Virus isearch omegaFermé

Question

BONJOUR,

mon ordinateur est infesté par isearc omega. impossible de le desinstaller.
IL Y a plusieurs programmes que je n'arrive pas à desinstaller : 
buuble dock
selection tools
windapp
omiga plus unisntall

merci pour votre aide
j'utilse windows 8

Utilisateur anonyme · Answer

bonjour

/!\ à lire : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, Clubic, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

pour t'entrainer et ne plus ta faire avoir, regarde cette page :

noichie1 · Answer

Bonjour electricien 69
voici le rapport

~ ZHPCleaner v2015.1.10.12 by Nicolas Coolman (10/01/2015)
~ Run by alexandra (Administrator)  (11/01/2015 17:57:55)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\alexandra\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\alexandra\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 8, 64-bit  (Build 9200)


---\  Service. (3)
SERVICE ARRETÉ : WindowsMangerProtect (PUP.Fuyu)
SERVICE ARRETÉ : IHProtect Service
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\IHProtect Service (Adware.AgentODR)


---\  Navigateur internet. (26)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride  ( <-loopback> )
REMPLACÉ PARAMS: ProxyServer [http=127.0.0.1:55322;https=127.0.0.1:55322] (Hijacker.Proxy)
REMPLACÉ Desktop: C:\Users\alexandra\Desktop\Amazon.lnk  ( --sienium-shortcut https://www.amazon.com/ --location=1)
REMPLACÉ Desktop: C:\Users\alexandra\Desktop\chrome.lnk  (http://v9search.com/?type=sc&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449&aaa=aaa
REMPLACÉ Desktop: C:\Users\alexandra\Desktop\Hotmail.lnk  ( --sienium-shortcut https://outlook.live.com/owa/ --location=1)
REMPLACÉ Desktop: C:\Users\alexandra\Desktop\Savoir.lnk  (http://v9search.com/?type=sc&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449&aaa=aaa
REMPLACÉ Desktop: C:\Users\alexandra\Desktop\Search.lnk  ( --sienium-shortcut https://www.google.com --location=1)
REMPLACÉ Desktop: C:\Users\alexandra\Desktop\Wikipedia.lnk  ( --sienium-shortcut https://www.wikipedia.org/ --location=1)
REMPLACÉ Quicklaunch: C:\Users\alexandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk  (http://v9search.com/?type=sc&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449&aaa=aaa
REMPLACÉ TaskBar: C:\Users\alexandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\chrome.lnk  (http://v9search.com/?type=sc&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449&aaa=aaa
REMPLACÉ Programs: C:\Users\alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk  (http://v9search.com/?type=sc&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449&aaa=aaa
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL  ( hxxp://isearch.omiga-plus.com/?type=hp&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09[...] )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page  ( hxxp://isearch.omiga-plus.com/?type=hp&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09[...] )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page  ( hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar  ( hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\Default_Page_URL  ( hxxp://isearch.omiga-plus.com/?type=hp&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09[...] )
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\Default_Search_URL  ( hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9D[...] )
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\Start Page  ( hxxp://isearch.omiga-plus.com/?type=hp&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09[...] )
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\Search Page  ( hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9D[...] )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\Default_Page_URL  ( hxxp://isearch.omiga-plus.com/?type=hp&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09[...] )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\Default_Search_URL  ( hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9D[...] )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\Start Page  ( hxxp://isearch.omiga-plus.com/?type=hp&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09[...] )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\Search Page  ( hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420926328&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9D[...] )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\Search Bar  ( hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\Tabs  ( about:newtab )
REMPLACÉ Chrome URL: "hxxp://www.trovi.com/?gd=&ctid=CT3317919&octid=EB_ORIGINAL_CTID&ISID=M04D90568-4350-4DA9-8023-3AFDC[...]

Utilisateur anonyme · Answer

super,

? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

noichie1 · Answer

# AdwCleaner v4.107 - Rapport créé le 11/01/2015 à 20:22:05
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-11.2 [Live]
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : alexandra - ALEXANDRA
# Exécuté depuis : C:\Users\alexandra\Downloads\adwcleaner_4.107.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WindowsMangerProtect
Service Présent : IHProtect Service
Service Présent : webinstrNHK

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\XTab
Dossier Présent : C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn
Dossier Présent : C:\Users\alexandra\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\alexandra\AppData\Roaming\WTools
Fichier Présent : C:\Users\alexandra\AppData\Roaming\Selection Tools.installation.log
Fichier Présent : C:\Windows\System32\drivers\webinstrNHK.sys

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\WTools
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\WTools
Clé Présente : HKLM\SOFTWARE\Clara
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.17183

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1420926365&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420926365&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420926365&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1420926365&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420926365&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1420926365&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420926365&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1420926365&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420926365&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420926365&from=ill&uid=ST1000LM024XHN-M101MBB_S32XJ9DDC09449

-\ Google Chrome v39.0.2171.95

noichie1 · Answer

merci ^^

Utilisateur anonyme · Answer

relance ADWc, clique sur nettoyer,

poste son rapport après le redémarrage du pc

noichie1 · Answer

# AdwCleaner v4.107 - Rapport créé le 11/01/2015 à 21:41:16
# Mis à jour le 07/01/2015 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : alexandra - ALEXANDRA
# Exécuté depuis : C:\Users\alexandra\Downloads\adwcleaner_4.107.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : WindowsMangerProtect
Service Supprimé : IHProtect Service

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\alexandra\AppData\Roaming\Nosibay

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\windapp

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.17183

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [13009 octets] - [26/08/2014 10:34:06]
AdwCleaner[R10].txt - [8025 octets] - [05/01/2015 11:31:38]
AdwCleaner[R11].txt - [10405 octets] - [05/01/2015 12:06:35]
AdwCleaner[R12].txt - [11874 octets] - [05/01/2015 15:20:31]
AdwCleaner[R13].txt - [16372 octets] - [06/01/2015 17:36:56]
AdwCleaner[R14].txt - [12792 octets] - [07/01/2015 19:27:57]
AdwCleaner[R15].txt - [9291 octets] - [10/01/2015 21:58:10]
AdwCleaner[R16].txt - [6264 octets] - [11/01/2015 20:22:05]
AdwCleaner[R17].txt - [5739 octets] - [11/01/2015 21:39:18]
AdwCleaner[R18].txt - [5800 octets] - [11/01/2015 21:40:31]
AdwCleaner[R1].txt - [16270 octets] - [08/10/2014 10:15:20]
AdwCleaner[R2].txt - [6375 octets] - [27/10/2014 22:22:30]
AdwCleaner[R3].txt - [2439 octets] - [27/10/2014 22:32:33]
AdwCleaner[R4].txt - [1539 octets] - [21/11/2014 22:11:09]
AdwCleaner[R5].txt - [12773 octets] - [31/12/2014 16:27:43]
AdwCleaner[R6].txt - [14471 octets] - [11/12/2014 15:23:24]
AdwCleaner[R7].txt - [8163 octets] - [29/12/2014 11:42:45]
AdwCleaner[R8].txt - [5894 octets] - [30/12/2014 21:56:47]
AdwCleaner[R9].txt - [7757 octets] - [04/01/2015 23:06:36]
AdwCleaner[S0].txt - [12051 octets] - [26/08/2014 10:42:21]
AdwCleaner[S10].txt - [7045 octets] - [05/01/2015 11:35:42]
AdwCleaner[S11].txt - [9526 octets] - [05/01/2015 12:09:10]
AdwCleaner[S12].txt - [10931 octets] - [05/01/2015 15:23:08]
AdwCleaner[S13].txt - [15405 octets] - [06/01/2015 17:38:48]
AdwCleaner[S14].txt - [10683 octets] - [07/01/2015 19:34:03]
AdwCleaner[S15].txt - [8356 octets] - [10/01/2015 22:01:43]
AdwCleaner[S16].txt - [4096 octets] - [11/01/2015 21:41:16]
AdwCleaner[S1].txt - [13322 octets] - [08/10/2014 10:17:58]
AdwCleaner[S2].txt - [5696 octets] - [27/10/2014 22:25:48]
AdwCleaner[S3].txt - [2501 octets] - [28/10/2014 00:03:22]
AdwCleaner[S4].txt - [1602 octets] - [21/11/2014 22:13:48]
AdwCleaner[S5].txt - [12323 octets] - [31/12/2014 16:29:32]
AdwCleaner[S6].txt - [13241 octets] - [11/12/2014 15:25:15]
AdwCleaner[S7].txt - [7222 octets] - [29/12/2014 11:48:50]
AdwCleaner[S8].txt - [5949 octets] - [30/12/2014 22:01:05]
AdwCleaner[S9].txt - [6835 octets] - [04/01/2015 23:13:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S16].txt - [4700 octets] ##########

Utilisateur anonyme · Answer

ok,

passe ceci, attends mon retours ce soir :


*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu



@+

noichie1 · Answer

~ Rapport de ZHPDiag v2015.1.9.4 - Nicolas Coolman (09/01/2015) ~ Lancé par alexandra (12/01/2015 10:53:38) ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ Adresse du Forum https://nicolascoolman.eu ~ Traduit par Nicolas Coolman ~ Etat de la version : Version à jour. ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.17183 (Defaut) GCIE: Google Chrome v39.0.2171.95 ---\ Informations sur les produits Windows ~ Langage: Français Windows 8, 64-bit (Build 9200) Windows Server License Manager Script : OK ~ Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : 9TJYG Windows License : OK ~ Windows Remaining Initializations Number : 998 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Malwarebytes Anti-Malware version 2.0.4.1028 Windows Defender W8 (Activate) ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 69 Stepping 1, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 6027 MB (66% free) System Restore: Activé (Enable) System drive C: has 29 GB (7%) free of 372 GB ---\ Mode de connexion au système ~ Computer Name: ALEXANDRA ~ User Name: alexandra ~ All Users Names: UpdatusUser, Sonos, alexandra, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\alexandra\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\alexandra\AppData\Roaming\ ~ %Desktop% : C:\Users\alexandra\Desktop\ ~ %Favorites% : C:\Users\alexandra\Favorites\ ~ %LocalAppData% : C:\Users\alexandra\AppData\Local\ ~ %StartMenu% : C:\Users\alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 29 Go of 372 Go) D: Hard drive, Flash drive, Thumb drive (Free 537 Go of 538 Go) E: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 44 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01/06/2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280] [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608] [MD5.7E5EFE2543E98D7D6A6557ED704D3DD6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/11/2014 - 09:38:00.) -- C:\Windows\System32\wininet.dll [2237952] [MD5.75DD70A14145499C9F7D903CF9A8C91B] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.12/04/2014 - 10:10:31.) -- C:\Windows\System32\Winlogon.exe [578048] [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408] [MD5.FE7FB9612D354EB41DF4F0FF5D6FB259] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.29/05/2014 - 23:24:46.) -- C:\Windows\system32\Drivers\AFD.sys [576512] [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840] [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544] [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080] [MD5.431141C6859990824D17F71C30A78728] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.16/01/2014 - 00:42:58.) -- C:\Windows\system32\Drivers\DfsC.sys [118784] [MD5.58CC013EFA9893057160EDA018D8ADCE] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.15/07/2014 - 23:51:05.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168] [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640] [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920] [MD5.14EE56050E1637926F5CFA65B1F4209B] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.12/07/2014 - 05:34:34.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404480] [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers etBT.sys [331776] [MD5.7BE3EDFFA3216F989A6BDCB14795DD08] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.27/01/2014 - 04:39:40.) -- C:\Windows\system32\Drivers tfs.sys [1939288] [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984] [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928] [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers dpdr.sys [179712] [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers dx.sys [117248] [MD5.AA37946941ED3805AB3A924965907147] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.04/07/2014 - 11:52:10.) -- C:\Windows\system32\Drivers\volsnap.sys [328000] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/11 ~ Mes musiques (My Musics) : 1/31 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/8 ~ Mes Documents (My Documents) : 1/31 ~ Mon Bureau (My Desktop) : 8/4473 ~ Menu demarrer (Programs) : 1/30 ~ Hidden Files: Scanned in 00mn 04s ---\ Processus lancés [MD5.DDE8DB8890C29B199D4437BED433CACE] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) -- C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [19646544] [PID.3080] [MD5.86BDE147EA6216C0DC2F1A537412D954] - (.ASUSTeK Computer Inc. - ASUS Color Engine.) -- C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [183408] [PID.5612] [MD5.EE02351E053E9603B893D36DCB797B3A] - (.ASUS - ACMON.) -- C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [55368] [PID.1596] [MD5.0F2644DAA234BAF4E20B80196C23364C] - (.ASUSTek Computer Inc. - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205624] [PID.2028] [MD5.2ABAD4BFC7A1CACF84466323E65B8F4B] - (.ASUSTek Computer Inc. - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [406328] [PID.4800] [MD5.F0E8F6BE3EC4CAB7DBF874EAE7EAFF1F] - (.Fortinet Inc. - FortiClient System Tray Controller.) -- C:\Program Files (x86)\Fortinet\FortiClient\FortiTray.exe [3603072] [PID.3216] [MD5.8D3EB79208BFEC1A4855C280933AFA3A] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) -- C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe [19256] [PID.668] [MD5.6226810F26227F083929AC5584122951] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\alexandra\AppData\Roaming\Dropbox\bin\Dropbox.exe [39207112] [PID.6116] [MD5.C049C40CAEE8900130BD5F80B594CC7B] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192] [PID.1344] [MD5.E948425B377ED9964E7E306BE8A4290E] - (.Microsoft Corporation - Microsoft Outlook.) -- C:\Program Files\Microsoft Office 15 oot\office15\OUTLOOK.exe [18954400] [PID.7056] [MD5.60A3399135BEFC6F4BADBD6C13A4AC24] - (.Microsoft Corporation - Hôte Microsoft WWA.) -- C:\Windows\syswow64\wwahost.exe [333824] [PID.2992] [MD5.61E22A327D20737529E5DDAD904BDD7B] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe [8704] [PID.752] [MD5.F361F7868A3BDC2EF3AFC4CE36ECD3B3] - (.Avanquest Software - PC Speed Maximizer Schedule.) -- C:\Program Files (x86)\PC Speed Maximizer\SPMSchedule.exe [988984] [PID.6988] =>PUP.PCSpeedMaximizer [MD5.CBD996CA9A84723F68A20C79AC83BC17] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe [101624] [PID.896] =>PUP.DynamoCombo [MD5.14DD5738E2030443AD6DE8A44D4C98E3] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe [98552] [PID.7204] =>PUP.DynamoCombo [MD5.E6B65C40F24E207DF5937AA3641CA381] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8151040] [PID.2388] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\alexandra\AppData\Local\Google\Chrome\User Data\Default\Preferences ---\ Liste des dossiers d'extension Google Chrome ~ Google Lines Browser: 0 Legitimates Filtered in 00mn 01s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com =>PUP.Vosteran R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?gws_rd=ssl R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.google.com/?gws_rd=ssl ~ IE Browser: 22 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hôte est sain (The hosts file is clean) (21) ~ Hosts File: Scanned in 00mn 00s ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: Dynamo Combo 1.0.0.6 [64Bits] - {986c37a1-7b65-476f-80dc-54f80bd4b0d6} . (.Dynamo Combo - Dynamo Combo.) -- C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll =>PUP.DynamoCombo O2 - BHO: Lync Click to Call BHO [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Clé orpheline O2 - BHO: (no name) [64Bits] - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Clé orpheline ~ BHO: 3 Legitimates Filtered in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [alexandra]: Amazon.lnk . (...) -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) =>PUP.BoBrowser O4 - GS\Desktop [alexandra]: Hotmail.lnk . (...) -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) =>PUP.BoBrowser O4 - GS\Desktop [alexandra]: PC Speed Maximizer.lnk . (.Avanquest Software - PC Speed Maximizer.) -- C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe =>PUP.PCSpeedMaximizer O4 - GS\Desktop [alexandra]: Search.lnk . (...) -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) =>PUP.BoBrowser O4 - GS\Desktop [alexandra]: Wikipedia.lnk . (...) -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) =>PUP.BoBrowser ~ Global Startup: 5 Legitimates Filtered in 00mn 03s ---\ Applications lancées au démarrage du système (O4) O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [RtHDVBg] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe O4 - HKLM\..\Run: [DptfPolicyLpmServiceHelper] . (.Intel Corporation - Intel(R) Dynamic Platform and Thermal Frame.) -- C:\Windows\system32\DptfPolicyLpmServiceHelper.exe O4 - HKLM\..\Run: [Logitech Download Assistant] . (.Logitech, Inc. - Logitech Download Assistant.) -- C:\Windows\System32\LogiLDA.dll O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIJAE.exe =>.Epson Seiko Corporation O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\alexandra\AppData\Roaming\Spotify\Spotify.exe O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\alexandra\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe O4 - HKCU\..\RunOnce: [Uninstall C:\Users\alexandra\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe =>.Microsoft Corporation O4 - HKCU\..\RunOnce: [WSE_Vosteran] wscript \E:vbscript \B C:\Users\ALEXAN~1\AppData\Roaming\WSE_Vosteran\UpdateProc\bkup.dat (.not file.) =>PUP.Vosteran O4 - HKCU\..\RunOnce: [DigitalSites] wscript \E:vbscript \B C:\Users\ALEXAN~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat (.not file.) =>Hijacker.DSite O4 - HKLM\..\Wow6432Node\Run: [ASUSPRP] . (.ASUSTek Computer Inc. - ASUS Product Register Program.) -- C:\Program Files (x86)\ASUS\APRP\APRP.exe O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ASUS Cloud Corporation - ASUS WebStorage Panel.) -- C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKLM\..\Wow6432Node\Run: [mbot_fr_72] Clé orpheline =>PUP.CrossRider O4 - HKLM\..\Wow6432Node\Run: [WinCheck] C:\Users\alexandra\AppData\Local\wincheck\wincheck.exe (.not file.) =>PUP.Wincheck O4 - HKLM\..\Wow6432Node\Run: [SmartWeb] C:\Users\alexandra\AppData\Local\SmartWeb\SmartWebHelper.exe (.not file.) ~ Application: Scanned in 00mn 01s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15 oot\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15 oot\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.) O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15 oot\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{B516618E-BC59-4785-8340-3CF278D81F64}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{B516618E-BC59-4785-8340-3CF278D81F64}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: (Asus WebStorage Windows Service) . (.Pas de propriétaire - Asus WebStorage Windows Service.) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe O23 - Service: Update Dynamo Combo (Update Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe =>PUP.DynamoCombo O23 - Service: Util Dynamo Combo (Util Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe =>PUP.DynamoCombo ~ Services: 21 Legitimates Filtered in 00mn 09s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [9SiBYESVxyICNhY] (...) -- C:\Users\alexandra\AppData\Roaming\EDZdjVj\iKqR4yR.exe (.not file.) [0] [MD5.E2546B5B06138EC3DF9A5D1AE67E871D] [APT] [Digital Sites] (...) -- C:\Users\alexandra\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe [127488] =>Hijacker.DSite [MD5.00000000000000000000000000000000] [APT] [ewR7T3qLP1slEG7] (...) -- C:\Users\alexandra\AppData\Roaming\cmKppUJ\7LFgxpy.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [LQsZbiFswESrDw3] (...) -- C:\Users\alexandra\AppData\Roaming\wuuqXKh\q3alzQf.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\alexandra\AppData\Roaming\~nqbaphr.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [WIN-fIGbfFfEGCfFGEGbfCfE] (...) -- C:\Users\alexandra\AppData\Roaming\~swratew.exe (.not file.) [0] [MD5.95DC24407F52B3EA8ECDD91C9D225175] [APT] [WSE_Vosteran] (...) -- C:\Users\alexandra\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.exe [472064] =>PUP.Vosteran [MD5.00000000000000000000000000000000] [APT] [{49B09C38-9E20-4823-B45E-94C719CB5EBD}] (...) -- C:\Users\alexandra\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] =>Hijacker.WebsSearches [MD5.00000000000000000000000000000000] [APT] [{AEA39881-69F5-4B38-ADF5-DF93AADECE10}] (...) -- C:\Users\alexandra\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0] =>Hijacker.OmigaPlus O39 - APT: Digital Sites - (...) -- C:\Windows\Tasks\Digital Sites.job [326] =>Hijacker.DSite O39 - APT: Digital Sites - (...) -- C:\Windows\System32\Tasks\Digital Sites [326] =>Hijacker.DSite O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1092] O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1096] O39 - APT: - (..) -- C:\Windows\Tasks\WebReg Officejet 6500 E709n Series.job [308] O39 - APT: WSE_Vosteran - (...) -- C:\Windows\Tasks\WSE_Vosteran.job [326] =>PUP.Vosteran O39 - APT: WSE_Vosteran - (...) -- C:\Windows\System32\Tasks\WSE_Vosteran [326] =>PUP.Vosteran ~ Scheduled Task: 35 Legitimates Filtered in 00mn 10s ---\ Pilotes lancés au démarrage du système (O41) O41 - Driver: ({f81878fa-25e9-442d-8ada-79658b6520f2}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys =>PUP.LinkiDoo ~ Drivers: 46 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: Dynamo Combo - (.Dynamo Combo.) [HKLM][64Bits] -- Dynamo Combo =>PUP.DynamoCombo O42 - Logiciel: Extended Update - (.Extended Update.) [HKCU][64Bits] -- Digital Sites =>PUP.Dealply O42 - Logiciel: Selection Tools - (.WTools.) [HKCU][64Bits] -- Selection Tools =>PUP.Nosibay O42 - Logiciel: WSE_Vosteran - (.WSE_Vosteran.) [HKLM][64Bits] -- WSE_Vosteran =>PUP.Vosteran ~ Logic: 28 Legitimates Filtered in 00mn 01s ---\ HKCU & HKLM Software Keys [HKCU\Software\CADOR-DORAC] [HKCU\Software\Dynamo Combo] =>PUP.DynamoCombo [HKCU\Software\InstallCore] =>Adware.InstallCore [HKCU\Software\Reg] [HKCU\Software\WTools] =>PUP.Nosibay [HKCU\Software\wse_vosteran] =>PUP.Vosteran [HKLM\Software\Wow6432Node\Client] [HKLM\Software\Wow6432Node\Dynamo Combo] =>PUP.DynamoCombo [HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore [HKLM\Software\Wow6432Node\Reg] [HKLM\Software\Wow6432Node\WinU] [HKLM\Software\Wow6432Node roll] ~ Key Software: 214 Legitimates Filtered in 00mn 01s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 12/01/2015 - 10:14:04 - [] ----D C:\Program Files (x86)\Dynamo Combo =>PUP.DynamoCombo O43 - CFD: 12/01/2015 - 10:08:21 - [] ----D C:\Program Files (x86)\WSE_Vosteran =>PUP.Vosteran O43 - CFD: 11/01/2015 - 18:32:55 - [] ----D C:\Program Files (x86)\XTab O43 - CFD: 08/09/2014 - 20:36:55 - [] ----D C:\Program Files (x86)\Common Files\Config O43 - CFD: 29/12/2014 - 15:53:54 - [] ----D C:\ProgramData\atjs O43 - CFD: 12/01/2015 - 10:08:16 - [] ----D C:\ProgramData\{11AFF96C-412D-28EA-F0AB-586820298BE6} O43 - CFD: 26/07/2012 - 10:45:49 - [0] R-H-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC O43 - CFD: 12/01/2015 - 10:10:15 - [] ----D C:\Users\alexandra\AppData\Roaming\1H1Q1V1N1N1O1R =>Adware.InstallCore O43 - CFD: 22/03/2014 - 22:50:55 - [] ----D C:\Users\alexandra\AppData\Roaming\main O43 - CFD: 02/04/2014 - 14:52:50 - [] ----D C:\Users\alexandra\AppData\Roaming\Shortcut O43 - CFD: 12/01/2015 - 10:08:40 - [] ----D C:\Users\alexandra\AppData\Roaming\WSE_Vosteran =>PUP.Vosteran O43 - CFD: 10/01/2015 - 22:49:36 - [] ----D C:\Users\alexandra\AppData\Roaming\WTools =>PUP.Nosibay O43 - CFD: 16/10/2014 - 13:16:06 - [] ----D C:\Users\alexandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ACDSuite ~ Program Folder: 181 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.3B130F4FB69CB7312D03332D4DC42C6E] - 06/01/2015 - 18:26:51 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNHK.sys [56432] O44 - LFC:[MD5.651E5611F986166F148FEE8225A0CE15] - 06/01/2015 - 18:27:11 ---A- . (...) -- C:\Windows\patsearch.bin [2019] O44 - LFC:[MD5.565D9D4749C31838E47F5AD2F444FDC8] - 11/01/2015 - 16:38:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys [48792] =>PUP.LinkiDoo O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 11/01/2015 - 18:38:26 ---A- . (...) -- C:\essai.txt [0] O44 - LFC:[MD5.6B527A4E50A48B3F592B63D7A9519919] - 12/01/2015 - 10:07:57 ---A- . (...) -- C:\Windows\System32\custmon64i.dll [87552] O44 - LFC:[MD5.C45B3029704D2CE246D67D337C0A621F] - 12/01/2015 - 10:15:39 ---A- . (...) -- C:\Windows\win.ini [261] O44 - LFC:[MD5.01B84CD851FEF87194CCCE6A1B9B09C1] - 29/12/2014 - 21:36:35 ---A- . (...) -- C:\Windows\hpwins23.dat [242227] O44 - LFC:[MD5.949AF20EE63FBC0784F7E95BCBBAB238] - 30/12/2014 - 19:37:12 ---A- . (...) -- C:\Windows\System32\2014-12-30-18-37-12.012-AvastVBoxSVC.exe-8552.log [197] O44 - LFC:[MD5.8F7ED34E2E5760564A1543DC45F57902] - 30/12/2014 - 19:41:19 ---A- . (...) -- C:\Windows\System32\2014-12-30-18-37-16.058-aswFe.exe-3208.log [247] O44 - LFC:[MD5.FE76B4B7177AF66D41FF8F4084FAF80E] - 30/12/2014 - 19:41:26 ---A- . (...) -- C:\Windows\System32\2014-12-30-18-41-25.037-aswFe.exe-8668.log [247] O44 - LFC:[MD5.BFEE334FE2D3B31DFBCAEE2B7C895C9F] - 31/12/2014 - 08:46:46 ---A- . (...) -- C:\Windows\System32\2014-12-31-07-44-57.089-AvastVBoxSVC.exe-4372.log [197] O44 - LFC:[MD5.3AA3AE15B2179D340C50263949AD96B7] - 31/12/2014 - 16:34:36 ---A- . (...) -- C:\Windows\System32\2014-12-31-15-31-57.086-AvastVBoxSVC.exe-4552.log [197] ~ Files: 28 Legitimates Filtered in 00mn 12s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 20 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:19/10/2012 - 03:52:32 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4-1999 Driver.) -- C:\Windows\System32\Drivers\Dot4.sys [151968] O58 - SDL:19/10/2012 - 03:52:30 ---A- . (.Windows (R) Win 7 DDK provider - IEEE-1284.4 Print Class Driver.) -- C:\Windows\System32\Drivers\Dot4Prt.sys [27040] O58 - SDL:02/08/2012 - 04:22:48 ---A- . (.Pas de propriétaire - Keyboard Filter Driver.) -- C:\Windows\System32\Drivers\kbfiltr.sys [14992] O58 - SDL:26/07/2012 - 06:00:55 ---A- . (.Promise Technology, Inc. - Promise SuperTrak EX Series Driver for Windows x64.) -- C:\Windows\System32\Drivers\stexstor.sys [30960] O58 - SDL:18/03/2013 - 15:51:08 ---A- . (.Apple, Inc. - Apple Mobile Device USB Driver.) -- C:\Windows\System32\Drivers\usbaapl64.sys [54784] O58 - SDL:06/01/2015 - 18:26:51 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNHK.sys [56432] O58 - SDL:11/01/2015 - 16:38:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys [48792] =>PUP.LinkiDoo ~ Drivers: 69 Legitimates Filtered in 00mn 04s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2015 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- chrome.exe (.not file.) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Vosteran) - http://Vosteran.com =>PUP.Vosteran O69 - SBI: SearchScopes [HKCU] {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.4A93070098539B54FDA391D4D551C880] [SPRF][22/07/2009] (...) -- C:\ProgramData\SetStretch.exe [24576] [MD5.42A23CC5171AD40586C6483685BB63CD] [SPRF][12/01/2015] (...) -- C:\Users\alexandra\AppData\Roaming\sp_data.sys [62] [MD5.3C820804127D588062B834EC21E6E8E9] [SPRF][11/01/2015] (.Pas de propriétaire - ZHPCleaner.) -- C:\Users\alexandra\Desktop\ZHPCleaner (1).exe [1422336] ~ Files: 4 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 28/08/2013 279000 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SS - | Auto 25/03/2014 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 25/03/2014 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 11/05/2013 822232 | (Intel(R) Capability Licensing Service TCP IP Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe SS - | Demand 26/05/2014 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SS - | Auto 26/04/2013 29696 | C:\Windows\System32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SS - | Auto 26/04/2013 29696 | C:\Windows\System32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SS - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SS - | Demand 26/04/2013 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 08/05/2014 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 12/02/2014 43336 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 15/01/2013 107320 | (ASLDRService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe SR - | Auto 23/07/2013 277120 | (ASUS InstantOn) . (.ASUS.) - C:\Program Files\ASUS\P4G\InsOnSrv.exe SR - | Auto 19/12/2012 72192 | (Asus WebStorage Windows Service) . (...) - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe SR - | Auto 21/11/2011 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 31/07/2013 83032 | (DptfParticipantProcessorService) . (.Intel Corporation.) - C:\Windows\System32\DptfParticipantProcessorService.exe SR - | Auto 31/07/2013 100032 | (DptfPolicyConfigTDPService) . (.Intel Corporation.) - C:\Windows\System32\DptfPolicyConfigTDPService.exe SR - | Auto 31/07/2013 84568 | (DptfPolicyCriticalService) . (.Intel Corporation.) - C:\Windows\System32\DptfPolicyCriticalService.exe SR - | Auto 31/07/2013 92864 | (DptfPolicyLpmService) . (.Intel Corporation.) - C:\Windows\System32\DptfPolicyLpmService.exe SR - | Auto 11/12/2011 135824 | (EpsonScanSvc) . (.Seiko Epson Corporation.) - C:\Windows\system32\EscSvc64.exe SR - | Auto 12/01/2011 65554 | (FA_Scheduler) . (.Fortinet Inc..) - C:\Program Files (x86)\Fortinet\FortiClient\scheduler.exe SR - | Demand 26/04/2013 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 26/04/2013 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 26/04/2013 29696 | C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 11/05/2013 733696 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 31/05/2013 131544 | (Intel(R) ME Service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe SR - | Auto 31/05/2013 169432 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 31/05/2013 368600 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 21/08/2013 920864 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32 vvsvc.exe SR - | Auto 27/07/2013 1889568 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 12/01/2015 529656 | (Update Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe =>PUP.DynamoCombo SR - | Auto 12/01/2015 529656 | (Util Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe =>PUP.DynamoCombo SR - | Auto 10/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe ~ Services: Scanned in 00mn 25s ---\ Scan Additionnel (O88) Database Version : 13008 - (09/01/2015) Clés trouvées (Keys found) : 9 Valeurs trouvées (Values found) : 7 Dossiers trouvés (Folders found) : 5 Fichiers trouvés (Files found) : 13 [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}] =>PUP.DynamoCombo^ [HKLM\SYSTEM\CurrentControlSet\Services\Update Dynamo Combo] =>PUP.DynamoCombo^ [HKLM\SYSTEM\CurrentControlSet\Services\Util Dynamo Combo] =>PUP.DynamoCombo^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dynamo Combo] =>PUP.DynamoCombo^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites] =>PUP.Dealply^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools] =>PUP.Nosibay^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran] =>PUP.Vosteran^ [HKCU\Software\InstallCore] =>Adware.InstallCore [HKLM\Software\Wow6432Node\InstallCore] =>Adware.InstallCore [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:WSE_Vosteran =>PUP.Vosteran^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mbot_fr_72 =>PUP.CrossRider^ C:\Program Files (x86)\Dynamo Combo =>PUP.DynamoCombo^ C:\Program Files (x86)\WSE_Vosteran =>PUP.Vosteran^ C:\Users\alexandra\AppData\Roaming\1H1Q1V1N1N1O1R =>Adware.InstallCore^ C:\Users\alexandra\AppData\Roaming\WSE_Vosteran =>PUP.Vosteran^ C:\Users\alexandra\AppData\Roaming\WTools =>PUP.Nosibay^ C:\Program Files (x86)\PC Speed Maximizer\SPMSchedule.exe =>PUP.PCSpeedMaximizer^ C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe =>PUP.DynamoCombo^ C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe =>PUP.DynamoCombo^ C:\Users\alexandra\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe =>Hijacker.DSite^ C:\Users\alexandra\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.exe =>PUP.Vosteran^ C:\Windows\Tasks\Digital Sites.job =>Hijacker.DSite^ C:\Windows\System32\Tasks\Digital Sites =>Hijacker.DSite^ C:\Windows\Tasks\WSE_Vosteran.job =>PUP.Vosteran^ C:\Windows\System32\Tasks\WSE_Vosteran =>PUP.Vosteran^ [HKCU\Software\Dynamo Combo] =>PUP.DynamoCombo^ [HKCU\Software\WTools] =>PUP.Nosibay^ [HKCU\Software\wse_vosteran] =>PUP.Vosteran^ [HKLM\Software\Wow6432Node\Dynamo Combo] =>PUP.DynamoCombo^ ~ Additionnel Scan: 370409 Items scanned in 02mn 22s ---\ Informations complémentaires sur les modules ~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5) ~ https://nicolascoolman.eu =>.Browser Helper Objects de navigateur (O2) ~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4) ~ AMI: 3 Legitimates Filtered in 00mn 00s ---\ Récapitulatif des détections trouvées sur votre station https://nicolascoolman.eu =>PUP.PCSpeedMaximizer https://nicolascoolman.eu =>PUP.DynamoCombo https://nicolascoolman.eu =>PUP.Vosteran https://nicolascoolman.eu =>PUP.BoBrowser https://nicolascoolman.eu =>Hijacker.DSite https://nicolascoolman.eu =>PUP.CrossRider https://nicolascoolman.eu =>PUP.Wincheck https://nicolascoolman.eu =>Hijacker.WebsSearches https://nicolascoolman.eu =>Hijacker.OmigaPlus https://nicolascoolman.eu =>PUP.LinkiDoo https://nicolascoolman.eu =>PUP.Dealply https://nicolascoolman.eu =>PUP.Nosibay https://nicolascoolman.eu =>Adware.InstallCore ~ MSI: 13 link(s) detected in 00mn 00s ~ 695 Legitimates filtered by white list End of the scan (507 lines in 04mn 06s)(0)

noichie1 · Answer

re infesté de pop up!!

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » Clique sur « importer » Tu vas voir apparaitre un message d'avertissement, clique sur Ok. * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : --------------------------------------------------------- Script Zhpfix [MD5.F361F7868A3BDC2EF3AFC4CE36ECD3B3] - (.Avanquest Software - PC Speed Maximizer Schedule.) -- C:\Program Files (x86)\PC Speed Maximizer\SPMSchedule.exe [988984] [PID.6988] [MD5.CBD996CA9A84723F68A20C79AC83BC17] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe [101624] [PID.896] [MD5.14DD5738E2030443AD6DE8A44D4C98E3] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe [98552] [PID.7204] R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: Dynamo Combo 1.0.0.6 [64Bits] - {986c37a1-7b65-476f-80dc-54f80bd4b0d6} . (.Dynamo Combo - Dynamo Combo.) -- C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll O4 - GS\Desktop [alexandra]: Amazon.lnk . (...) -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) O4 - GS\Desktop [alexandra]: Hotmail.lnk . (...) -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) O4 - GS\Desktop [alexandra]: PC Speed Maximizer.lnk . (.Avanquest Software - PC Speed Maximizer.) -- C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe O4 - GS\Desktop [alexandra]: Search.lnk . (...) -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) O4 - GS\Desktop [alexandra]: Wikipedia.lnk . (...) -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) O4 - HKCU\..\RunOnce: [WSE_Vosteran] wscript \E:vbscript \B C:\Users\ALEXAN~1\AppData\Roaming\WSE_Vosteran\UpdateProc\bkup.dat (.not file.) O4 - HKCU\..\RunOnce: [DigitalSites] wscript \E:vbscript \B C:\Users\ALEXAN~1\AppData\Roaming\DigitalSites\UpdateProc\bkup.dat (.not file.) O4 - HKLM\..\Wow6432Node\Run: [mbot_fr_72] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [WinCheck] C:\Users\alexandra\AppData\Local\wincheck\wincheck.exe (.not file.) O23 - Service: Update Dynamo Combo (Update Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe O23 - Service: Util Dynamo Combo (Util Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe [MD5.E2546B5B06138EC3DF9A5D1AE67E871D] [APT] [Digital Sites] (...) -- C:\Users\alexandra\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe [127488] [MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\alexandra\AppData\Roaming\~nqbaphr.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [WIN-fIGbfFfEGCfFGEGbfCfE] (...) -- C:\Users\alexandra\AppData\Roaming\~swratew.exe (.not file.) [0] [MD5.95DC24407F52B3EA8ECDD91C9D225175] [APT] [WSE_Vosteran] (...) -- C:\Users\alexandra\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.exe [472064] [MD5.00000000000000000000000000000000] [APT] [{49B09C38-9E20-4823-B45E-94C719CB5EBD}] (...) -- C:\Users\alexandra\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{AEA39881-69F5-4B38-ADF5-DF93AADECE10}] (...) -- C:\Users\alexandra\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0] O39 - APT: Digital Sites - (...) -- C:\Windows\Tasks\Digital Sites.job [326] O39 - APT: Digital Sites - (...) -- C:\Windows\System32\Tasks\Digital Sites [326] O39 - APT: WSE_Vosteran - (...) -- C:\Windows\Tasks\WSE_Vosteran.job [326] O39 - APT: WSE_Vosteran - (...) -- C:\Windows\System32\Tasks\WSE_Vosteran [326] O41 - Driver: ({f81878fa-25e9-442d-8ada-79658b6520f2}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys O42 - Logiciel: Dynamo Combo - (.Dynamo Combo.) [HKLM][64Bits] -- Dynamo Combo O42 - Logiciel: Extended Update - (.Extended Update.) [HKCU][64Bits] -- Digital Sites O42 - Logiciel: Selection Tools - (.WTools.) [HKCU][64Bits] -- Selection Tools O42 - Logiciel: WSE_Vosteran - (.WSE_Vosteran.) [HKLM][64Bits] -- WSE_Vosteran [HKCU\Software\Dynamo Combo] [HKCU\Software\InstallCore] [HKCU\Software\WTools] [HKCU\Software\wse_vosteran] [HKLM\Software\Wow6432Node\Dynamo Combo] [HKLM\Software\Wow6432Node\InstallCore] C:\Program Files (x86)\Dynamo Combo C:\Program Files (x86)\WSE_Vosteran C:\Program Files (x86)\XTab C:\Users\alexandra\AppData\Roaming\1H1Q1V1N1N1O1R C:\Users\alexandra\AppData\Roaming\WSE_Vosteran C:\Users\alexandra\AppData\Roaming\WTools O44 - LFC:[MD5.3B130F4FB69CB7312D03332D4DC42C6E] - 06/01/2015 - 18:26:51 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNHK.sys [56432] O44 - LFC:[MD5.565D9D4749C31838E47F5AD2F444FDC8] - 11/01/2015 - 16:38:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys [48792] O58 - SDL:06/01/2015 - 18:26:51 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNHK.sys [56432] O58 - SDL:11/01/2015 - 16:38:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys [48792] O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Vosteran) - SR - | Auto 12/01/2015 529656 | (Update Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe SR - | Auto 12/01/2015 529656 | (Util Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{986C37A1-7B65-476F-80DC-54F80BD4B0D6}] [HKLM\SYSTEM\CurrentControlSet\Services\Update Dynamo Combo] [HKLM\SYSTEM\CurrentControlSet\Services\Util Dynamo Combo] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dynamo Combo] [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites] [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:WSE_Vosteran [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mbot_fr_72 C:\Program Files (x86)\PC Speed Maximizer\SPMSchedule.exe C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe C:\Users\alexandra\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe C:\Users\alexandra\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.exe C:\Windows\Tasks\Digital Sites.job C:\Windows\System32\Tasks\Digital Sites C:\Windows\Tasks\WSE_Vosteran.job C:\Windows\System32\Tasks\WSE_Vosteran O4 - HKLM\..\Wow6432Node\Run: [SmartWeb] C:\Users\alexandra\AppData\Local\SmartWeb\SmartWebHelper.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [9SiBYESVxyICNhY] (...) -- C:\Users\alexandra\AppData\Roaming\EDZdjVj\iKqR4yR.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [ewR7T3qLP1slEG7] (...) -- C:\Users\alexandra\AppData\Roaming\cmKppUJ\7LFgxpy.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [LQsZbiFswESrDw3] (...) -- C:\Users\alexandra\AppData\Roaming\wuuqXKh\q3alzQf.exe (.not file.) [0] EmptyPrefetch ShortcutFix Emptytemp EmptyClsid ---------------------------------------------------------- - Clique sur le bouton « GO » pour lancer le nettoyage, - confirme le nettoyage - Héberge le rapport ZHPFIX.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. Tuto en bas de cette page : https://nicolascoolman.eu

noichie1 · Answer

bonsoir

le dernier ne fonctionne pas
j ai bien respecté mais ça mouline  et reste bloqué..

Utilisateur anonyme · Answer

essaie en mode sans echec pour voir !

noichie1 · Answer

bonjour,
petit problème : comment mettre en mode sans echec sous windows 8???
MERCI!!

Utilisateur anonyme · Answer

ceci est un problème, mais normalement, si tu es passé à W8,1, ça devait être corrigé !

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

noichie1 · Answer

bonsoir,
merci pour le mode opératoire sans echec, malheureusement ca mouline toujours :(

Utilisateur anonyme · Answer

laisse de côté zhpfix pour le moment,



si tu as Ccleaner, lance un nettoyage des fichiers temporaires avec ces options de base !


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

Utilisateur anonyme · Answer

ok,

redémarre le pc,

remets moi un nouveau rapport de Zhpdiag pour voir ce qu'il en reste, passe par cjoint pour envoyer le rapport !

Utilisateur anonyme · Answer

cool, mais tu as juste oublié de copier et coller son lien sur ton poste !

noichie1 · Answer

^^

https://www.cjoint.com/c/EAouNDv59KN

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[MD5.FEE41FDAD65D2A888E9024C7CE7DD40B] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe   [104184] [PID.5884]
[MD5.ECC2184D72981B0FC1AC2A18A3CE0330] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe   [101624] [PID.5904]
[MD5.61732DBCC195350C4B079C025C71F014] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BOASHelper.exe   [1649912] [PID.5996]
[MD5.616ADF029DCAD76061DEB6BA84542528] - (.SUPER PC TOOLS LIMITED - Super Optimizer Smart Scan.) -- C:\Program Files (x86)\Super Optimizer\SupOptSmartScan.exe   [951400] [PID.6464]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com
O2 - BHO: Dynamo Combo 1.0.0.6 [64Bits] - {986c37a1-7b65-476f-80dc-54f80bd4b0d6} . (.Dynamo Combo - Dynamo Combo.) -- C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll
O4 - GS\Desktop [alexandra]: Amazon.lnk . (...)  -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [alexandra]: Hotmail.lnk . (...)  -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [alexandra]: Search.lnk . (...)  -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - GS\Desktop [alexandra]: Super Optimizer.lnk . (.SUPER PC TOOLS LIMITED - Super Optimizer.)  -- C:\Program Files (x86)\Super Optimizer\SuperOptimizer.exe
O4 - GS\Desktop [alexandra]: Wikipedia.lnk . (...)  -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O4 - HKCU\..\Run: [Super Optimizer] . (.SUPER PC TOOLS LIMITED - Super Optimizer Launcher.) -- C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe
O4 - HKLM\..\Wow6432Node\Run: [WinCheck] C:\Users\alexandra\AppData\Local\wincheck\wincheck.exe (.not file.)
O23 - Service: Super Optimizer (cae99edb) . (...) - c:\Program Files (x86)\Super Optimizer\SupOptCrash.dll
O23 - Service: Update Dynamo Combo (Update Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe
O23 - Service: Util Dynamo Combo (Util Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe
[MD5.32423B4708EA1662E7A6C3A93A538BD0] [APT] [Super Optimizer Schedule] (.SUPER PC TOOLS LIMITED.) -- C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe   [676968]
[MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\alexandra\AppData\Roaming\~nqbaphr.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [WIN-fIGbfFfEGCfFGEGbfCfE] (...) -- C:\Users\alexandra\AppData\Roaming\~swratew.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{49B09C38-9E20-4823-B45E-94C719CB5EBD}] (...) -- C:\Users\alexandra\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{AEA39881-69F5-4B38-ADF5-DF93AADECE10}] (...) -- C:\Users\alexandra\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.)   [0]
O41 - Driver:  ({ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys
O41 - Driver:  ({f81878fa-25e9-442d-8ada-79658b6520f2}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys
O42 - Logiciel: Dynamo Combo - (.Dynamo Combo.) [HKLM][64Bits] -- Dynamo Combo
O42 - Logiciel: Selection Tools - (.WTools.) [HKCU][64Bits] -- Selection Tools
O42 - Logiciel: Super Optimizer v3.2 - (.Super PC Tools ltd.) [HKLM][64Bits] -- Super Optimizer_is1
O42 - Logiciel: WSE_Vosteran - (.WSE_Vosteran.) [HKLM][64Bits] -- WSE_Vosteran
[HKCU\Software\AppDataLow\Software\Re-Markable]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\Dynamo Combo]
[HKCU\Software\InstallCore]
[HKCU\Software\Super Optimizer]
[HKCU\Software\WTools]
[HKCU\Software\wse_vosteran]
[HKLM\Software\Wow6432Node\Dynamo Combo]
[HKLM\Software\Wow6432Node\InstallCore]
C:\Program Files (x86)\Dynamo Combo
C:\Program Files (x86)\Super Optimizer
C:\Program Files (x86)\WSE_Vosteran
C:\Program Files (x86)\XTab
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
C:\Users\alexandra\AppData\Roaming\1H1Q1V1N1N1O1R
C:\Users\alexandra\AppData\Roaming\Super Optimizer
C:\Users\alexandra\AppData\Roaming\WSE_Vosteran
C:\Users\alexandra\AppData\Roaming\WTools
O44 - LFC:[MD5.3B130F4FB69CB7312D03332D4DC42C6E] - 06/01/2015 - 18:26:51 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNHK.sys   [56432]
O44 - LFC:[MD5.565D9D4749C31838E47F5AD2F444FDC8] - 11/01/2015 - 16:38:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys   [48792]
O44 - LFC:[MD5.A6001DEEB39409924F021119C56343F5] - 13/01/2015 - 07:41:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys   [48792]
O58 - SDL:06/01/2015 - 18:26:51 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNHK.sys   [56432]
O58 - SDL:13/01/2015 - 07:41:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys   [48792]
O58 - SDL:11/01/2015 - 16:38:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys   [48792]
O61 - LFC: 12/01/2015 - 18:15:18 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\WSE_Vosteran\UpdateProc\UpdateTask.exe   [472064]
SR - | Auto 14/01/2015 4014184 |  (cae99edb) . (...) - c:\Program Files (x86)\Super Optimizer\SupOptCrash.dll
SR - | Auto 14/01/2015 529656 |  (Update Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe
SR - | Auto 14/01/2015 529656 |  (Util Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dynamo Combo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe
C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe
C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BOASHelper.exe
C:\Program Files (x86)\Super Optimizer\SupOptSmartScan.exe
C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Vosteran) - http://Vosteran.com
[MD5.95DC24407F52B3EA8ECDD91C9D225175] [APT] [WSE_Vosteran] (...) -- C:\Users\alexandra\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.exe   [472064]
opt:O39 - APT: Digital Sites - (...) -- C:\Windows\Tasks\Digital Sites.job   [326]
opt:O39 - APT: Digital Sites - (...) -- C:\Windows\System32\Tasks\Digital Sites   [326]
O39 - APT: WSE_Vosteran - (...) -- C:\Windows\Tasks\WSE_Vosteran.job   [326]
O39 - APT: WSE_Vosteran - (...) -- C:\Windows\System32\Tasks\WSE_Vosteran   [326]
[HKLM\SYSTEM\CurrentControlSet\Services\Update Dynamo Combo]
[HKLM\SYSTEM\CurrentControlSet\Services\Util Dynamo Combo]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Super Optimizer
C:\Users\alexandra\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.exe
C:\Windows\Tasks\WSE_Vosteran.job
C:\Windows\System32\Tasks\WSE_Vosteran
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

noichie1 · Answer

ca mouline toujours :(
je tente  en mode sans echec...

Utilisateur anonyme · Answer

j'ai l'impression que ton pc est de plus en plus infecté !

tente en mode sans echec pour voir !

noichie1 · Answer

oui c'estde pire en pire!
et le  mode sans echec mouline aussi avec zhpfix :(

Utilisateur anonyme · Answer

je t'explique :

 l'infection a créé une tache planifiée, donc même après la suppression partielle, l'infection revient !

dernière date, hier vers ~18h00 !


dans la liste des programmes installés sur ton pc, trouve et désinstalle 


Super Optimizer
DynamoCombo


si tu vois vosteran, désinstalle le aussi !


donc si tu vois que Zhpfix mouline, on va le aire en 2 parties :

d'abord, on vire la planification, après, on vire le restant des infections, dont 2 scripts à faire passer dans Zhpfix !



voilà le premier script :


* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O4 - GS\Desktop [alexandra]: Amazon.lnk . (...)  -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)  
O4 - GS\Desktop [alexandra]: Hotmail.lnk . (...)  -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)    
O4 - GS\Desktop [alexandra]: Search.lnk . (...)  -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)    
O4 - GS\Desktop [alexandra]: Super Optimizer.lnk . (.SUPER PC TOOLS LIMITED - Super Optimizer.)  -- C:\Program Files (x86)\Super Optimizer\SuperOptimizer.exe    
O4 - GS\Desktop [alexandra]: Wikipedia.lnk . (...)  -- C:\Users\alexandra\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)  
O4 - HKCU\..\Run: [Super Optimizer] . (.SUPER PC TOOLS LIMITED - Super Optimizer Launcher.) -- C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe   
O4 - HKLM\..\Wow6432Node\Run: [WinCheck] C:\Users\alexandra\AppData\Local\wincheck\wincheck.exe (.not file.)  
O23 - Service: Super Optimizer (cae99edb) . (...) - c:\Program Files (x86)\Super Optimizer\SupOptCrash.dll    
O23 - Service: Update Dynamo Combo (Update Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe   
O23 - Service: Util Dynamo Combo (Util Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe    
SR - | Auto 14/01/2015 4014184 |  (cae99edb) . (...) - c:\Program Files (x86)\Super Optimizer\SupOptCrash.dll    
SR - | Auto 14/01/2015 529656 |  (Update Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\updateDynamoCombo.exe    
SR - | Auto 14/01/2015 529656 |  (Util Dynamo Combo) . (...) - C:\Program Files (x86)\Dynamo Combo\bin\utilDynamoCombo.exe    
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu





une fois que le premier s'excute sans soucis et que le rapport s'affiche, voilà le deuxième script à copier et coller dans Zhpfix, puis cliquer sur Go  :




Script Zhpfix
[MD5.FEE41FDAD65D2A888E9024C7CE7DD40B] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe   [104184] [PID.5884]    
[MD5.ECC2184D72981B0FC1AC2A18A3CE0330] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe   [101624] [PID.5904]  
[MD5.61732DBCC195350C4B079C025C71F014] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BOASHelper.exe   [1649912] [PID.5996]    
[MD5.616ADF029DCAD76061DEB6BA84542528] - (.SUPER PC TOOLS LIMITED - Super Optimizer Smart Scan.) -- C:\Program Files (x86)\Super Optimizer\SupOptSmartScan.exe   [951400] [PID.6464]   
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com    
O2 - BHO: Dynamo Combo 1.0.0.6 [64Bits] - {986c37a1-7b65-476f-80dc-54f80bd4b0d6} . (.Dynamo Combo - Dynamo Combo.) -- C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll    
[MD5.32423B4708EA1662E7A6C3A93A538BD0] [APT] [Super Optimizer Schedule] (.SUPER PC TOOLS LIMITED.) -- C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe   [676968]    
[MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\alexandra\AppData\Roaming\~nqbaphr.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [WIN-fIGbfFfEGCfFGEGbfCfE] (...) -- C:\Users\alexandra\AppData\Roaming\~swratew.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{49B09C38-9E20-4823-B45E-94C719CB5EBD}] (...) -- C:\Users\alexandra\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]    => PUP.WebsSearches
[MD5.00000000000000000000000000000000] [APT] [{AEA39881-69F5-4B38-ADF5-DF93AADECE10}] (...) -- C:\Users\alexandra\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.)   [0]    
O41 - Driver:  ({ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys
O41 - Driver:  ({f81878fa-25e9-442d-8ada-79658b6520f2}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys
O42 - Logiciel: Dynamo Combo - (.Dynamo Combo.) [HKLM][64Bits] -- Dynamo Combo    
O42 - Logiciel: Selection Tools - (.WTools.) [HKCU][64Bits] -- Selection Tools    
O42 - Logiciel: Super Optimizer v3.2 - (.Super PC Tools ltd.) [HKLM][64Bits] -- Super Optimizer_is1    
O42 - Logiciel: WSE_Vosteran - (.WSE_Vosteran.) [HKLM][64Bits] -- WSE_Vosteran    
[HKCU\Software\AppDataLow\Software\Re-Markable]    => PUP.Re-Markable
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]    
[HKCU\Software\Dynamo Combo]  
[HKCU\Software\InstallCore]    
[HKCU\Software\Super Optimizer]    
[HKCU\Software\WTools]    
[HKCU\Software\wse_vosteran]    
[HKLM\Software\Wow6432Node\Dynamo Combo]    
[HKLM\Software\Wow6432Node\InstallCore]    
C:\Program Files (x86)\Dynamo Combo    
C:\Program Files (x86)\Super Optimizer    
C:\Program Files (x86)\WSE_Vosteran  
C:\Program Files (x86)\XTab    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer   
C:\Users\alexandra\AppData\Roaming\1H1Q1V1N1N1O1R    
C:\Users\alexandra\AppData\Roaming\Super Optimizer    
C:\Users\alexandra\AppData\Roaming\WSE_Vosteran    
C:\Users\alexandra\AppData\Roaming\WTools    
O44 - LFC:[MD5.3B130F4FB69CB7312D03332D4DC42C6E] - 06/01/2015 - 18:26:51 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNHK.sys   [56432]   
O44 - LFC:[MD5.565D9D4749C31838E47F5AD2F444FDC8] - 11/01/2015 - 16:38:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys   [48792]
O44 - LFC:[MD5.A6001DEEB39409924F021119C56343F5] - 13/01/2015 - 07:41:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys   [48792]
O61 - LFC: 12/01/2015 - 18:15:18 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\WSE_Vosteran\UpdateProc\UpdateTask.exe   [472064]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dynamo Combo]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran]    
[HKCU\Software\InstallCore]    
[HKLM\Software\Wow6432Node\InstallCore]    
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]    
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]    
C:\Program Files (x86)\Dynamo Combo    
C:\Program Files (x86)\Super Optimizer    
C:\Program Files (x86)\WSE_Vosteran    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer   
C:\Users\alexandra\AppData\Roaming\1H1Q1V1N1N1O1R  
C:\Users\alexandra\AppData\Roaming\Super Optimizer    
C:\Users\alexandra\AppData\Roaming\WSE_Vosteran   
C:\Users\alexandra\AppData\Roaming\WTools 
C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe    
C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe    
C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BOASHelper.exe    
C:\Program Files (x86)\Super Optimizer\SupOptSmartScan.exe   
C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe   
[HKCU\Software\AppDataLow\Software\Re-Markable]    
[HKCU\Software\Dynamo Combo]    
[HKCU\Software\Super Optimizer]    
[HKCU\Software\WTools]   
[HKCU\Software\wse_vosteran]   
[HKLM\Software\Wow6432Node\Dynamo Combo]    
O42 - Logiciel: PC Speed Maximizer v4.0 - (.Smart PC Solutions.) [HKLM][64Bits] -- PC Speed Maximizer_is1
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Vosteran) - http://Vosteran.com
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid

noichie1 · Answer

https://www.cjoint.com/c/EApjaBpubvp 
premier rapport

Utilisateur anonyme · Answer

ok,

fais la même opération avec Zhpfix, mais avec cet script :

Script Zhpfix 
[MD5.FEE41FDAD65D2A888E9024C7CE7DD40B] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe [104184] [PID.5884] 
[MD5.ECC2184D72981B0FC1AC2A18A3CE0330] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe [101624] [PID.5904] 
[MD5.61732DBCC195350C4B079C025C71F014] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BOASHelper.exe [1649912] [PID.5996] 
[MD5.616ADF029DCAD76061DEB6BA84542528] - (.SUPER PC TOOLS LIMITED - Super Optimizer Smart Scan.) -- C:\Program Files (x86)\Super Optimizer\SupOptSmartScan.exe [951400] [PID.6464] 
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com 
O2 - BHO: Dynamo Combo 1.0.0.6 [64Bits] - {986c37a1-7b65-476f-80dc-54f80bd4b0d6} . (.Dynamo Combo - Dynamo Combo.) -- C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll 
[MD5.32423B4708EA1662E7A6C3A93A538BD0] [APT] [Super Optimizer Schedule] (.SUPER PC TOOLS LIMITED.) -- C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [676968] 
[MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\alexandra\AppData\Roaming\~nqbaphr.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [WIN-fIGbfFfEGCfFGEGbfCfE] (...) -- C:\Users\alexandra\AppData\Roaming\~swratew.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [{49B09C38-9E20-4823-B45E-94C719CB5EBD}] (...) -- C:\Users\alexandra\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] => PUP.WebsSearches 
[MD5.00000000000000000000000000000000] [APT] [{AEA39881-69F5-4B38-ADF5-DF93AADECE10}] (...) -- C:\Users\alexandra\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0] 
O41 - Driver: ({ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys 
O41 - Driver: ({f81878fa-25e9-442d-8ada-79658b6520f2}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys 
O42 - Logiciel: Dynamo Combo - (.Dynamo Combo.) [HKLM][64Bits] -- Dynamo Combo 
O42 - Logiciel: Selection Tools - (.WTools.) [HKCU][64Bits] -- Selection Tools 
O42 - Logiciel: Super Optimizer v3.2 - (.Super PC Tools ltd.) [HKLM][64Bits] -- Super Optimizer_is1 
O42 - Logiciel: WSE_Vosteran - (.WSE_Vosteran.) [HKLM][64Bits] -- WSE_Vosteran 
[HKCU\Software\AppDataLow\Software\Re-Markable] => PUP.Re-Markable 
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] 
[HKCU\Software\Dynamo Combo] 
[HKCU\Software\InstallCore] 
[HKCU\Software\Super Optimizer] 
[HKCU\Software\WTools] 
[HKCU\Software\wse_vosteran] 
[HKLM\Software\Wow6432Node\Dynamo Combo] 
[HKLM\Software\Wow6432Node\InstallCore] 
C:\Program Files (x86)\Dynamo Combo 
C:\Program Files (x86)\Super Optimizer 
C:\Program Files (x86)\WSE_Vosteran 
C:\Program Files (x86)\XTab 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer 
C:\Users\alexandra\AppData\Roaming\1H1Q1V1N1N1O1R 
C:\Users\alexandra\AppData\Roaming\Super Optimizer 
C:\Users\alexandra\AppData\Roaming\WSE_Vosteran 
C:\Users\alexandra\AppData\Roaming\WTools 
O44 - LFC:[MD5.3B130F4FB69CB7312D03332D4DC42C6E] - 06/01/2015 - 18:26:51 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNHK.sys [56432] 
O44 - LFC:[MD5.565D9D4749C31838E47F5AD2F444FDC8] - 11/01/2015 - 16:38:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys [48792] 
O44 - LFC:[MD5.A6001DEEB39409924F021119C56343F5] - 13/01/2015 - 07:41:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys [48792] 
O61 - LFC: 12/01/2015 - 18:15:18 ---A- . (...) -- C:\Users\alexandra\AppData\Roaming\WSE_Vosteran\UpdateProc\UpdateTask.exe [472064] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dynamo Combo] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran] 
[HKCU\Software\InstallCore] 
[HKLM\Software\Wow6432Node\InstallCore] 
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] 
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}] 
C:\Program Files (x86)\Dynamo Combo 
C:\Program Files (x86)\Super Optimizer 
C:\Program Files (x86)\WSE_Vosteran 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer 
C:\Users\alexandra\AppData\Roaming\1H1Q1V1N1N1O1R 
C:\Users\alexandra\AppData\Roaming\Super Optimizer 
C:\Users\alexandra\AppData\Roaming\WSE_Vosteran 
C:\Users\alexandra\AppData\Roaming\WTools 
C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe 
C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe 
C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BOASHelper.exe 
C:\Program Files (x86)\Super Optimizer\SupOptSmartScan.exe 
C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe 
[HKCU\Software\AppDataLow\Software\Re-Markable] 
[HKCU\Software\Dynamo Combo] 
[HKCU\Software\Super Optimizer] 
[HKCU\Software\WTools] 
[HKCU\Software\wse_vosteran] 
[HKLM\Software\Wow6432Node\Dynamo Combo] 
O42 - Logiciel: PC Speed Maximizer v4.0 - (.Smart PC Solutions.) [HKLM][64Bits] -- PC Speed Maximizer_is1 
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Vosteran) - http://Vosteran.com 
EmptyPrefetch 
ShortcutFix 
Emptytemp 
EmptyClsid 
 
 

clique sur Go !


poste son rapport

noichie1 · Answer

toujours pareil pour ce script : il mouline !!!!!!!

Utilisateur anonyme · Answer

essaie avec celui ci :

Script Zhpfix 
[MD5.FEE41FDAD65D2A888E9024C7CE7DD40B] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BrowserAdapter.exe [104184] [PID.5884] 
[MD5.ECC2184D72981B0FC1AC2A18A3CE0330] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.expext.exe [101624] [PID.5904] 
[MD5.61732DBCC195350C4B079C025C71F014] - (...) -- C:\Program Files (x86)\Dynamo Combo\bin\DynamoCombo.BOASHelper.exe [1649912] [PID.5996] 
[MD5.616ADF029DCAD76061DEB6BA84542528] - (.SUPER PC TOOLS LIMITED - Super Optimizer Smart Scan.) -- C:\Program Files (x86)\Super Optimizer\SupOptSmartScan.exe [951400] [PID.6464] 
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com 
O2 - BHO: Dynamo Combo 1.0.0.6 [64Bits] - {986c37a1-7b65-476f-80dc-54f80bd4b0d6} . (.Dynamo Combo - Dynamo Combo.) -- C:\Program Files (x86)\Dynamo Combo\DynamoCombobho.dll 
[MD5.32423B4708EA1662E7A6C3A93A538BD0] [APT] [Super Optimizer Schedule] (.SUPER PC TOOLS LIMITED.) -- C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe [676968] 
[MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\alexandra\AppData\Roaming\~nqbaphr.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [WIN-fIGbfFfEGCfFGEGbfCfE] (...) -- C:\Users\alexandra\AppData\Roaming\~swratew.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [{49B09C38-9E20-4823-B45E-94C719CB5EBD}] (...) -- C:\Users\alexandra\AppData\Roaming\webssearches\UninstallManager.exe (.not file.) [0] => PUP.WebsSearches 
[MD5.00000000000000000000000000000000] [APT] [{AEA39881-69F5-4B38-ADF5-DF93AADECE10}] (...) -- C:\Users\alexandra\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0] 
O41 - Driver: ({ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys 
O41 - Driver: ({f81878fa-25e9-442d-8ada-79658b6520f2}Gw64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys 
O42 - Logiciel: Dynamo Combo - (.Dynamo Combo.) [HKLM][64Bits] -- Dynamo Combo 
O42 - Logiciel: Selection Tools - (.WTools.) [HKCU][64Bits] -- Selection Tools 
O42 - Logiciel: Super Optimizer v3.2 - (.Super PC Tools ltd.) [HKLM][64Bits] -- Super Optimizer_is1

noichie1 · Answer

toujours pareil !!!

Utilisateur anonyme · Answer

redémarre le pc et remets moi, via Cjoint, un nouveau rapport pour voir !

autrement, il faut passer par les options avancées de Windows 8 et réinitialiser W8 !

noichie1 · Answer

bon je dois t'annoncer que ça n'a pas marché de nouveau :(
il y a moins de virus on dirait .
que dois je faire si c'est réinitiliiser w8 je sais pas faire^^
et je pense pas avoir les cd d installation.
Vais je tout perdre dois je tout copier? idem pour ma messagerie outlook ??

Utilisateur anonyme · Answer

enregistre tes mails et tes données sur un autre support que ton disque dur !

puis aide toi de ceci :

https://support.microsoft.com/en-us/windows/how-to-refresh-reset-or-restore-your-pc-51391d9a-eb0a-84a7-69e4-c2c1fbceb8dd

noichie1 · Answer

bonsoir 

apres un dernier essai j'ai réussi à avoir ceci :

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : C:\Users\alexandra\AppData\Roaming\ZHP\ZHPExportRegistry-18-01-2015-18-56-51.txt
Run by alexandra at 18/01/2015 18:56:47
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée (00mn 03s)

========== Clés du Registre ==========
SUPPRIMÉ Driver Key: {ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64
SUPPRIMÉ Driver Key: {f81878fa-25e9-442d-8ada-79658b6520f2}Gw64

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Tache planifiée ==========
SUPPRIMÉ: WIN-fdfEfEfAfC
SUPPRIMÉ: WIN-fdfEfEfAfC
SUPPRIMÉ: WIN-fIGbfFfEGCfFGEGbfCfE
SUPPRIMÉ: WIN-fIGbfFfEGCfFGEGbfCfE
SUPPRIMÉ: {49B09C38-9E20-4823-B45E-94C719CB5EBD}
SUPPRIMÉ: {AEA39881-69F5-4B38-ADF5-DF93AADECE10}


========== Récapitulatif ==========
2 : Clés du Registre
1 : Eléments de donnée du Registre
6 : Tache planifiée


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Users\alexandra\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2015 10:26:34 [586]
C:\Users\alexandra\AppData\Roaming\ZHP\ZHPFix[R2].txt - 15/01/2015 08:48:20 [1215]
C:\Users\alexandra\AppData\Roaming\ZHP\ZHPFix[R3].txt - 18/01/2015 18:56:51 [1213]

Utilisateur anonyme · Answer

bonjour,

ok

redémarre le pc et remets moi, via Cjoint, un nouveau rapport complet de Zhpdiag pour voir !

noichie1 · Answer

https://www.cjoint.com/c/EAsvrqQK4GV

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O43 - CFD: 08/04/2014 - 20:54:01 - [] ----D C:\ProgramData\McAfee
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 08/04/2014 - 20:53:55 - [] ----D C:\Program Files (x86)\Common Files\mcafee    
[MD5.00000000000000000000000000000000] [APT] [9SiBYESVxyICNhY] (...) -- C:\Users\alexandra\AppData\Roaming\EDZdjVj\iKqR4yR.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [Digital Sites] (...) -- C:\Users\alexandra\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [ewR7T3qLP1slEG7] (...) -- C:\Users\alexandra\AppData\Roaming\cmKppUJ\7LFgxpy.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [LQsZbiFswESrDw3] (...) -- C:\Users\alexandra\AppData\Roaming\wuuqXKh\q3alzQf.exe (.not file.)   [0]    
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Vosteran) - http://Vosteran.com
[MD5.BF375A90FE0B135395E20B0EB9190C11] [APT] [{6BAFB837-6DEF-4CDB-941B-C0087CE1EFD1}] (...) -- C:\Users\alexandra\AppData\Roaming\1H1Q1V1N1N1O1R\PDF Creator Packages\uninstaller.exe   [572739]
[HKCU\Software\AppDataLow\Software\Re-Markable]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\InstallCore]
C:\Program Files (x86)\Super Optimizer
C:\Program Files (x86)\XTab
C:\Users\alexandra\AppData\Roaming\1H1Q1V1N1N1O1R
C:\Users\alexandra\AppData\Roaming\WTools
O44 - LFC:[MD5.3B130F4FB69CB7312D03332D4DC42C6E] - 06/01/2015 - 18:26:51 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNHK.sys   [56432]
O44 - LFC:[MD5.565D9D4749C31838E47F5AD2F444FDC8] - 11/01/2015 - 16:38:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys   [48792]
O44 - LFC:[MD5.A6001DEEB39409924F021119C56343F5] - 13/01/2015 - 07:41:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys   [48792]
O58 - SDL:06/01/2015 - 18:26:51 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrNHK.sys   [56432]
O58 - SDL:13/01/2015 - 07:41:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{ebd8d0c0-e022-4b76-a1f2-bc2963e3a147}Gw64.sys   [48792]
O58 - SDL:11/01/2015 - 16:38:12 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{f81878fa-25e9-442d-8ada-79658b6520f2}Gw64.sys   [48792]
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]
C:\Users\alexandra\AppData\Roaming\1H1Q1V1N1N1O1R\PDF Creator Packages\uninstaller.exe
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

noichie1 · Answer

https://www.cjoint.com/c/EAsv0Mjj2sx

Utilisateur anonyme · Answer

super,

relance MBAM,

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

noichie1 · Answer

bonsoir,

je te mets le lien de l'analyse MAM

http://cjoint.com/?EAtwQ0wCr77

Utilisateur anonyme · Answer

bonjour,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

@ +

noichie1 · Answer

bonjour

l'ordi démarrre...
internet c'est pareil, toujours vosteran au démarrage de l ouverture des pages et des pop up fous!!

Utilisateur anonyme · Answer

bonjour,

sous quel navigateur ?

noichie1 · Answer

sous google chrome

c'est vrai que j'ai l'impression que sur explorer internet ça ne le fait pas!

noichie1 · Answer

j'ai Google chrome par défaut

faut-il le supprimer??

Utilisateur anonyme · Answer

sauvegarde tes favoris !

désinstalle chrome :

cherche et supprime le répertoire Google de ton disque dur manuellement,

puis retélécharge et réinstalle une nouvelle copie dans sa barre d'outil pour voir !

noichie1 · Answer

j'ai fait tout ça... il refait les mêmes bêtises (pop up, vosteran, pubs a gogo...)

Utilisateur anonyme · Answer

ok,

essaie de le réinitialiser pour voir !

Virus isearch omega

48 réponses

Discussions similaires

Newsletters