run: [WD Drive Unlocker] . (.Western Digital - WD Drive Auto Unlock.) -- C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe =>.Western Digital Technologies
O4 - HKLM\..\Wow6432Node\Run: [WD Quick View] . (.Western Digital Technologies, Inc. - WD Quick View.) -- C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe =>.Western Digital Technologies
O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files (x86)\SYS+\Winamp\winampa.exe
O4 - HKUS\S-1-5-21-3974739996-3895381519-2382008316-1002\..\Run: [Power2GoExpress8] . (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) -- C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
O4 - HKUS\S-1-5-21-3974739996-3895381519-2382008316-1002\..\Run: [AccelerometerSysTrayApplet] . (.Hewlett-Packard Company - Hp Accelerometer System Tray.) -- C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
O4 - HKUS\S-1-5-21-3974739996-3895381519-2382008316-1002\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-3974739996-3895381519-2382008316-1002\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\SYS+\TomTomHOMERunner.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{50FD47D6-B774-4C71-B686-C492CBB5BADA}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{F28504C9-D60C-422D-83F0-23F5B0A949FF}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{50FD47D6-B774-4C71-B686-C492CBB5BADA}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{F28504C9-D60C-422D-83F0-23F5B0A949FF}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 331.) - C:\Windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Validity WBF Policy Service (valWBFPolicyService) . (...) - C:\Windows\system32\valWBFPolicyService.exe
~ Services: 29 Legitimates Filtered in 00mn 09s



---\\ Tâches planifiées en automatique (O39)
O39 - APT: - (..) -- C:\Windows\Tasks\Synaptics TouchPad Enhancements.job [264]
~ Scheduled Task: 22 Legitimates Filtered in 00mn 02s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/04/2014 - 01:41:06 - [] ----D C:\Program Files (x86)\SYS+
~ Program Folder: 154 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B58664E918DACD502C2009E976B5C176] - 20/04/2014 - 02:57:54 ---A- . (...) -- C:\Windows\win.ini [194]
~ Files: 24 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 17 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:13/08/2013 - 00:25:46 ---A- . (.Windows (R) Win 7 DDK provider - BCM Function 2 Device Driver.) -- C:\Windows\System32\Drivers\bcmfn2.sys [17624]
O58 - SDL:22/08/2013 - 13:43:32 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [31072]
O58 - SDL:04/07/2013 - 23:33:50 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [542208]
O58 - SDL:25/03/2014 - 22:47:22 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo
~ Drivers: 17 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\SYS+\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {D36FB714-82A5-48AB-AC45-A7A7796ACA4E} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
~ Keys: Scanned in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.0235566E5134C79D5D40C1397220AC4E] [WIS][11/06/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\7ea6fc.msi [28160] =>Toolbar.Google
~ WIS: 1 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 =>Toolbar.Google
~ BTK: 57 Legitimates Filtered in 00mn 00s



---\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
~ BCK: 5175 Legitimates Filtered in 00mn 04s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/04/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 16/07/2012 244752 | (CLKMSVC10_38F51D56) . (.CyberLink.) - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
SS - | Demand 25/01/2014 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 11/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 11/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 11/06/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 28/09/2012 14904 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SS - | Demand 16/01/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe
SS - | Demand 31/03/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Auto 27/10/2013 1364256 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Demand 07/01/2013 401856 | (TrueService) . (.AuthenTec, Inc..) - C:\Program Files\Common Files\AuthenTec\TrueService.exe
SS - | Demand 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 26/09/2012 1612552 | (BlueSoleilCS) . (.IVT Corporation.) - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Demand 19/09/2012 146184 | (BsHelpCS) . (.IVT Corporation.) - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
SR - | Auto 07/06/2013 1641768 | (FPLService) . (.HP.) - C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 12/10/2012 35744 | (HPConnectedRemote) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
SR - | Demand 07/06/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 24/09/2012 31040 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 17/12/2013 46904 | (HPSupportSolutionsFrameworkService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
SR - | Auto 07/09/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 25/07/2012 2457232 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 20/04/2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 18/07/2012 128896 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Auto 18/07/2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 18/07/2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 21/05/2013 144368 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
SR - | Auto 23/10/2013 922912 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvvsvc.exe
SR - | Auto 08/04/2013 1320496 | (PDF Architect Helper Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\HelperService.exe
SR - | Auto 08/04/2013 799280 | (PDF Architect Service) . (.pdfforge GmbH.) - C:\Program Files (x86)\PDF Architect\ConversionService.exe
SR - | Auto 30/03/2014 1444120 | (RapportMgmtService) . (.Trusteer Ltd..) - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
SR - | Auto 04/07/2013 323072 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 27/08/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\SYS+\TomTomHOMEService.exe
SR - | Auto 18/07/2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 06/09/2012 28160 | (valWBFPolicyService) . (...) - C:\Windows\system32\valWBFPolicyService.exe
SR - | Auto 28/02/2014 1042808 | (WDBackup) . (.Western Digital Technologies, Inc..) - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
SR - | Auto 28/02/2014 271728 | (WDDriveService) . (.Western Digital Technologies, Inc..) - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Demand 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
~ Services: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13045 - (22/04/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 2

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Windows\Installer\7ea6fc.msi =>Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
~ Additionnel Scan: 330760 Items scanned in 00mn 18s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/42132229-pup-linkidoo =>PUP.LinkiDoo
~ MSI: 1 link(s) detected in 00mn 00s



~ 665 Legitimates filtered by white list
End of the scan (485 lines in 00mn 52s)(0)

_________________________________________________
A bientôt ;-)
AL-1
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
23 avril 2014 à 20:07
As-tu lancé l'analyse en mode Complet ?
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
24 avril 2014 à 03:45
J'avais mal interprété ta demande. J'ai cru que tu voulais le rapport complet du scan rapide que j'avais déjà effectué...

Le rapport du scan complet est sur cjoint.com : https://www.cjoint.com/?3DydLrPVa0t

A+,
AL-1
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
24 avril 2014 à 16:21
Re,

Voici les étapes à suivre :


- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
SysRestore
O58 - SDL:25/03/2014 - 22:47:22 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo
EmptyTemp




- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
24 avril 2014 à 20:01
le voici :
___________________________________________________Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Alain at 24/04/2014 19:52:44
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 08s)

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 46s

========== Chemin de fichier rapport ==========
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1] du 20140423-1.txt - 23/04/2014 01:48:00 [1354]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/04/2014 01:46:27 [1354]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R3].txt - 24/04/2014 19:52:52 [924]
___________________________________________________
AL-1
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
25 avril 2014 à 02:19
(suite)
En sus, le lien vers le rapport de ZHPDiag (complet) lancé après le ZHPFix : https://www.cjoint.com/?3Dzb553rPQ0

N.B : virus tj signalés dans le dernier §... (à moins qu'il ne soit fait référence aux fichiers déjà en 40aine).

A bientôt pour un nouvel épisode ;-)
AL-1
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
25 avril 2014 à 16:00
Est-ce que tu as bien lancé ZHPFix en tant qu'administrateur ?
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
25 avril 2014 à 20:20
Salut,

oui ; D'ailleurs c'est ce qu'indique, je suppose, "High Elevated Privileges : OK".

Ceci-dit, dans le doute, je viens de le refaire :
___________________________________________________
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Alain at 25/04/2014 20:13:55
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 06s)

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1] du 20140423-1.txt - 23/04/2014 01:48:00 [1354]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/04/2014 01:46:27 [1354]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R3] du 20140424-1.txt - 24/04/2014 18:59:12 [1003]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R3].txt - 24/04/2014 18:52:52 [1003]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R5].txt - 25/04/2014 20:14:01 [1098]
_________________________________________________
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
25 avril 2014 à 20:34
Ok redémarre le pc et dis-moi si ça va mieux
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
25 avril 2014 à 21:01
Après redémarrage, ZHPDiag complet sur CJoint.com : https://www.cjoint.com/?3Dzu4j4722Q
__________________________________________________

Tj PUP.LinkiDoo + retour de PUP.MegaBrowse !!!

Ils sont coriaces....
A+,
AL-1
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
26 avril 2014 à 17:37
(suite)

J'ai purgé le répertoire de 40aine de MBAM
puis lancé MBAM qui n'a rien trouvé :
________________________________________________
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 26/04/2014
Heure de l'examen: 14:09:12
Fichier journal: MBAM-Diag du 20140426.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.26.01
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alain

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 333153
Temps écoulé: 18 min, 38 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
_______________________________________________

puis relancé ZHPDiag complet :
PUP.LinkiDoo tj détecté mais plus PUP.MegaBrowse ;
C'est déjà ça!!
rapport sur CJoint.com : https://www.cjoint.com/?3DArwmaN80C
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 avril 2014 à 20:37
Essaye de démarrer ton pc en mode sans échec, de lancer ZHPFix et de rentrer ça :


Script ZHPFix
O58 - SDL:25/03/2014 - 22:47:22 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\wStLibG64.sys [61120] =>PUP.LinkiDoo
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
27 avril 2014 à 03:53
Rapport du ZHPFix en mode sans échec :
__________________________________________________
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Alain at 27/04/2014 03:26:18
High Elevated Privileges : OK
Windows 8.1 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\wstlibg64.sys


========== Récapitulatif ==========
1 : Fichiers


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1] du 20140423-1.txt - 23/04/2014 01:48:00 [1354]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/04/2014 01:46:27 [1354]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R3] du 20140424-1.txt - 24/04/2014 18:59:12 [1003]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R3].txt - 24/04/2014 18:52:52 [1003]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R5].txt - 25/04/2014 19:14:01 [1178]
C:\Users\Alain\AppData\Roaming\ZHP\ZHPFix[R6].txt - 27/04/2014 03:26:21 [928]
__________________________________________________

Ça semble ok...

ZHPDiag complet après redémarrage en mode normal :
rapport sur CJoint.com ==> https://www.cjoint.com/?3DBdXYJgO1j

Damned ! PUP.LinkiDoo tj détecté :(((

A+
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
27 avril 2014 à 09:41
Re,

On va essayer autre chose :

- Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
- Lance-le
- Attends que le Préscan soit terminé
- Une fenêtre va s'ouvrir, clique sur "Accepter"
- Dans la partie gauche, clique sur Scan
- Une fois le scan terminé, clique sur Supression
- Une fois la supression terminée, clique sur Rapport et colle le rapport dans ton prochain message
- Enfin redémarre le PC
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
27 avril 2014 à 15:10
Voici le rapport de RogueKiller :
__________________________________________________
RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Alain [Droits d'admin]
Mode : Suppression -- Date : 04/27/2014 15:00:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
[Address] EAT @firefox.exe (CloseDriver) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489839B)
[Address] EAT @firefox.exe (DefDriverProc) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489841B)
[Address] EAT @firefox.exe (DriverCallback) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A83A1)
[Address] EAT @firefox.exe (DrvGetModuleHandle) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748984AE)
[Address] EAT @firefox.exe (GetDriverModuleHandle) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748984AE)
[Address] EAT @firefox.exe (OpenDriver) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74894B24)
[Address] EAT @firefox.exe (SendDriverMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74898487)
[Address] EAT @firefox.exe (auxGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489EA6F)
[Address] EAT @firefox.exe (auxGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489EBC0)
[Address] EAT @firefox.exe (auxGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489EC2B)
[Address] EAT @firefox.exe (auxGetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489EC57)
[Address] EAT @firefox.exe (auxOutMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489ECA1)
[Address] EAT @firefox.exe (auxSetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489ED1D)
[Address] EAT @firefox.exe (joyConfigChanged) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D365)
[Address] EAT @firefox.exe (joyGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D3B1)
[Address] EAT @firefox.exe (joyGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D626)
[Address] EAT @firefox.exe (joyGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D6BE)
[Address] EAT @firefox.exe (joyGetPos) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D6C7)
[Address] EAT @firefox.exe (joyGetPosEx) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489D721)
[Address] EAT @firefox.exe (joyGetThreshold) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489DB9E)
[Address] EAT @firefox.exe (joyReleaseCapture) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489E6EB)
[Address] EAT @firefox.exe (joySetCapture) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489E748)
[Address] EAT @firefox.exe (joySetThreshold) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489E92D)
[Address] EAT @firefox.exe (midiConnect) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A42E5)
[Address] EAT @firefox.exe (midiDisconnect) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4332)
[Address] EAT @firefox.exe (midiInAddBuffer) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2C92)
[Address] EAT @firefox.exe (midiInClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2CF2)
[Address] EAT @firefox.exe (midiInGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2E16)
[Address] EAT @firefox.exe (midiInGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2FA6)
[Address] EAT @firefox.exe (midiInGetErrorTextA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A303C)
[Address] EAT @firefox.exe (midiInGetErrorTextW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A306B)
[Address] EAT @firefox.exe (midiInGetID) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A309A)
[Address] EAT @firefox.exe (midiInGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A30D0)
[Address] EAT @firefox.exe (midiInMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A30FC)
[Address] EAT @firefox.exe (midiInOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3142)
[Address] EAT @firefox.exe (midiInPrepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3297)
[Address] EAT @firefox.exe (midiInReset) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A32F8)
[Address] EAT @firefox.exe (midiInStart) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A333F)
[Address] EAT @firefox.exe (midiInStop) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3372)
[Address] EAT @firefox.exe (midiInUnprepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A33A5)
[Address] EAT @firefox.exe (midiOutCacheDrumPatches) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A34A9)
[Address] EAT @firefox.exe (midiOutCachePatches) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3545)
[Address] EAT @firefox.exe (midiOutClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A35E1)
[Address] EAT @firefox.exe (midiOutGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3705)
[Address] EAT @firefox.exe (midiOutGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74894907)
[Address] EAT @firefox.exe (midiOutGetErrorTextA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A303C)
[Address] EAT @firefox.exe (midiOutGetErrorTextW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A306B)
[Address] EAT @firefox.exe (midiOutGetID) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A38C4)
[Address] EAT @firefox.exe (midiOutGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74893EE9)
[Address] EAT @firefox.exe (midiOutGetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A38FA)
[Address] EAT @firefox.exe (midiOutLongMsg) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3A68)
[Address] EAT @firefox.exe (midiOutMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748951EE)
[Address] EAT @firefox.exe (midiOutOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3B03)
[Address] EAT @firefox.exe (midiOutPrepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3CA5)
[Address] EAT @firefox.exe (midiOutReset) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3ED3)
[Address] EAT @firefox.exe (midiOutSetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3F3D)
[Address] EAT @firefox.exe (midiOutShortMsg) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A3FDD)
[Address] EAT @firefox.exe (midiOutUnprepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4057)
[Address] EAT @firefox.exe (midiStreamClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A458F)
[Address] EAT @firefox.exe (midiStreamOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4758)
[Address] EAT @firefox.exe (midiStreamOut) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4CDB)
[Address] EAT @firefox.exe (midiStreamPause) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4F3D)
[Address] EAT @firefox.exe (midiStreamPosition) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4F6B)
[Address] EAT @firefox.exe (midiStreamProperty) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4FA8)
[Address] EAT @firefox.exe (midiStreamRestart) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A4FEB)
[Address] EAT @firefox.exe (midiStreamStop) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5127)
[Address] EAT @firefox.exe (mixerClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489FD34)
[Address] EAT @firefox.exe (mixerGetControlDetailsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489FE6E)
[Address] EAT @firefox.exe (mixerGetControlDetailsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489FF75)
[Address] EAT @firefox.exe (mixerGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0050)
[Address] EAT @firefox.exe (mixerGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A01E2)
[Address] EAT @firefox.exe (mixerGetID) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0271)
[Address] EAT @firefox.exe (mixerGetLineControlsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0292)
[Address] EAT @firefox.exe (mixerGetLineControlsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A03D9)
[Address] EAT @firefox.exe (mixerGetLineInfoA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A049F)
[Address] EAT @firefox.exe (mixerGetLineInfoW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0563)
[Address] EAT @firefox.exe (mixerGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A076B)
[Address] EAT @firefox.exe (mixerMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0797)
[Address] EAT @firefox.exe (mixerOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A07E1)
[Address] EAT @firefox.exe (mixerSetControlDetails) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A0C42)
[Address] EAT @firefox.exe (mmDrvInstall) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489576C)
[Address] EAT @firefox.exe (mmGetCurrentTask) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5197)
[Address] EAT @firefox.exe (mmTaskBlock) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A51A2)
[Address] EAT @firefox.exe (mmTaskCreate) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A51E9)
[Address] EAT @firefox.exe (mmTaskSignal) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A52D1)
[Address] EAT @firefox.exe (mmTaskYield) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489ABFF)
[Address] EAT @firefox.exe (mmioAdvance) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A137C)
[Address] EAT @firefox.exe (mmioAscend) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A216B)
[Address] EAT @firefox.exe (mmioClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1436)
[Address] EAT @firefox.exe (mmioCreateChunk) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2257)
[Address] EAT @firefox.exe (mmioDescend) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A22E6)
[Address] EAT @firefox.exe (mmioFlush) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A148A)
[Address] EAT @firefox.exe (mmioGetInfo) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1500)
[Address] EAT @firefox.exe (mmioInstallIOProcA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A153A)
[Address] EAT @firefox.exe (mmioInstallIOProcW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1567)
[Address] EAT @firefox.exe (mmioOpenA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1594)
[Address] EAT @firefox.exe (mmioOpenW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1770)
[Address] EAT @firefox.exe (mmioRead) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A18E4)
[Address] EAT @firefox.exe (mmioRenameA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A19A8)
[Address] EAT @firefox.exe (mmioRenameW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1A96)
[Address] EAT @firefox.exe (mmioSeek) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1B89)
[Address] EAT @firefox.exe (mmioSendMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1C70)
[Address] EAT @firefox.exe (mmioSetBuffer) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1C9A)
[Address] EAT @firefox.exe (mmioSetInfo) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1E2C)
[Address] EAT @firefox.exe (mmioStringToFOURCCA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1E7B)
[Address] EAT @firefox.exe (mmioStringToFOURCCW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1ECF)
[Address] EAT @firefox.exe (mmioWrite) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A1F3D)
[Address] EAT @firefox.exe (sndOpenSound) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A2038)
[Address] EAT @firefox.exe (waveInAddBuffer) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5A52)
[Address] EAT @firefox.exe (waveInClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5AB2)
[Address] EAT @firefox.exe (waveInGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5B58)
[Address] EAT @firefox.exe (waveInGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489A0E1)
[Address] EAT @firefox.exe (waveInGetErrorTextA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A611A)
[Address] EAT @firefox.exe (waveInGetErrorTextW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5CF8)
[Address] EAT @firefox.exe (waveInGetID) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5D27)
[Address] EAT @firefox.exe (waveInGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74893F38)
[Address] EAT @firefox.exe (waveInGetPosition) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5D5D)
[Address] EAT @firefox.exe (waveInMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74893856)
[Address] EAT @firefox.exe (waveInOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74899D15)
[Address] EAT @firefox.exe (waveInPrepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5D9C)
[Address] EAT @firefox.exe (waveInReset) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5E09)
[Address] EAT @firefox.exe (waveInStart) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5E50)
[Address] EAT @firefox.exe (waveInStop) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5E83)
[Address] EAT @firefox.exe (waveInUnprepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5EB6)
[Address] EAT @firefox.exe (waveOutBreakLoop) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5F3E)
[Address] EAT @firefox.exe (waveOutClose) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489862F)
[Address] EAT @firefox.exe (waveOutGetDevCapsA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5F71)
[Address] EAT @firefox.exe (waveOutGetDevCapsW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74898278)
[Address] EAT @firefox.exe (waveOutGetErrorTextA) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A611A)
[Address] EAT @firefox.exe (waveOutGetErrorTextW) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5CF8)
[Address] EAT @firefox.exe (waveOutGetID) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A6149)
[Address] EAT @firefox.exe (waveOutGetNumDevs) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74893BBD)
[Address] EAT @firefox.exe (waveOutGetPitch) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A617F)
[Address] EAT @firefox.exe (waveOutGetPlaybackRate) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A61BD)
[Address] EAT @firefox.exe (waveOutGetPosition) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A61FB)
[Address] EAT @firefox.exe (waveOutGetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A623A)
[Address] EAT @firefox.exe (waveOutMessage) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x7489379C)
[Address] EAT @firefox.exe (waveOutOpen) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74893978)
[Address] EAT @firefox.exe (waveOutPause) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A62BC)
[Address] EAT @firefox.exe (waveOutPrepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74898B2A)
[Address] EAT @firefox.exe (waveOutReset) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74898940)
[Address] EAT @firefox.exe (waveOutRestart) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A62EF)
[Address] EAT @firefox.exe (waveOutSetPitch) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A6322)
[Address] EAT @firefox.exe (waveOutSetPlaybackRate) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A6356)
[Address] EAT @firefox.exe (waveOutSetVolume) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A638A)
[Address] EAT @firefox.exe (waveOutUnprepareHeader) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x74898533)
[Address] EAT @firefox.exe (waveOutWrite) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748989F9)
[Address] EAT @firefox.exe (winmmbaseFreeMMEHandles) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A55BD)
[Address] EAT @firefox.exe (winmmbaseGetWOWHandle) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A5759)
[Address] EAT @firefox.exe (winmmbaseHandle32FromHandle16) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A576E)
[Address] EAT @firefox.exe (winmmbaseSetWOWHandle) : profapi.dll -> HOOKED (C:\WINDOWS\SYSTEM32\WINMMBASE.dll @ 0x748A57CD)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) Hitachi HTS541010A9E680 +++++
--- User ---
[MBR] 5563ee86216a1c21e78cfa8297c1cea8
[BSP] 6a3125a7f090a24988d63ba5cae1a61d : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) Hitachi HTS541010A9E680 +++++
--- User ---
[MBR] 3a55d378c0ee2cbedc54480915fc078c
[BSP] 7019687dc5eae03f70b6aa294ece7184 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic- SD/MMC USB Device +++++
--- User ---
[MBR] c31b4a86132e17ef551ed84979cfe846
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7456 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_D_04272014_150003.txt >>
RKreport[0]_S_04272014_145826.txt
______________________________________________
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
27 avril 2014 à 15:31
Pourrais-tu refaire une analyse ZHPDiag ?
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
27 avril 2014 à 15:37
(suite)

ZHPDiag complet après redémarrage :
rapport sur CJoint.com ==> https://www.cjoint.com/?3DBpI33arRk

Ce p.... de PUP.LinkiDoo est tj détecté ! Grrrrr...

A+
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
27 avril 2014 à 15:51
On va essayer de le supprimer manuellement :
Dans démarrer, tape C:\Windows\System32\Drivers et valide
Une fenêtre devrait s'ouvrir... Dans cette fenêtre, cherche wStLibG64.sys et supprime-le
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
27 avril 2014 à 16:06
C'est fait !
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
27 avril 2014 à 16:09
Je dois m'absenter (Anniv. de ma moitié !...)...
A+
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
27 avril 2014 à 16:14
Pas de problème ;)
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
28 avril 2014 à 01:53
ZHPDiag complet après redémarrage :
rapport sur CJoint.com ==> https://www.cjoint.com/?3DCbjf2Sb92

Cette fois cela semble être la bonne...
Confirmé par MBAM :
___________________________________________________
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 28/04/2014
Heure de l'examen: 01:37:49
Fichier journal:
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.27.05
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Alain

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 333650
Temps écoulé: 19 min, 52 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
__________________________________________
Bien joué !
Et merci encore pour cette aide précieuse.
Je croise tout de même les doigts en espérant qu'il n'y ait pas de récidive...

Y a-t-il un tuto pour l'élaboration des scripts de ZHPFix, au cas où ?
A+
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
28 avril 2014 à 09:21
Parfait !
Non, il n'y a pas vraiment de tutoriel pour ZHPFix, il faut prendre les clés infectées et les rentrer dans ZHPFix... Je te conseille, pour des raisons de sécurité, de passer sur le forum avant de lancer un script de nettoyage...

Comment va ton pc ?
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
29 avril 2014 à 01:55
ZHPDiag complet après redémarrage ... et 2 (longues !) màj win8 en attente : rapport sur CJoint.com ==> https://www.cjoint.com/?3DDbYEWMbqR
___________________________________________________
Pas de nouvelles détections ; Cooooooool !

Vu que Norton Internet Security et Windows Defender W8 ont laissé passer ces p.... d'intrus, serait-il pertinent de rajouter d'autres protections (firewall, antivirus...).
Sur mon ancien PC sous XP, j'utilisais ZoneAlarm + AntiVir/Avast qui faisaient bien leur job ; Si je les installe (je suppose qu'il y a une version W8), risquent-ils d'interférer avec ceux déjà en place ?
Qu'est-ce qui est le plus judicieux ?...
A+,
AL-1
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
Modifié par ArnaudLy6 le 30/04/2014 à 18:31
Oui, les antivirus risquent d'interférer entre-eux...
Tu peux tout à fait garder ta protection actuelle mais il faudra, pour la compléter, faire régulièrement des analyses MalwareBytes.
0
AL-1 Messages postés 23 Date d'inscription samedi 19 avril 2014 Statut Membre Dernière intervention 3 mai 2014
1 mai 2014 à 02:49
Merci pour cette aide efficace et ces conseils que je vais suivre.
Peut-être à une autre fois...
AL-1
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
1 mai 2014 à 19:22
De rien !
On supprime les logiciels utilisés et on a terminé :

- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les logiciels de désinfection
- Enfin clique sur Exécuter
0