Supprimer Price Peep et autres logiciels malveillantsRésolu/Fermé

Question

Bonjour, 
J'ai commencé à suivre une réponse de Sugel pour supprimer quelques cochonneries telles que PricePeep, vittalia, wajam... Je crois que j'ai la totale sur ce coup là !!! J'ai un rapport d'adwcleaner et de ZHPdiag à partager avec vous pour me guider sur un grand nettoyage d'automne... 
Cordialement...



Configuration: Windows XP / Chrome 28.0.1500.95

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne

Donne le rapport AdwCleaner puis :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici. 
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer. 

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.



 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Waterseed · Answer

Voilà, le rapport Malwarebytes : Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.10.14.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Animation :: PC-ANIMATION [administrateur] Protection: Activé 14/10/2013 09:35:31 MBAM-log-2013-10-14 (10-23-48).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 339275 Temps écoulé: 44 minute(s), 55 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 118 C:\AdwCleaner\Quarantine\C\Documents and Settings\Animation\Application Data\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Documents and Settings\Animation\Local Settings\Application Data uto4pc_fr_43\Download\majt4pcfr.exe.vir (Adware.Eorezo) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Documents and Settings\Animation\Local Settings\Application Data uto4pc_fr_43\Download\setup_recover_fr_a2_tuto4pc_fr_69.exe.vir (Adware.Tuto4PC) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files\PricePeep\pricepeep.dll.vir (Adware.Agent) -> Aucune action effectuée. C:\AdwCleaner\Quarantine\C\Program Files uto4pc_fr_43 uto4pc_fr_43.exe.vir (Adware.Tuto4PC) -> Aucune action effectuée. C:\Documents and Settings\Animation\Mes documents\Téléchargements\installer_windows_movie_maker_French.exe (Adware.Downware) -> Aucune action effectuée. C:\Documents and Settings\Animation\Mes documents\Téléchargements\pctuto_01net_word.exe (Trojan.Eorezo) -> Aucune action effectuée. C:\Documents and Settings\llg\Local Settings\Temp\offerbox.exe (PUP.Optional.OfferBox.A) -> Aucune action effectuée. C:\Documents and Settings\llg\Local Settings\Temp oolbar_vit_sweetim.exe (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\Documents and Settings\llg\Local Settings\Temp\dealply.exe (PUP.Optional.Dealply) -> Aucune action effectuée. C:\Documents and Settings\llg\Local Settings\Temp\pricepeep.exe (Adware.Agent) -> Aucune action effectuée. C:\Documents and Settings\llg\Local Settings\Temp\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}\mgSqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\Documents and Settings\llg\Local Settings\Temp\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}\VistaCookiesCollector.exe (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\Documents and Settings\llg\Local Settings\Temp\{5B58EF61-85F2-4977-97A5-84C19F926579}\mgSqlite3.dll (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\Documents and Settings\llg\Local Settings\Temp\{FB697452-8CA4-46B4-98B1-165C922A2EF3}\CommunicatorInstallerUtils.dll (PUP.Optional.SweetIM) -> Aucune action effectuée. C:\Documents and Settings\llg\Local Settings\Temporary Internet Files\Content.IE5\HV1WIN7V\pricepeep_270005_104[1].exe (Adware.Agent) -> Aucune action effectuée. C:\Documents and Settings\llg\Local Settings\Temporary Internet Files\Content.IE5\OC1V8TSZ\dp[1].exe (PUP.Optional.Dealply) -> Aucune action effectuée. C:\Documents and Settings\llg\Mes documents\Téléchargements\installer_windows_movie_maker_French.exe (Adware.Downware) -> Aucune action effectuée. C:\Documents and Settings\llg\Mes documents\Téléchargements\pctuto_01net_word.exe (Trojan.Eorezo) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YTCV8RGZ\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Aucune action effectuée. C:\sauv\Mes documents\Téléchargements\installer_windows_movie_maker_French.exe (Adware.Downware) -> Aucune action effectuée. C:\sauv\Mes documents\Téléchargements\pctuto_01net_word.exe (Trojan.Eorezo) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028307.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028311.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028314.dll (PUP.Optional.Delta) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028315.dll (PUP.Optional.Delta) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028316.dll (PUP.Optional.Delta) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028317.dll (PUP.Optional.Delta) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028318.exe (PUP.Delta.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP173\A0028319.exe (PUP.Optional.Delta) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP174\A0028773.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP175\A0029901.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP176\A0029942.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP177\A0029994.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP177\A0030092.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP179\A0030370.dll (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP179\A0030371.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP179\A0030372.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP180\A0030520.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP181\A0030669.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP181\A0030667.dll (PUP.Optional.Protector) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP181\A0030668.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031335.dll (PUP.DealPly) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031337.exe (PUP.Optional.Dealply) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031338.exe (PUP.Optional.Dealply) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031339.exe (PUP.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031341.exe (PUP.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031348.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031349.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031350.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031351.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031353.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031354.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031355.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031356.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031357.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031358.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031376.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031394.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031412.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031359.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031360.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031361.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031362.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031363.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031364.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031365.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031366.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031367.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031368.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031369.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031370.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031371.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031372.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031373.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031374.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031375.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031377.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031378.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031379.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031380.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031381.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031382.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031383.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031384.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031385.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031386.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031387.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031388.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031389.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031390.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031391.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031392.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031393.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031395.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031396.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031397.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031398.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031399.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031400.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031401.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031402.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031403.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031404.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031405.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031406.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031407.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031408.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031409.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031410.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031411.dll (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031418.dll (PUP.Optional.Wajam.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP185\A0031419.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP187\A0032706.dll (Adware.Agent) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP187\A0032710.exe (Adware.Tuto4PC) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP187\A0032715.exe (Adware.Eorezo) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP187\A0032716.exe (Adware.Tuto4PC) -> Aucune action effectuée. C:\System Volume Information\_restore{940B0089-6A02-45B0-BA7A-4F9C88E5E622}\RP187\A0032718.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée. (fin) et voici le rapport de adwcleaner : ~ Rapport de ZHPDiag v2013.10.13.35 - Nicolas Coolman (13/10/2013) ~ Lancé par Animation (14/10/2013 10:35:51) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Not Found ---\ Navigateurs Internet MSIE: Internet Explorer v8.0.6001.18702 GCIE: Google Chrome v28.0.1500.95 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows XP Professional Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\ Logiciels de protection du système AVG 2012 v12.1.2242 Malwarebytes Anti-Malware version 1.75.0.1300 ---\ Logiciels d'optimisation du système CCleaner v4.05 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader X ---\ Informations sur le système ~ Processor: x86 Family 16 Model 5 Stepping 3, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1791 MB (54% free) System Restore: Activé (Enable) System drive C: has 444 GB (95%) free of 466 GB ---\ Mode de connexion au système ~ Computer Name: PC-ANIMATION ~ User Name: Animation ~ All Users Names: SUPPORT_388945a0, HelpAssistant, Animation, Administrateur, ADMIN, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Documents and Settings\Animation\Application Data\ZHP\ ~ %AppData% : C:\Documents and Settings\Animation\Application Data\ ~ %Desktop% : C:\Documents and Settings\Animation\Bureau\ ~ %Favorites% : C:\Documents and Settings\Animation\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\Animation\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\Animation\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 444 Go of 466 Go) D: CD-ROM drive (Not Inserted) F: Floppy drive, Flash card reader, USB Key (Not Inserted) G: Floppy drive, Flash card reader, USB Key (Not Inserted) H: Floppy drive, Flash card reader, USB Key (Not Inserted) I: Floppy drive, Flash card reader, USB Key (Not Inserted) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 31 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.F8DD21FC65131E064FBF11F01E4F4BFD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/09/2013 - 19:23:33.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers etBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers tfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers dpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers edbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/181 ~ Mes musiques (My Musics) : 1/2 ~ Mes Favoris (My Favorites) : 1/6 ~ Mes Documents (My Documents) : 2/253 ~ Mon Bureau (My Desktop) : 1/34 ~ Menu demarrer (Programs) : 1/22 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.954FFBFF05B0B60EB63B52AF561436C4] - (.ASUSTeK Computer Inc. - AsSysCtr Application.) -- C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [96896] [PID.1884] [MD5.EA1145DEBCD508FD25BD1E95C4346929] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe [193288] [PID.1900] [MD5.506708142BC63DABA64F2D3AD1DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648] [PID.2020] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.184] [MD5.084A67A4090798F931CAA08C02B31F88] - (.AVG Technologies CZ, s.r.o. - AVG Online Shield Service.) -- C:\Program Files\AVG\AVG2012\avgnsx.exe [1259568] [PID.412] [MD5.9CE7E61E07EBD3CCF05055CC3FBC0C19] - (.AVG Technologies CZ, s.r.o. - AVG E-mail Scanner.) -- C:\Program Files\AVG\AVG2012\avgemcx.exe [979840] [PID.484] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1360] [MD5.231B6AD3DB2866BC3FDB9979E6B2B61E] - (.AVG Technologies CZ, s.r.o. - AVG Identity Protection Service.) -- C:\Program Files\AVG\AVG2012\avgidsagent.exe [5174392] [PID.1784] [MD5.7DFF82ACDAB23414ABC2A95FEF8982F8] - (.Pas de propriétaire - app_filter Module.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32 SvcAppFlt.exe [370792] [PID.1756] [MD5.198FF60A42802C319FBA58FDB13EEE49] - (.Pas de propriétaire - NVIDIA Corporation.) -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32 SvcIp.exe [167528] [PID.2052] [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3032] [MD5.315FFF437563980ADA67D8FB38031A15] - (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [33747360] [PID.3984] [MD5.2252A0D8EB1D73FDBA7454FF7D395825] - (.ASUSTeK Computer Inc. - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [5756544] [PID.3356] [MD5.48BE298F7FD1BEF4D8FBACB04D8D95C4] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576] [PID.3516] [MD5.F4AD88FF508A573E3EC7C8E0E4760328] - (.ASUSTeK Computer Inc. - UpdateChecker MFC Application.) -- C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [121472] [PID.3596] [MD5.653ED63E28C80138FDA2E6D739DBD005] - (.ASUSTeK Computer Inc. - QFan Help.) -- C:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe [888960] [PID.3952] [MD5.371BA71B566260932DCCCF843BF6C7E7] - (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG2012\avgtray.exe [2598520] [PID.3652] [MD5.86F0D0B3A07C142C81DAB47E8495A822] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [152872] [PID.2720] [MD5.A328A46D87BB92CE4D8A4528E9D84787] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [279848] [PID.3844] [MD5.FFBD5650348D4F9E0AA8E72938DC6478] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [1213736] [PID.1764] [MD5.ECCA7F72A24C7CF43131946C076689D1] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [846288] [PID.3880] [MD5.2176B4590387405E5F2405C3CEF0C02A] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8078848] [PID.3616] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Documents and Settings\Animation\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>Toolbar.Wajam G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.0.18 (Désactivé) =>Adware.PricePeep G2 - GCE: Preference [User Data\Default] [oejkcgajlodefenbbjdnaiahmbnnoole] Lavasoft NewTab v.0.12 (Désactivé) ~ Google Browser: 12 Legitimates Filtered in 00mn 02s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\Animation\Application Data\Mozilla\Firefox\Profiles\1bqjo2jw.default\prefs.js (.not file.) ~ Firefox Browser: 7 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://securedsearch2.lavasoft.com ~ IE Browser: 10 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) O1 - Hosts: 0.0.0.0 boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.boxore.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.com =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.org =>Adware.Boxore O1 - Hosts: 0.0.0.0 dlmanager.net =>Adware.Boxore O1 - Hosts: 0.0.0.0 www.dlmanager.net =>Adware.Boxore ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 33 ---\ Autres liens utilisateurs (O4) O4 - GS\Program [AllUsers]: HD ADeck.lnk . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Program [Animation]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Program [Animation]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation O4 - GS\Program [ADMIN]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Program [ADMIN]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation ~ Global Startup: 17 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [HDAudDeck] . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe O4 - HKLM\..\Run: [Six Engine] . (.ASUSTeK Computer Inc. - Pas de description.) -- C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Run: [ASUS Update Checker] . (.ASUSTeK Computer Inc. - UpdateChecker MFC Application.) -- C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe O4 - HKLM\..\Run: [QFan Help] . (.ASUSTeK Computer Inc. - QFan Help.) -- C:\Program Files\ASUS\AI Suite\QFan4\FanHelp.exe O4 - HKLM\..\Run: [Cpu Level Up help] . (...) -- C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [AVG_TRAY] . (.AVG Technologies CZ, s.r.o. - AVG Tray Monitor.) -- C:\Program Files\AVG\AVG2012\avgtray.exe O4 - HKLM\..\Run: [Search Protection] C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe (.not file.) =>Toolbar.Conduit O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-776561741-861567501-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-776561741-861567501-839522115-1004\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBttnIE.dll =>.Microsoft Corporation O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office14\ONBTTN~1.dll =>.Microsoft Corporation O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpNameServer = 192.168.29.1 80.10.246.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpDomain = localdomain O17 - HKLM\System\CS1\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpNameServer = 192.168.29.1 80.10.246.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpDomain = localdomain O17 - HKLM\System\CS3\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpNameServer = 192.168.29.1 80.10.246.2 O17 - HKLM\System\CS3\Services\Tcpip\..\{41F41CE3-095C-4620-8EB3-C7F1733C4053}: DhcpDomain = localdomain O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.29.1 80.10.246.2 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 197.1.) - C:\WINDOWS\system32 vsvc32.exe ~ Services: 9 Legitimates Filtered in 00mn 04s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [414] [MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\Animation\APPLIC~1\Dealply\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly ~ Scheduled Task: 13 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: Installation des fichiers pour TxTextControl 13 - (...) [HKLM] -- Installation des fichiers pour TxTextControl 13 O42 - Logiciel: Installation des fichiers pour TxTextControl 15 - (...) [HKLM] -- Installation des fichiers pour TxTextControl 15 ~ Logic: 72 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.BDD7E8C5F4F0B0D986BDFD00FA0991CC] - 09/10/2013 - 07:04:45 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374] O44 - LFC:[MD5.B5B3E8E77B6E4FAACEEF8A88D5121598] - 09/10/2013 - 07:05:08 ---A- . (...) -- C:\WINDOWS\updspapi.log [3666] O44 - LFC:[MD5.DC30FB770FE33DEA290AC8AEDC7673A4] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [37098] O44 - LFC:[MD5.FCDADD9C0550C9C4288C8FBBFFFCB580] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [2550] O44 - LFC:[MD5.3275F33617B3AB4A48E3803D4B752F54] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\comsetup.log [12147] O44 - LFC:[MD5.4B09FFB23D96415A55098BDA6C5CBD8B] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\iis6.log [39244] O44 - LFC:[MD5.B67BE8D5BBFF581E007C7BD0FD291D8C] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\imsins.log [1374] O44 - LFC:[MD5.CF655E3D5731DBBFC7426A72BF93440D] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\msgsocm.log [1854] O44 - LFC:[MD5.CC8180255A26553AE66B50332BD32237] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\msmqinst.log [11134] O44 - LFC:[MD5.8A2131B33258E76CF3B0063D53489ED5] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS etfxocm.log [6498] O44 - LFC:[MD5.E6C3A28F73B3396DC9385E71BE3D0EAA] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS tdtcsetup.log [7356] O44 - LFC:[MD5.9DAF21D72E69F5131B64CE8C32B9B7CE] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\ocgen.log [17736] O44 - LFC:[MD5.FDB6E5921B9A9ABEE1ADAE0904CD9CBC] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS\ocmsn.log [2052] O44 - LFC:[MD5.265AEB407CE51DF44D90E505FFB4D078] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS abletoc.log [1866] O44 - LFC:[MD5.D2D0DC3F1B8AE045C0C83AC03ACBF43B] - 09/10/2013 - 07:05:09 ---A- . (...) -- C:\WINDOWS soc.log [16926] O44 - LFC:[MD5.251B8BD0B75A719519832ABB6DAEDE25] - 14/10/2013 - 09:26:42 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.530553964B33F92882B1DCA261A51F13] - 14/10/2013 - 09:26:45 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159] ~ Files: 42 Legitimates Filtered in 00mn 06s ---\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.D48659BB24C48345D926ECB45C1EBDF5] - 13/08/2004 - 03:56:20 R--A- . (.Pas de propriétaire - ATK0110 ACPI Utility.) -- C:\WINDOWS\system32\Drivers\ASACPI.sys [5810] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: 5 Legitimates Filtered in 00mn 00s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\llg\Local Settings\Application Data\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - () - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 ~ Keys: Scanned in 00mn 00s ---\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 15/03/2013 253656 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 28/12/2009 96896 | (AsSysCtrlService) . (.ASUSTeK Computer Inc..) - C:\Program Files\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe SR - | Auto 02/11/2012 5174392 | (AVGIDSAgent) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG2012\avgidsagent.exe SR - | Auto 14/02/2012 193288 | (avgwd) . (.AVG Technologies CZ, s.r.o..) - C:\Program Files\AVG\AVG2012\avgwdsvc.exe SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SR - | Auto 21/01/2010 370792 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32 SvcAppFlt.exe SS - | Auto 17/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 17/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Demand 28/11/2007 800040 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe SR - | Demand 27/06/2007 279848 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe SR - | Auto 21/01/2010 167528 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32 SvcIp.exe SS - | Auto 16/03/2010 154216 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32 vsvc32.exe ~ Services: Scanned in 00mn 05s ---\ Scan Additionnel (O88) Database Version : 12946 - (13/10/2013) Clés trouvées (Keys found) : 3 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 2 [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam^ [HKLM\Software\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb] =>Adware.PricePeep^ [HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole] =>Toolbar.AdAware [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Search Protection =>Toolbar.Conduit^ C:\Documents and Settings\Animation\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>Toolbar.Wajam^ C:\Documents and Settings\Animation\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb =>Adware.PricePeep^ ~ Additionnel Scan: 169435 Items scanned in 00mn 12s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>Toolbar.Wajam ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit ~ http://nicolascoolman.webs.com/apps/blog/show/28060597-pup-dealply =>PUP.DealPly ~ MSI: 4 link(s) detected in 00mn 12s ~ 723 Legitimates filtered by white list End of the scan (425 lines in 00mn 55s)(0)

Malekal_morte- · Answer

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Waterseed · Answer

Oups désolé, C ok j'ai pigé le truc pour la transmission des rapports... :P
Pour les extensions sur google chrome, je n'ai que AdBlock Plus, cette extension est activée...
Je poursuis la procédure... @toute

Waterseed · Answer

Voici les rapports générés par OTL

https://pjjoint.malekal.com/files.php?id=OTL_20131014_j11p12z10y15b15

Cool, les pubs ne s'affichent plus ! :)

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
CHR - plugin: DealPlyLive Update (Enabled) = C:\Program Files\DealPlyLive\Update\1.3.23.0
pGoogleUpdate3.dll  
CHR - plugin: Duuqu Update (Enabled) = C:\Program Files\Duuqu\Update\1.3.37.0
pDuuquUpdate3.dll  
O4 - HKLM..\Run: [Search Protection] C:\Documents and Settings\All Users\Application Data\Search Protection\SearchProtection.exe File not found  

* poste le rapport ici

Waterseed · Answer

Hop c fait !

========== OTL ==========
File C:\Program Files\DealPlyLive\Update\1.3.23.0
pGoogleUpdate3.dll not found.
File C:\Program Files\Duuqu\Update\1.3.37.0
pDuuquUpdate3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Search Protection deleted successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 10142013_141043

What else ?

Malekal_morte- · Answer

je pense qu'on est au bout, ça donne quoi?

Waterseed · Answer

Navigation propre comme au premier jour !!!
Un grand merci à toi et aux concepteurs de ces ingénieux programmes de désinfection...

Bonne fin de journée

Malekal_morte- · Answer

:)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Waterseed · Answer

Beau boulot, merci pour le lien, je partage avec les collègues de bureau...

Supprimer Price Peep et autres logiciels malveillants

11 réponses

Discussions similaires

Newsletters