FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[samsam]

j'espère que c'est pas trop grave

non, pas de problème , merci à toi pour ton aide et pour le temps que tu prends.

Bonne soirée

Samsam

[2011N2]

Salut,

Tente un sfc /scannow, on sait jamais : http://forums.cnetfrance.fr/topic/243-s ... -systemes/

Gabriel.

[samsam]

Bonsoir,

Je viens de le faire
Résultat:" le programme de protection de ressources windows n'a trouvé aucune violation d'intégrité"

[2011N2]

Salut,

Ok.

• Rends-toi sur cette page
• Clique sur "Choose File"
• Va sur ton disque chercher ce fichier à cet emplacement :
  
  c:\windows\SysWow64\user32.dll
• Clique ensuite sur le bouton "Scan It"
  
  
• Patiente le temps de l'analyse qui dépend de la taille du fichier
  
  
• Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
  
  
  
  Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
  
  

@+

Gabriel.

[samsam]

Salut Gabriel,


le rang de détection: 0/47

et le lien de la page : https://www.virustotal.com/fr/

y a rien derrière contrairement à ton exemple....

[2011N2]

Salut,

Ok, mais le lien n'est pas le bon, pourrais-tu me fournir celui qui renvoi vers ton fichier ?

@+

Gabriel.

[samsam]

j'ai compris! (pourtant je suis pas blonde

https://www.virustotal.com/fr/file/01eb ... 369937028/

[samsam]

la 2eme analyse c'est 0/46

[2011N2]

Re,

Bien.

Euh... J'avoue que je m'attendais pas trop à ça, c'est étrange. ^^

Je vais me renseigner de nouveau, parce que là je sèche un peu...

Merci pour ta patience. Et désolé encore, il y a probablement un souci mais je ne vois absolument pas où... On va tenter quand même autre chose, en attendant.

• Télécharge et enregistre Malwarebytes' Anti Rootkit sur ton bureau en cliquant sur ce lien : http://downloads.malwarebytes.org/file/mbar
• Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir decompresser ici).
• Lance-le en double-cliquant sur le fichier mbar.exe (dans le répertoire mbar).
  
  
  /!\ Important: Sous Vista, Windows 7 et Windows 8, il faut lancer le fichier en faisant clic-droit - Exécuter en tant qu'administrateur /!\
• Dans la fenêtre suivante, clique sur "Next".
• Clique sur l'option de mise à jour "Update".
• Patientez pendant la mise à jour, puis cliquez sur "Next".
• Si cela n'est pas déjà fait, sélectionne les 3 cases (drivers, Sectors, System).
• Patiente.
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  
  == Si le programme n'a rien trouvé, clique sur Exit.
  
  == Si des infections sont présentes ton PC redemarrera plusieurs fois.
  
  
  2 Rapports sont générés et sont enregistrés dans le repertoire d'où tu as lancé Mbar.exe en général le Bureau.
  
  == system-log.txt
  == mbar-log-la date-(*****).txt
• Poste les 2 rapports dans ta prochaine réponse en les hébergeant : http://cjoint.com/

@+

Gabriel.

[samsam]

quand je clique droit je n'ai pas "décompresser ici" (j'ai plusieurs "extraire")
quand j"ouvre mbarxxx.zip, je vois mbar.exe mais je peux pas exécuter en tant qu' admin

[2011N2]

Re,

Fais extraire ici.

@+

Gabriel.

[samsam]

voici les rapports (et merci encore à toi)

http://cjoint.com/?3EEveND91gy

http://cjoint.com/?3EEvfPml1MY

[2011N2]

Re,

Bien.

1/

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... amsam3.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Ensuite :

2/

• Rends-toi sur cette page
• Clique sur "Choose File"
• Va sur ton disque chercher ce fichier à cet emplacement :
  
  C:\Windows\PEV.exe
• Clique ensuite sur le bouton "Scan It"
  
  
• Patiente le temps de l'analyse qui dépend de la taille du fichier
  
  
• Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
  
  
  
  Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
  
  

@+

Gabriel.

[samsam]

rapport ZHPzip:

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-05-2013-21-42-10.txt
Run by Mon PC at 30/05/2013 21:42:07
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Clé(s) du Registre ==========
ERREUR Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{45B26665-AEEA-471A-A324-0FD3D36E4B87}C:/users/mon pc/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{5E92DDE4-261A-4132-ADA8-EDE4BA138E89}C:/users/mon pc/appdata/roaming/cacaoweb/cacaoweb.exe

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\fbvjm.job
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/05/2013 16:42:44 [1694]
C:\ZHP\ZHPFix[R2].txt - 26/05/2013 16:46:44 [22332]
C:\ZHP\ZHPFix[R3].txt - 26/05/2013 16:46:51 [3948]
C:\ZHP\ZHPFix[R4].txt - 26/05/2013 16:51:29 [2678]
C:\ZHP\ZHPFix[R5].txt - 30/05/2013 21:42:10 [1371]


et virustotal:

ratio: 1/47

https://www.virustotal.com/fr/file/ae0f ... 369943202/

[2011N2]

Salut,

Ok.

Redémarre ton PC.
Le problème est toujours présent ?

Gabriel.

[samsam]

J'ai essayé pas mal de liens et aucune redirection!!
J'espère que c'est définitif

Merci beaucoup

J'allais te demander si tu avais une idée pour le centre de sécurité , mais c'est pas la peine, j'ai enfin pu le réactiver, ça devait être lié à cette infection.

Encore merci pour ton aide et surtout pour le temps que tu y as consacré.

samsam

[2011N2]

Salut,

Ah super, excellente nouvelle.
Il nous reste à finaliser encore, cette étape est importante.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

• Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles

• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

• Télécharge DelFix sur ton bureau.
• Lance le.
• Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
• Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

4ème étape : Désactivation des programmes au démarrage

• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
  
  - Windows XP
  - Windows Vista
  - Windows 7

5- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

• Télécharge Security Check (de Screen317) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.

6- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.

[samsam]

Bonjour,

Voici le rapport Delfix:

# DelFix v10.2 - Rapport créé le 01/06/2013 à 11:32:57
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Mon PC - MON-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.8.16.0_26.05.2013_19.15.25_log.txt
Supprimé : C:\Users\Mon PC\Desktop\ComboFix.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Mon PC\Downloads\OTM.exe
Supprimé : C:\Users\Mon PC\Downloads\RogueKiller-8.5.4.exe
Supprimé : C:\Users\Mon PC\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########


et le rapport security check

Results of screen317's Security Check version 0.99.64
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 21
Adobe Flash Player 11.7.700.202
Adobe Reader XI
Mozilla Firefox (21.0)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

[2011N2]

Salut,

Parfait pour ces rapports.

Tu as terminé toute la procédure ?

Gabriel.

[samsam]

oui j'ai tout fait

J'avoue que j'ai eu des doutes pour décocher les programmes au démarrage et pour la purge de la restauration système , j'ai fait "supprimer" ,et j'ai réactiver après (désactiver était déjà décoché) c'était bien ça?

[2011N2]

Re,

Ok, si tu veux demander conseil pour certains programmes au démarrage n'hésite pas.

Pour la restauration, oui c'est ça, mais là, il faut qu'elle soit activée (et donc que la case "Désactiver" soit décochée).
Et tu as créé un nouveau point de restauration, c'est bon ?

Gabriel.

[samsam]

J'ai recoché "restaurer les paramètres système et les versions précédentes des fichiers", c'est ça le nouveau point de restauration?


Pour le démarrage je viens de vori que j'en avais laissé pas mal en fait: est-ce que je dois les décocher?
synaptics
IDT
Java(TM)
Intel(R) (2 cases)
Ccleaner
Système d'exploitation

et HP quick launch button, HP wireless, HP quickplay (ça il faut que je laisse non? c'est l'ordi?)

et bien sûr j'ai laissé Avira


une autre question au moment des mises à jour avec updatechecker, il me proposait IZArc , je l'ai quand même faite sans savoir ce que c'est, j'ai bien décoché delta toolbar, il me l'a quand même installée, j'ai désinstallé mais il m'en reste quand même une qui ne se désinstalle pas "delta chrome toolbar", elle ne me gène pas, puisque google s'est bien remis pour mes recherches, mais à quoi sert ce Izarc? je peux le supprimer?

[2011N2]

Re,

Oui c'est bon pour la restauration.

Pour le démarrage, tu peux aussi enlever Ccleaner.

Izarc est un logiciel de compression/décompression. Oui, tu peux le supprimer.

Dis moi si Delta Chrome toolbar est toujours là après, on s'occupera de l'éradiquer.

Gabriel.

[samsam]

J'ai supprimé IZArc avec Ccleaner et j'ai une fenêtre à la fin qui dit :
Do you want to restore Windows native Zip file integration???
Je dis oui?
Je comprends l'anglais mais pas du tout l'informatique ^^

[samsam]

j'ai réussi à supprimer la delta chrome toolbar

[2011N2]

Re,

Oui tu peux dire oui.

Ok pour la toolbar.

Donc tout est bon ?

Gabriel.

[samsam]

En fait je viens de me connecter avec IE (parce que je viens d'installer keyscrambler qui apparemment n'est toujours pas compatible avec mozilla, donc je voulais voir si ca marche avec IE, même si je ne l'utilise pas ) et en fait avec IE il y avait toujours delta par defaut(j'ai remise google en page d'accueilet appraemment plus de delta...) et en plus il me disait qu'il y avait toujours un module complémentaire delpy que j'ai désinstallé avec la première delta toolbar, pourtant je ne le vois plus dans les programmes à désinstaller.....

[2011N2]

Re,

D'accord.
Tente AdwCleaner, comme je t'ai demandé ici (mais ce coup là tu feras en option Suppression) : http://www.forum-entraide-informatique. ... tive#47386

Gabriel.

[samsam]

Voici:


# AdwCleaner v2.301 - Rapport créé le 01/06/2013 à 15:33:47
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mon PC - MON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Mon PC\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Mon PC\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Mon PC\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Mon PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Users\Mon PC\AppData\Roaming\Mozilla\Firefox\Profiles\w9yjstci.default\extensions\amo@dealplyshopping.com
Fichier Supprimé : C:\Users\Mon PC\AppData\Roaming\Mozilla\Firefox\Profiles\p1wiyyg4.default-1369586340244\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Mon PC\AppData\Roaming\Mozilla\Firefox\Profiles\p1wiyyg4.default-1369586340244\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Mon PC\AppData\Roaming\Mozilla\Firefox\Profiles\w9yjstci.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5b55db88bc3dba49
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Mon PC\AppData\Roaming\Mozilla\Firefox\Profiles\p1wiyyg4.default-1369586340244\prefs.js

C:\Users\Mon PC\AppData\Roaming\Mozilla\Firefox\Profiles\p1wiyyg4.default-1369586340244\user.js ... Supprimé !

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "0c5a81f8000000000000904ce52e20ea");
Supprimée : user_pref("extensions.delta.instlDay", "15857");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.511:13:10");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119816tt=gc_");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

Fichier : C:\Users\Mon PC\AppData\Roaming\Mozilla\Firefox\Profiles\w9yjstci.default\prefs.js

C:\Users\Mon PC\AppData\Roaming\Mozilla\Firefox\Profiles\w9yjstci.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4492 octets] - [01/06/2013 15:33:26]
AdwCleaner[S1].txt - [4533 octets] - [01/06/2013 15:33:47]

########## EOF - C:\AdwCleaner[S1].txt - [4593 octets] ##########

[2011N2]

Re,

Ok. Du coup, ce serait bien que tu réinstalles ZHPdiag pour que tu me fasses un rapport et qu'on enlève les restes.

Merci

Gabriel.

[samsam]

Rapport de ZHPDiag v2013.6.1.2 par Nicolas Coolman, Update du 01/06/2013
Run by Mon PC at 01/06/2013 15:46:33
WebSite: http://nicolascoolman.webs.com
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576 (Defaut)
MFIE: Mozilla Firefox 21.0

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
~ Windows Remaining Initializations Number : 0
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ System Protection
Avira Free Antivirus v13.0.0.3640
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ System Optimizer
CCleaner v4.02 =Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 21

---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3002 MB (52% free)
System Restore: Activé (Enable)
System drive C: has 150 GB (68%) free of 220 GB

---\\ Logged in mode
~ Computer Name: MON-PC
~ User Name: Mon PC
~ All Users Names: Mon PC, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Mon PC\AppData\Roaming\
~ %Desktop% : C:\Users\Mon PC\Desktop\
~ %Favorites% : C:\Users\Mon PC\Favorites\
~ %LocalAppData% : C:\Users\Mon PC\AppData\Local\
~ %StartMenu% : C:\Users\Mon PC\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 150 Go of 220 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)
E:\ CD-ROM drive (Not Inserted)



---\\ Security Center Tools Informations
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/05/2013 - 13:06:04.) -- C:\Windows\System32\wininet.dll [2242048]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
Mes musiques (My Musics) : 17/17 (Modified)
~ Mes Videos (My Videos) : 1/76
~ Mes Favoris (My Favorites) : 1/32
~ Mes Documents (My Documents) : 1/32
~ Mon Bureau (My Desktop) : 1/4
~ Menu demarrer (Programs) : 1/33
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.8F89E6CB82E6DB45BC993D423CD0FDBD] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe [323640] [PID.2712]
[MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.1420]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.2948]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [920472] [PID.4092]
[MD5.0DE3C7622EC33126579B1742260F08C2] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe [632888] [PID.2396]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304] [PID.2088]
[MD5.23AA0FDCBDD87D0B78092798C68312D8] - (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe [1855880] [PID.3092]
[MD5.9987636E1191907AB52F3A49FFB83393] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7431168] [PID.268]
[MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH Co. KG - Avira Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86752] [PID.1164]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1492]
[MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH Co. KG - Avira On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110816] [PID.1636]
[MD5.83D8BE94E1CBCBE2EA8372DB1A95A159] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728] [PID.1780]
[MD5.498EB62A160674E793FA40FD65390625] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152] [PID.1860]
[MD5.9B7EDD3FE7C211C36E921D34D18A3A0A] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1001376] [PID.3628]
[MD5.C7A0E61D5714AC20DE52D4F66EC773B8] - (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [227896] [PID.4032]
~ Processes Running: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Mon PC\AppData\Roaming\Mozilla\Firefox\Profiles\p1wiyyg4.default-1369586340244\prefs.js
C:\Users\Mon PC\AppData\Roaming\Mozilla\Firefox\Profiles\w9yjstci.default\prefs.js
M0 - MFSP: prefs.js [Mon PC - w9yjstci.default] r_pref("browser.startup.homepage", );
~ Firefox Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\\ Applications démarrées par registre par dossier (O4)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKLM\..\Wow6432Node\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
O4 - HKLM\..\Wow6432Node\Run: [WirelessAssistant] . (.Hewlett-Packard Company - HP Wireless Assistant Main Program.) -- C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH Co. KG - Avira System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [KeyScrambler] . (.QFX Software Corporation - KeyScrambler.) -- C:\Program Files (x86)\KeyScrambler\keyscrambler.exe
O4 - HKUS\S-1-5-21-3333000847-1185285615-873805259-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: HPAdvisor.lnk . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
O4 - GS\QuickLaunch: Glary Utilities.lnk . (.Glarysoft Ltd - Glary Utilities.) -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Samsung Kies (Lite).lnk . (...) -- C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe
O4 - GS\QuickLaunch: Samsung Kies.lnk . (...) -- C:\Program Files (x86)\Samsung\Kies\KiesAgent.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FE8B857-D129-4C83-A761-AF9A96655FE9}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{4FE8B857-D129-4C83-A761-AF9A96655FE9}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{4FE8B857-D129-4C83-A761-AF9A96655FE9}: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Defraggler Volume C Task.job [410]
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =PUP.DealPly
~ Scheduled Task: 17 Legitimates Filtered in 00mn 11s



---\\ HKCU HKLM Software Keys
[HKCU\Software\BabSolution] =Hijacker.BabSolution
[HKCU\Software\Baraka Casino Online]
[HKCU\Software\uohvmlptjj]
[HKLM\Software\Wow6432Node\Baraka Casino Online]
[HKLM\Software\Wow6432Node\uohvmlptjj]
~ Key Software: 218 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 22/03/2013 - 23:34:35 - [0] ----D C:\ProgramData\Tracing
O43 - CFD: 17/07/2010 - 01:27:46 - [0,071] ----D C:\Users\Mon PC\AppData\Local\Ares
~ Program Folder: 167 Legitimates Filtered in 00mn 30s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CAD343C7C99A9F001380303AEFC9416C] - 01/06/2013 - 12:28:45 ----- . (...) -- C:\bootsqm.dat [3560]
O44 - LFC:[MD5.4B7FADFA5F580FE190A4CD855C5D6541] - 01/06/2013 - 10:32:59 ---A- . (...) -- C:\DelFix.txt [1427]
O44 - LFC:[MD5.3CF3D4A45CC2AF973DBC30EC8D33252B] - 26/05/2013 - 22:06:14 ---A- . (...) -- C:\Windows\system.ini [215]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 26/05/2013 - 13:06:04 ---A- . (...) -- C:\Windows\SysNative\ieuinit.inf [25185]
O44 - LFC:[MD5.1FF56AC32B38A94C3C88497BD6E00C96] - 26/05/2013 - 13:06:04 ---A- . (...) -- C:\Windows\System32\ieuinit.inf [25185]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/05/2013 - 20:03:17 ---A- . (...) -- C:\autoexec.bat [0]
~ Files: 121 Legitimates Filtered in 00mn 56s



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\Glary Memory Optimizer [Key] . (.Glarysoft Ltd - Memory Optimizer.) -- C:\Program Files (x86)\Glary Utilities\memdefrag.exe
~ SMSR Keys: 12 Legitimates Filtered in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 21 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.1BF91F352D746AD7469FA71783B5FAE8] - 28/11/2006 - 20:46:22 ---A- . (.Printing Communications Assoc., Inc. (PCAUS - PCAUSA NDIS 5.0 MPR Protocol Driver.) -- C:\Windows\SysWOW64\drivers\PCAMp50.sys [28224]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 14/07/2009 - C:\Windows\System32\DRIVERS\elxstor.sys (elxstor) .(.Emulex - Storport Miniport Driver for LightPulse HBA.) - LEGACY_ELXSTOR
~ Legacy: 114 Legitimates Filtered in 00mn 00s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Mon PC - p1wiyyg4.default-1369586340244] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {23046832-EC72-4A12-95A3-2E33CF55EED0} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {57C2B6C1-1AC1-4A0C-B420-B5F58D97E092} - (Kelkoo) - http://fr.kelkoopartners.net
O69 - SBI: SearchScopes [HKCU] {880A9FCC-690A-4C42-94BE-25111BF006BF} - (AOL Recherche) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {9FFCFBA8-423D-4B55-B6EE-EAB16A3B5FC1} - (Yahoo!) - http://fr.search.yahoo.com
O69 - SBI: SearchScopes [HKCU] {D178F9F5-FF12-4726-9E98-87FF7BB5AFDC} - (Ask Search) - http://websearch.ask.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Mon PC\AppData\Local\Temp\uninst1.exe [395248] =Toolbar.Babylon
[MD5.80C00FF59E224B61F6D6186674BAE201] [SPRF][28/05/2013] (...) -- C:\Users\Mon PC\AppData\Roaming\wklnhst.dat [1390]
[MD5.0A90C8A3F94564E7EAF541981EAFA52A] [SPRF][01/06/2013] (...) -- C:\Users\Mon PC\Desktop\adwcleaner.exe [632031]
[MD5.8BE8A70114A168DB89CA40923C55BA5B] [SPRF][01/06/2013] (.Nicolas Coolman - ZHPDiag.) -- C:\Users\Mon PC\Desktop\ZHPDiag2.exe [5667061]
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12368 - (01/06/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 2

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD] =Crapware.SpyHunter
C:\Users\Mon PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma =PUP.DealPly
C:\Users\Mon PC\AppData\Local\Temp\uninst1.exe =Toolbar.Babylon
~ Additionnel Scan: 298479 Items scanned in 00mn 50s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 15/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 02/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
SR - | Auto 30/03/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 30/03/2013 110816 | (AntiVirService) . (.Avira Operations GmbH Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SR - | Demand 25/02/2010 227896 | (Com4QLBEx) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\System32\svchost.exe
SS - | Demand 22/05/2009 250616 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
SR - | Demand 10/08/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 17/06/2009 73728 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
SS - | Demand 11/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 247152 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SS - | Auto 08/01/2013 161536 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 22/07/2009 240128 | (STacSV) . (.IDT, Inc..) - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
SS - | Disabled 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 03s



~ 1194 Legitimates filtered by white list
End of the scan (359 lines in 03mn 06s)(0)

[2011N2]

Re,

Ok.

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... amsam4.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.

[samsam]

Voici:


Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre :
Run by Mon PC at 01/06/2013 15:56:01
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Mon PC\AppData\Local\Temp\uninst1.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BabSolution
ERREUR Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD
SUPPRIME Key: HKCU\Software\uohvmlptjj
SUPPRIME Key: HKLM\Software\Wow6432Node\uohvmlptjj

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: r_pref("browser.startup.homepage", );

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\users\mon pc\appdata\local\temp\uninst1.exe
ABSENT Folder/File: c:\users\mon pc\appdata\local\temp\uninst1.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: DealPlyUpdate

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/06/2013 15:56:02 [1478]

[2011N2]

Re,

Parfait.
La toolbar n'est plus là ?

Si non, tu peux supprimer AdwCleaner et ZHPdiag (en utilisant Delfix c'est plus rapide ) que je viens de te faire installer de nouveau.

Gabriel.

[samsam]

Non c'est bon plus de toolbar

et j'ai supprimé adwcleaner et ZHPdiag

Merci pour tout!

[2011N2]

Re,

Je t'en prie.
Tout est ok, je peux clore ce sujet ?

Merci à toi d'avoir suivi la désinfection jusqu'au bout et encore pardon d'avoir été un peu long à solutionner le souci...

Gabriel.

[samsam]

oui, problème totalement résolu

Tu plaisantes, tu n'as absolument pas à t'excuser!

Encore un énorme merci pour ton aide

et pour ce forum très utile!

Bon week end

[2011N2]

Re,

Oui.

À bientôt sur le forum j'espère.

Je passe ce sujet en résolu et je le verrouille.

Bonne journée,

Gabriel.