> Tous les forums > Forum Sécurité
 dailymotion: rires en arrière-plan. malware? pub?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Isengrin
  Posté le 29/11/2013 @ 20:37 
Aller en bas de la page 
Petit astucien

Chers tous ,

Lorsque je regarde des vidéos sur le site dailymotion, je suis gêné à intervalles réguliers par des rires d'un bébé qui semble répondre à un "ping" puis un "plong" de son père.

Pas de pop-up visible qui corresponde à cette intrusion. Pub? Malware? Mes recherches google sont restées infructueuses. Ces rires pourrissent incroyablement les vidéos.

Avez-vous une idée?

Merci d'avance.

mon système: Medion, Windows 32, Firefox, avast!

précision: j'habite l'Allemagne

Publicité
philae
 Posté le 29/11/2013 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, et bienvenue sur PCAstuces Sécurité

je n'ai pas trop d'idée, mais on peut toujours vérifier l'état du pc, tu seras déjà fixé.

clique sur le lien de ma signature (AIDE AU DIAGNOSTIC) et poste les 3 rapports demandés

Isengrin
 Posté le 29/11/2013 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci beaucoup pour votre aide!

Le premier diagnostic est négatif. Désolé pour la langue de Goethe, heureusement, le chiffre "0" est international :-)

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.29.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
1
1-PC [Administrator]

29.11.2013 21:22:06
mbam-log-2013-11-29 (21-22-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388410
Laufzeit: 50 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Isengrin
 Posté le 29/11/2013 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

second diagnostic:

# AdwCleaner v3.013 - Bericht erstellt am 29/11/2013 um 22:44:12
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : 1 - 1-PC
# Gestartet von : C:\Users\Gast\Downloads\adwcleaner(1).exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16576


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\prefs.js ]


[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e6w91761.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15996 octets] - [26/11/2013 21:24:48]
AdwCleaner[R1].txt - [1023 octets] - [29/11/2013 22:44:12]
AdwCleaner[S0].txt - [16140 octets] - [26/11/2013 21:26:16]

########## EOF - \AdwCleaner\AdwCleaner[R1].txt - [1144 octets] ##########

philae
 Posté le 29/11/2013 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu n'as pas posté le 1er rapport fait par adwcleaner ni le rapport de suppression

celui ci c'est le R1 donc il est vierge, normal

DEGANO
 Posté le 29/11/2013 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
philae a écrit :

Bonsoir, et bienvenue sur PCAstuces Sécurité

je n'ai pas trop d'idée, mais on peut toujours vérifier l'état du pc, tu seras déjà fixé.

clique sur le lien de ma signature (AIDE AU DIAGNOSTIC) et poste les 3 rapports demandés

Salut,

j'ai une suggestion : voir où est mise la souris.

Certaines pub en flash font du son si l'on met la souris dessus.

Pas besoin de cliquer dessus, juste mettre la flèche de la souris est suffisant.

Je ne dis pas que c'est ça, mais ça peut aiguiller.

Promis, plus d'intervention de ma part ensuite.

philae
 Posté le 29/11/2013 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir DEGANO

(aucun problème pour ton intervention)

Isengrin
 Posté le 29/11/2013 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai déplacé ma souris avec le plus grande curiosité, malheureusement sans succès. Dommage, l'idée paraissait prometteuse!

Merci Degano!

Ca ne me semble pas être une pub, car je ne vois rien apparaître à l'écran, j'entends seulement ce pling, ces rires puis ce plong et encore des rires. Aucun slogan publicitaire cohérent.



Modifié par Isengrin le 29/11/2013 23:21
Isengrin
 Posté le 29/11/2013 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ce que je pense être le R2:

# AdwCleaner v3.013 - Bericht erstellt am 29/11/2013 um 23:12:02
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : 1 - 1-PC
# Gestartet von : C:\Users\Gast\Downloads\adwcleaner(1).exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16576


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\prefs.js ]


[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e6w91761.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15996 octets] - [26/11/2013 21:24:48]
AdwCleaner[R1].txt - [1222 octets] - [29/11/2013 22:44:12]
AdwCleaner[R2].txt - [1083 octets] - [29/11/2013 23:12:02]
AdwCleaner[S0].txt - [16140 octets] - [26/11/2013 21:26:16]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1204 octets] ##########

Publicité
philae
 Posté le 29/11/2013 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1204 octets] ##########

je ne comprends pas, il faut que tu recherches à la racine de C

AdwCleaner[S0].txt

Isengrin
 Posté le 30/11/2013 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci beaucoup, je ne comprends généralement rien à rien en informatique mais avec une telle aide, tout devient simple! :-)

Voici le R0 donc le premier rapport d'AdwCleaner, repêché à la racine de C.

Pour ce que je comprends...

Ordner gefunden = répertoire trouvé / Schlüssel gefunden = clé trouvée / Zeile gefunden = ligne trouvée / Datei gefunden = donnée trouvée

# AdwCleaner v3.013 - Bericht erstellt am 26/11/2013 um 21:24:48
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : 1 - 1-PC
# Gestartet von : C:\Users\Gast\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\searchplugins\SearchYa!.xml
Datei Gefunden : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\user.js
Datei Gefunden : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e6w91761.default\searchplugins\SearchYa!.xml
Datei Gefunden : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e6w91761.default\user.js
Datei Gefunden : C:\Users\Public\Desktop\QuickStores.url
Datei Gefunden : C:\Windows\System32\Tasks\EPUpdater
Datei Gefunden : C:\Windows\System32\Tasks\Searchya
Datei Gefunden : C:\Windows\Tasks\DSite.job
Datei Gefunden : C:\Windows\Tasks\Searchya.job
Ordner Gefunden : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\Extensions\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}
Ordner Gefunden : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e6w91761.default\Extensions\ffxtlbr@searchya.com
Ordner Gefunden C:\Program Files\Conduit
Ordner Gefunden C:\ProgramData\Partner
Ordner Gefunden C:\Users\1\AppData\Local\apn
Ordner Gefunden C:\Users\1\AppData\LocalLow\Conduit
Ordner Gefunden C:\Users\1\AppData\LocalLow\Delta
Ordner Gefunden C:\Users\1\AppData\LocalLow\PriceGong
Ordner Gefunden C:\Users\1\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gefunden C:\Users\1\AppData\Roaming\DSite
Ordner Gefunden C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\ConduitCommon
Ordner Gefunden C:\Users\1\AppData\Roaming\SearchYa
Ordner Gefunden C:\Users\Gast\AppData\LocalLow\Search Settings
Ordner Gefunden C:\Users\Gast\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\dsiteproducts
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gefunden : HKCU\Software\searchya
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6801410E-CC88-42D6-A93B-909E95645407}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3208939
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\DSite
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\EPUpdater
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Searchya
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB5F30FB-59EB-402A-B86E-D1CF8DDE87ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2E7CE8A-E1A7-4729-8AD6-D19FBE74381A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F77E88EA-01AE-4A0E-B06A-ADA4B83D4066}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : HKLM\Software\Uniblue
Schlüssel Gefunden : HKLM\Software\Uniblue\DriverScanner

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16576


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\prefs.js ]

Zeile gefunden : user_pref("browser.search.defaultenginename", "SearchYa!");
Zeile gefunden : user_pref("browser.search.selectedEngine", "SearchYa!");
Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://www.searchya.com/?f=1&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B2Z&cr[...]
Zeile gefunden : user_pref("extensions.delta.admin", false);
Zeile gefunden : user_pref("extensions.delta.aflt", "babsst");
Zeile gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gefunden : user_pref("extensions.delta.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.delta.dfltLng", "de");
Zeile gefunden : user_pref("extensions.delta.excTlbr", false);
Zeile gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gefunden : user_pref("extensions.delta.id", "a06ed3ee000000000000485d6047f434");
Zeile gefunden : user_pref("extensions.delta.instlDay", "15874");
Zeile gefunden : user_pref("extensions.delta.instlRef", "sst");
Zeile gefunden : user_pref("extensions.delta.newTab", false);
Zeile gefunden : user_pref("extensions.delta.prdct", "delta");
Zeile gefunden : user_pref("extensions.delta.prtnrId", "delta");
Zeile gefunden : user_pref("extensions.delta.rvrt", "false");
Zeile gefunden : user_pref("extensions.delta.smplGrp", "none");
Zeile gefunden : user_pref("extensions.delta.tlbrId", "base");
Zeile gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gefunden : user_pref("extensions.delta.vrsnTs", "1.8.21.514:44:21");
Zeile gefunden : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gefunden : user_pref("extensions.delta_i.babExt", "");
Zeile gefunden : user_pref("extensions.delta_i.babTrack", "affID=119357");
Zeile gefunden : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gefunden : user_pref("extensions.searchya.aflt", "syd72");
Zeile gefunden : user_pref("extensions.searchya.appId", "{1973277F-87B0-4EA3-9ED2-470A91D284CF}");
Zeile gefunden : user_pref("extensions.searchya.cd", "2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B2Z");
Zeile gefunden : user_pref("extensions.searchya.cr", "1606727190");
Zeile gefunden : user_pref("extensions.searchya.dfltLng", "");
Zeile gefunden : user_pref("extensions.searchya.dfltSrch", true);
Zeile gefunden : user_pref("extensions.searchya.dnsErr", true);
Zeile gefunden : user_pref("extensions.searchya.excTlbr", false);
Zeile gefunden : user_pref("extensions.searchya.hmpg", true);
Zeile gefunden : user_pref("extensions.searchya.hmpgUrl", "hxxp://www.searchya.com/?f=1&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B2Z[...]
Zeile gefunden : user_pref("extensions.searchya.id", "6C626D8FE449D3EE");
Zeile gefunden : user_pref("extensions.searchya.instlDay", "15937");
Zeile gefunden : user_pref("extensions.searchya.instlRef", "");
Zeile gefunden : user_pref("extensions.searchya.newTabUrl", "hxxp://www.searchya.com/?f=2&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B[...]
Zeile gefunden : user_pref("extensions.searchya.prdct", "searchya");
Zeile gefunden : user_pref("extensions.searchya.prtnrId", "searchya");
Zeile gefunden : user_pref("extensions.searchya.srchPrvdr", "SearchYa!");
Zeile gefunden : user_pref("extensions.searchya.tlbrId", "base");
Zeile gefunden : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://www.searchya.com/?f=3&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P[...]
Zeile gefunden : user_pref("extensions.searchya.vrsn", "1.8.8.0");
Zeile gefunden : user_pref("extensions.searchya.vrsni", "1.8.8.0");
Zeile gefunden : user_pref("extensions.searchya_i.hmpg", true);
Zeile gefunden : user_pref("extensions.searchya_i.newTab", false);
Zeile gefunden : user_pref("extensions.searchya_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.searchya_i.vrsnTs", "1.8.8.022:5:17");
Zeile gefunden : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Zeile gefunden : user_pref("extentions.webcake.installId", "1a8ef574-cc6c-40ad-824b-fc9eacd47778");

[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e6w91761.default\prefs.js ]

Zeile gefunden : user_pref("extensions.enabledAddons", "ffxtlbr%40searchya.com:1.6.0,wrc%40avast.com:9.0.2006.53,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1");
Zeile gefunden : user_pref("extensions.searchya.aflt", "syd72");
Zeile gefunden : user_pref("extensions.searchya.appId", "{1973277F-87B0-4EA3-9ED2-470A91D284CF}");
Zeile gefunden : user_pref("extensions.searchya.cd", "2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B2Z");
Zeile gefunden : user_pref("extensions.searchya.cntry", "DE");
Zeile gefunden : user_pref("extensions.searchya.cr", "1606727190");
Zeile gefunden : user_pref("extensions.searchya.dfltLng", "");
Zeile gefunden : user_pref("extensions.searchya.dfltSrch", true);
Zeile gefunden : user_pref("extensions.searchya.dnsErr", true);
Zeile gefunden : user_pref("extensions.searchya.excTlbr", false);
Zeile gefunden : user_pref("extensions.searchya.hdrMd5", "D6690C9E319795429E90DC000595F985");
Zeile gefunden : user_pref("extensions.searchya.hmpg", true);
Zeile gefunden : user_pref("extensions.searchya.hmpgUrl", "hxxp://www.searchya.com/?f=1&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B2Z[...]
Zeile gefunden : user_pref("extensions.searchya.id", "6C626D8FE449D3EE");
Zeile gefunden : user_pref("extensions.searchya.instlDay", "15937");
Zeile gefunden : user_pref("extensions.searchya.instlRef", "");
Zeile gefunden : user_pref("extensions.searchya.lastVrsnTs", "");
Zeile gefunden : user_pref("extensions.searchya.newTabUrl", "hxxp://www.searchya.com/?f=2&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B[...]
Zeile gefunden : user_pref("extensions.searchya.pnu_base", "{\"newVrsn\":\"65\",\"lastVrsn\":\"65\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gefunden : user_pref("extensions.searchya.prdct", "searchya");
Zeile gefunden : user_pref("extensions.searchya.prtnrId", "searchya");
Zeile gefunden : user_pref("extensions.searchya.sg", "{smplGrp}");
Zeile gefunden : user_pref("extensions.searchya.srchPrvdr", "SearchYa!");
Zeile gefunden : user_pref("extensions.searchya.tlbrId", "base");
Zeile gefunden : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://www.searchya.com/?f=3&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P[...]
Zeile gefunden : user_pref("extensions.searchya.vrsn", "1.8.8.0");
Zeile gefunden : user_pref("extensions.searchya.vrsni", "1.8.8.0");
Zeile gefunden : user_pref("extensions.searchya_i.hmpg", true);
Zeile gefunden : user_pref("extensions.searchya_i.newTab", false);
Zeile gefunden : user_pref("extensions.searchya_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.searchya_i.vrsnTs", "1.8.8.022:5:17");

-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : homepage
Gefunden : search_url
Gefunden : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [15856 octets] - [26/11/2013 21:24:48]

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [15917 octets] ##########

Isengrin
 Posté le 30/11/2013 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et enfin, le rapport de Zébulon:

(j'ai vu qu'il y était question de la barre searchya, dont je croyais m'être débarrassé, notamment lors de ma première utilisation d'AdwCleaner, avant de m'adresser pour la première fois à vous)

~ Report of ZHPDiag v2013.11.28.59 - Nicolas Coolman (28.11.2013)

~ Launched by 1 (29.11.2013 22:54:42)

~ Web site address : http://nicolascoolman.webs.com

~ Free support forums for disinfection : http://nicolascoolman.webs.com/apps/links/

~ Translated by

~ Version State :

~ White List : Activate by program

~ Elevation of privilege : OK

~ User Account Control : Activate by user

---\\ Internet browsers

MSIE: Internet Explorer v10.0.9200.16576

MFIE: Mozilla Firefox 25.0.1

GCIE: Google Chrome v31.0.1650.57 (Defaut)

---\\ Windows product information

~ Langage: Anglais

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ System protection software

avast! Free Antivirus v9.0.2008

Malwarebytes Anti-Malware Version 1.75.0.1300

Windows Defender W7

---\\ System optimization software

CCleaner v4.07 =>Piriform Ltd

---\\ Sharing software PeerToPeer

---\\ Surveillance software

---\\ Information on the system

~ Processor: x86 Family 6 Model 37 Stepping 5, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3063 MB (42% free)

System Restore: Activé (Enable)

System drive C: has 1311 GB (96%) free of 1356 GB

---\\ Connection to the system mode

~ Computer Name: 1-PC

~ User Name: 1

~ All Users Names: HomeGroupUser$, Gast, Administrator, 1,

~ Unselected Option: None

Logged in as Administrator

---\\ Environment variables

~ System Unit : C:\

~ %AppZHP% : C:\Users\1\AppData\Roaming\ZHP\

~ %AppData% : C:\Users\1\AppData\Roaming\

~ %Desktop% : C:\Users\1\Desktop\

~ %Favorites% : C:\Users\1\Favorites\

~ %LocalAppData% : C:\Users\1\AppData\Local\

~ %StartMenu% : C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ Enumeration of the disk units

C: Hard drive, Flash drive, Thumb drive (Free 1311 Go of 1356 Go)

D: Hard drive, Flash drive, Thumb drive (Free 21 Go of 40 Go)

E: CD-ROM drive (Not Inserted)

F: Floppy drive, Flash card reader, USB Key (Not Inserted)

G: Floppy drive, Flash card reader, USB Key (Not Inserted)

H: Floppy drive, Flash card reader, USB Key (Not Inserted)

Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

---\\ State of the Windows Security Center

~ Security Center: 38 Legitimates Filtered in 00mn 00s

---\\ Search Generic System Files

[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Windows-Explorer.) (.25.02.2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]

[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Windows-Startanwendung.) (.14.07.2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]

[MD5.5ABB3F36AF17007F33FA275E96A2C95E] - (.Microsoft Corporation - Internet Extensions for Win32.) (.31.05.2013 - 16:19:35.) -- C:\Windows\System32\wininet.dll [1767424]

[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Windows-Anmeldeanwendung.) (.20.11.2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]

[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Softwarelizenzierungsbibliothek.) (.20.11.2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]

[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14.09.2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]

[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14.07.2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]

[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14.07.2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]

[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20.11.2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]

[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20.11.2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]

[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20.11.2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]

[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - i8042-Anschlusstreiber.) (.14.07.2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]

[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14.07.2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]

[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27.04.2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]

[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20.11.2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]

[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - NT-Dateisystemtreiber.) (.12.04.2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]

[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Treiber für parallelen Anschluss.) (.14.07.2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]

[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14.07.2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]

[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14.07.2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]

[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20.11.2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]

[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Volumeschattenkopie-Treiber.) (.20.11.2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]

~ Generic Processes: Scanned in 00mn 00s

---\\ Hidden files state (Hidden/Total)

~ Mes images (My Pictures) : 2/37165

~ Mes musiques (My Musics) : 1/1188

~ Mes Videos (My Videos) : 1/215

~ Mes Favoris (My Favorites) : 1/607

~ Mes Documents (My Documents) : 1/15

~ Mon Bureau (My Desktop) : 1/207

~ Menu demarrer (Programs) : 1/23

~ Hidden Files: Scanned in 00mn 19s

---\\ Process running

[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.3184]

[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3972]

[MD5.25107F58D1B8F60D67D1EE95798C0DE8] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696] [PID.3256]

[MD5.DC4F85C97890899E706A2D9229D95D2B] - (.Realtek Semiconductor - Realtek HD Audio-Manager.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9288296] [PID.3924]

[MD5.51C8885B6A00904C0252704C9FB0F43A] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288] [PID.2620]

[MD5.E7704CBF568815C1CAA6E513387BD3F2] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [65536] [PID.3672]

[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.1760]

[MD5.FF4F743B0DA1C256FECCDD4EE4842454] - (.Luis Cobian, CobianSoft - Cobian backup 11 Gravity - Interface.) -- C:\Program Files\Cobian Backup 11\cbInterface.exe [4407296] [PID.2832]

[MD5.74EF310FAC89341CE2897B7F2C4A7B0F] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [65536] [PID.3664]

[MD5.0A5F513B8538D0BEA3D2F0BE337C81B1] - (...) -- C:\Program Files\Acronis\DriveMonitor\adm_tray.exe [470240] [PID.1632]

[MD5.8921EF0FD21878C64ECE2F12B353874E] - (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [365632] [PID.1176]

[MD5.E774F875819DEE4A312A921A88F779FE] - (.Microsoft Corporation - IPoint.exe.) -- C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576] [PID.508]

[MD5.1F0A97900FC718CE617A722BEF8580CD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.3812]

[MD5.DBA0C529D62F6E2F59C6F4367A0A5543] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8256512] [PID.5024]

~ Processes Running: Scanned in 00mn 01s

---\\ Google Chrome, Start,Search,Extensions (G0,G1,G2)

C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\Preferences

G1 - GCS: Preference [User Data\Default] http://search.zonealarm.com

~ Google Browser: 1 Legitimates Filtered in 00mn 04s

---\\ Mozilla Firefox,Plugins,Start,Search,Extensions (P2,M0,M1,M2,M3)

C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\prefs.js

M2 - MFEP: prefs.js [1 - j1zqga3e.default\addon@infobirdpro.com] [] InfoBird Pro v3.0 (..)

M2 - MFEP: prefs.js [1 - j1zqga3e.default\admin@mymoviemagnet.com] [] My Movie Magnet v4.0 (..)

~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer Extensions, Start, Search (R4,R3,R0,R1)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com

~ IE Browser: 12 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:21320

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

---\\ Line Analysis F0, F1, F2, F3 - IniFiles, Auto loading programs

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 03s

~ Nombre de lignes (Lines number): 15002

---\\ Internet Explorer toolbars (O3)

O3 - Toolbar: (no name) - [HKLM]{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} Orphan key

O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google

O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Orphan key

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} Orphan key

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} Orphan key

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} Orphan key

O3 - Toolbar\WebBrowser: (no name) - [HKCU]{B81767E1-672D-4DA1-B5CC-D277185815A6} Orphan key

~ Toolbar: Scanned in 00mn 00s

---\\ Other User Links (O4)

O4 - GS\Desktop [Public]: Acronis Drive Monitor.lnk . (...) -- C:\Program Files\Acronis\DriveMonitor\adm_console.exe

O4 - GS\Desktop [Public]: ALDI Nord Blumen Service.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www1.aldi-blumenservice.de =>Hijacker.Browsers

O4 - GS\Desktop [Public]: ALDI Nord Foto Service.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.aldifotos.de =>Hijacker.Browsers

O4 - GS\Desktop [Public]: ALDI Nord Reisen.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://nord.aldi-reisen.de =>Hijacker.Browsers

O4 - GS\Desktop [Public]: ALDI Nord Startseite.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.aldi-essen.de =>Hijacker.Browsers

O4 - GS\Desktop [Public]: ALDI Talk.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.medionmobile.de =>Hijacker.Browsers

O4 - GS\Desktop [Public]: Belegschnellerfassung.lnk . (.Buhl-Data Service GmbH - Beleg-Schnellerfassung.) -- C:\Program Files\Buhl\WISO Mein Geld 2011\MGBSE.exe

O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - GS\Desktop [Public]: Herzlich willkommen bei MEDIONmail.lnk . (...) -- C:\Windows\System32\oobe\info\Medion Offlineseite\Herzlich willkommen bei MEDION Deutschland.htm

O4 - GS\Desktop [Public]: MEDION Serviceportal.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - GS\Desktop [Public]: MEDIONhome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.medion.com =>Hijacker.Browsers

O4 - GS\Desktop [Public]: MiniTool Partition Wizard Home Edition.lnk . (.MiniTool Solution Ltd. - MiniTool Partition Wizard.) -- C:\Program Files\MiniTool Partition Wizard Home Edition 7.5\PartitionWizard.exe

O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - GS\Desktop [Public]: VDownloader.lnk . (.Vitzo - VDownloader.) -- C:\Program Files\VDownloader\VDownloader.exe

O4 - GS\Desktop [Public]: WISO Mein Geld 2011.lnk . (.Buhl Data Service GmbH - Mein Geld 2011.) -- C:\Program Files\Buhl\WISO Mein Geld 2011\MG.exe

O4 - GS\Program [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - GS\QuickLaunch [Gast]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar [Gast]: Google Chrome (2).lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar [Gast]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - GS\TaskBar [Gast]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\TaskBar [Gast]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - GS\QuickLaunch [1]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - GS\QuickLaunch [1]: VDownloader.lnk . (.Vitzo - VDownloader.) -- C:\Program Files\VDownloader\VDownloader.exe

O4 - GS\QuickLaunch [1]: VSO Inspector.lnk . (.VSO-Software SARL - VSO Inspector.) -- C:\Program Files\VSO\tools\Inspector.exe

O4 - GS\TaskBar [1]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O4 - GS\Desktop [1]: Duplicate Cleaner.lnk . (.DigitalVolcano - Duplicate Cleaner.) -- C:\Program Files\Duplicate Cleaner\DuplicateCleaner.exe

O4 - GS\Desktop [1]: DVD Shrink 3.2 deutsch (DeCSS-frei).lnk . (.DVD Shrink - DVD Shrink 3.2 deutsch (DeCSS-frei).) -- C:\Program Files\DVD Shrink DE\DVD Shrink 3.2 DE (DeCSS-frei).exe

O4 - GS\Desktop [1]: Get Live PC Help Now.lnk - Orphan key

O4 - GS\Desktop [1]: Internet Explorer - Verknüpfung.lnk . (...) -- C:\Program Files\Internet Explorer

O4 - GS\Desktop [1]: TIPP10.lnk . (...) -- C:\Program Files\Tipp10\tipp10.exe

O4 - GS\Desktop [1]: VSO Inspector.lnk . (.VSO-Software SARL - VSO Inspector.) -- C:\Program Files\VSO\tools\Inspector.exe

~ Global Startup: 97 Legitimates Filtered in 00mn 00s

---\\ Auto loading programs from Registry and folders (O4)

O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Realtek HD Audio-Manager.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc

O4 - HKLM\..\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe

O4 - HKLM\..\Run: [Cobian Backup 11 interface] . (.Luis Cobian, CobianSoft - Cobian backup 11 Gravity - Interface.) -- C:\Program Files\Cobian Backup 11\cbInterface.exe

O4 - HKLM\..\Run: [adm_tray.exe] . (...) -- C:\Program Files\Acronis\DriveMonitor\adm_tray.exe

O4 - HKLM\..\Run: [Service Planificateur2 Acronis] . (.Acronis - Acronis Scheduler Helper.) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft IntelliPoint\ipoint.exe

O4 - HKLM\..\Run: [KeyScrambler] . (.QFX Software Corporation - KeyScrambler.) -- C:\Program Files\KeyScrambler\keyscrambler.exe

O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe

O4 - HKLM\..\Run: [20131121] . (.AVAST Software - avast! Emergency Update.) -- C:\Program Files\AVAST Software\Avast\setup\emupdate\28535036-4841-447c-898a-900b698dd68a.exe

O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Windows-Minianwendungen.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Windows-Minianwendungen.) -- C:\Program Files\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Windows-Minianwendungen.) -- C:\Program Files\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation

O4 - HKUS\S-1-5-21-962061702-1856016037-774305939-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Windows-Minianwendungen.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKUS\S-1-5-21-962061702-1856016037-774305939-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google

~ Application: Scanned in 00mn 00s

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Lop.com/Domain Hijackers (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{732048A9-7E8D-428F-9AF3-D5BE1F66BC7A}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{732048A9-7E8D-428F-9AF3-D5BE1F66BC7A}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{732048A9-7E8D-428F-9AF3-D5BE1F66BC7A}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

~ Domain: Scanned in 00mn 00s

---\\ Extra protocols (O18)

O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation

~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Software installed (O42)

O42 - Logiciel: TIPP10 Version 2.1.0 - (.(c) 2006-2011, Tom Thielicke IT Solutions.) [HKLM] -- TIPP10_is1

O42 - Logiciel: WISO Mein Geld 2011 Professional - (.Buhl Data Service GmbH.) [HKLM] -- WISO Mein Geld 2011 Professional

O42 - Logiciel: WISO Mein Geld 2011 Professional - (.Buhl Data Service GmbH.) [HKLM] -- {61AF34EF-B0A4-4664-975B-81904824EB1C}

~ Logic: 17 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys

[HKCU\Software\Buhl Data Service GmbH]

[HKCU\Software\Buhl Data Service]

[HKCU\Software\Tom Thielicke IT Solutions]

[HKCU\Software\searchya!] =>Adware.SearchYa

[HKLM\Software\Buhl Data Service GmbH]

[HKLM\Software\Buhl Data Service]

~ Key Software: 219 Legitimates Filtered in 00mn 00s

---\\ Contents of the Common Files folders (O43)

O43 - CFD: 17.12.2010 - 12:39:06 - [98,220] ----D C:\Program Files\Buhl

O43 - CFD: 01.04.2013 - 11:56:10 - [10,101] ----D C:\Program Files\Tipp10

O43 - CFD: 01.08.2013 - 18:44:40 - [0,002] ----D C:\ProgramData\Buhl Data Service GmbH

O43 - CFD: 01.08.2013 - 18:48:25 - [0,001] ----D C:\Users\1\AppData\Roaming\Buhl Data Service GmbH

O43 - CFD: 07.01.2011 - 20:42:32 - [0,788] ----D C:\Users\1\AppData\Roaming\Gutscheinmieze

O43 - CFD: 01.04.2013 - 11:56:18 - [7,735] ----D C:\Users\1\AppData\Roaming\TIPP10

O43 - CFD: 01.08.2013 - 18:44:40 - [0] ----D C:\Users\1\AppData\Local\Buhl Data Service

O43 - CFD: 17.12.2010 - 12:39:36 - [0] -SH-D C:\Users\1\AppData\Local\Verlauf

~ 965 Dossiers CLSID vides (CLSID Empty Folders)

~ Program Folder: 1170 Legitimates Filtered in 00mn 17s

---\\ Last modified or created files under Windows and System32 (O44)

O44 - LFC:[MD5.E2317140C336ADB1F1418B00F63261A2] - 28.11.2013 - 22:02:16 ---A- . (...) -- C:\Windows\IE10_main.log [4892]

~ Files: 17 Legitimates Filtered in 00mn 02s

---\\ Last files created in Windows Prefetcher (O45)

O45 - LFCP:[MD5.A778F5DA4B427209458FA1D84C87B0FF] - 17.11.2013 - 16:03:16 ---A- - C:\Windows\Prefetch\31.0.1650.57_30.0.1599.101_CH-AC1AE1CA.pf

O45 - LFCP:[MD5.E80100355862FF322192FC5073967D21] - 17.11.2013 - 20:43:54 ---A- - C:\Windows\Prefetch\INSTUP.EXE-4F33E695.pf

O45 - LFCP:[MD5.08E251D56091F83995FC72350201C0AE] - 17.11.2013 - 20:45:12 ---A- - C:\Windows\Prefetch\709EF852-1E20-4078-84E6-6A794-ACA0DDBD.pf

O45 - LFCP:[MD5.A0EB8CC0F4D14A869D2D0C7346317A03] - 17.11.2013 - 20:45:12 ---A- - C:\Windows\Prefetch\9B72F9E0-B17F-4AE2-853B-30626-A644E80A.pf

O45 - LFCP:[MD5.3EDC7DB91E4E5890DA0CD51CA6F91385] - 17.11.2013 - 20:45:13 ---A- - C:\Windows\Prefetch\057FB9B6-6EA9-42D6-A0F5-86898-FB00452E.pf

O45 - LFCP:[MD5.02330ADD139D5AC46D4627B9D7F918F1] - 29.11.2013 - 17:34:16 ---A- - C:\Windows\Prefetch\ADM_TRAY.EXE-7CBA7E74.pf

O45 - LFCP:[MD5.997A5BF35041B3D2EB40006341A533F1] - 29.11.2013 - 21:39:39 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf

O45 - LFCP:[MD5.53E413B56189078A58EC847FC3DF40CF] - 29.11.2013 - 22:49:51 ---A- - C:\Windows\Prefetch\28535036-4841-447C-898A-900B6-82C70037.pf

~ Prefetcher: 146 Legitimates Filtered in 00mn 00s

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ System Drivers List (SDL) (O58)

O58 - SDL:[MD5.F385467DF95D0A73775CB3B076B8B969] - 05.11.2013 - 19:28:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [49944]

O58 - SDL:[MD5.BADA8FD627F1D0E22308211C33F0BDB5] - 05.11.2013 - 19:28:24 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [178304]

O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14.07.2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]

O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13.07.2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]

O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14.07.2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]

O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13.07.2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13.07.2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]

O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13.07.2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]

O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13.07.2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13.07.2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]

O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13.07.2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13.07.2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13.07.2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13.07.2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13.07.2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]

O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13.07.2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]

O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13.07.2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]

O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13.07.2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]

O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13.07.2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]

O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13.07.2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]

O58 - SDL:[MD5.3DDD425DE6F3DAE507CA2129838B3D53] - 18.06.2012 - 12:34:38 ----- . (...) -- C:\Windows\System32\pwdrvio.sys [15576]

O58 - SDL:[MD5.0E634F8BE4D0E6A10317C6647AE31344] - 18.06.2012 - 12:34:38 ----- . (...) -- C:\Windows\System32\pwdspio.sys [10200]

~ Drivers: 16 Legitimates Filtered in 00mn 02s

---\\ Last modified or created user files (O61)

O61 - LFC: 29.11.2013 - 22:56:17 ---A- . (...) -- C:\Users\1\AppData\Roaming\ZHP\Log.txt [19131] =>.Nicolas Coolman

O61 - LFC: 29.11.2013 - 22:56:17 ---A- . (...) -- C:\Users\1\AppData\Roaming\ZHP\TestsZHPDiag.txt [2715] =>.Nicolas Coolman

~ 1 Fichiers temporaires (Temporary files)

~ Files: 12 Legitimates Filtered in 03mn 22s

---\\ List all tools cleaner (LATC) (O63)

O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman

~ ADS: Scanned in 00mn 00s

---\\ Start Menu Internet (SMI) (O68)

O68 - StartMenuInternet: <Dragon> <Dragon>[HKLM\..\Shell\open\Command] (.Comodo - Comodo Dragon.) -- C:\Program Files\Comodo\Dragon\dragon.exe

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

~ Keys: Scanned in 00mn 00s

---\\ Search Browser Infection (SBI) (O69)

O69 - SBI: SearchScopes [HKCU] {2C680B3D-9B87-C6C9-D66B-7451FEABC494} - (Bing) - http://www.bing.com

O69 - SBI: SearchScopes [HKCU] {4BF2F0CC-D770-4A84-B087-F9DF733E8F9A} - (Google) - http://www.google.com

O69 - SBI: SearchScopes [HKCU] {64FA218F-7580-445C-AEFD-8B69B9899DE2} - (Yahoo! Search) - http://de.search.yahoo.com

O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com

O69 - SBI: SearchScopes [HKCU] {E3C67E14-0E12-4E78-B94F-0B1559C3BD65} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask

O69 - SBI: SearchScopes [HKCU] {EB9F1A75-0617-490D-995E-17F0DBB73600} - (SearchYa!) - http://www.searchya.com =>Adware.SearchYa

O69 - SBI: SearchScopes [HKCU] {FA50D747-E20E-4A7D-842C-27259A520BD8} - (Search By ZoneAlarm) - http://search.zonealarm.com

~ Keys: Scanned in 00mn 00s

---\\ Search Particular Root Folder (SPRF) (O84)

[MD5.254FBCA565E049648B0CCE2CEADF05D2] [SPRF][23.02.2012] (...) -- C:\Users\1\AppData\Roaming\inst.exe [87608]

~ Files: 2 Legitimates Filtered in 00mn 00s

---\\ Firewall Active Exception List (FirewallRules) (O87)

O87 - FAEL: "{59495BCF-619C-40C9-8BE6-EC0F1B7348C2}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.)

O87 - FAEL: "{396DDD2B-0FBF-4B0C-B48F-9A6C2E9BBD7C}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.)

O87 - FAEL: "{4F83FC25-3BA1-4924-BC3E-685F8184CD88}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.)

O87 - FAEL: "{AE582F85-8867-44B3-BCB3-9B217C01E4A8}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\ZoneLabs\vsmon.exe (.not file.)

~ Firewall: 197 Legitimates Filtered in 00mn 00s

---\\ Product Upgrade Codes (PUC) (O90)

O90 - PUC: "FE43FA164A0B466479B518098442BEC1" . (.WISO Mein Geld 2011 Professional.) -- C:\Windows\Installer\{61AF34EF-B0A4-4664-975B-81904824EB1C}\ARPPRODUCTICON.exe

~ Update Products: 104 Legitimates Filtered in 00mn 00s

---\\ Windows Installer Scan (WIS) (O93) (NTFS)

[MD5.67EB35DB6FDFC0F2B86B540F51F91DAC] [WIS][09.08.2010] (.Buhl Data Service GmbH - Mein Geld Installation.) -- C:\Windows\Installer\fba2.msi [7410688]

~ WIS: 105 Legitimates Filtered in 00mn 20s

---\\ General States of Services not Microsoft (EGS) (SR=Running, SS=Stopped)

SS - | Auto 01.06.2012 1131008 | (CobianBackup11) . (.Luis Cobian, CobianSoft.) - C:\Program Files\Cobian Backup 11\cbService.exe

SS - | Auto 17.12.2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 17.12.2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 11.08.2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

SS - | Demand 16.11.2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

SS - | Auto 21.06.2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

SR - | Auto 12.02.2011 660576 | (AcrSch2Svc) . (.Acronis.) - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

SR - | Auto 28.09.2012 217600 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe

SR - | Auto 17.11.2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

SR - | Auto 25.05.2012 67584 | (cbVSCService11) . (.CobianSoft, Luis Cobian.) - C:\Program Files\Cobian Backup 11\cbVSCService11.exe

SR - | Auto 29.05.2013 2094216 | (DragonUpdater) . (...) - C:\Program Files\Comodo\Dragon\dragon_updater.exe

SR - | Auto 04.03.2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

SR - | Auto 04.04.2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

SR - | Auto 04.04.2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

SR - | Auto 24.07.2007 185632 | (PSI_SVC_2) . (.Protexis Inc..) - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

SR - | Auto 14.07.2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 14.07.2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

~ Services: Scanned in 00mn 22s

---\\ Search Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

~ MBR: 1 Legitimates Filtered in 00mn 02s

---\\ Search Master Boot Record Infection (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by 1 at 29.11.2013 23:00:10

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)

Database Version : 13001 - (28.11.2013)

Clés trouvées (Keys found) : 1

Valeurs trouvées (Values found) : 2

Dossiers trouvés (Folders found) : 0

Fichiers trouvés (Files found) : 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FEB40468-2C9A-4868-A0A2-A5318974F879}] =>Toolbar.ZoneAlarm

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^

[HKCU\Software\searchya!] =>Adware.SearchYa^

~ Additionnel Scan: 249516 Items scanned in 00mn 12s

---\\ Summary of the detections found on your workstation

~ http://nicolascoolman.webs.com/apps/blog/show/33263878-hijacker-browser =>Hijacker.Browsers

~ http://nicolascoolman.webs.com/apps/blog/show/27529784-adware-searchya =>Adware.SearchYa

~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask

~ MSI: 3 link(s) detected in 00mn 12s

~ 2175 Legitimates filtered by white list

End of the scan (494 lines in 05mn 42s)(0)

Isengrin
 Posté le 30/11/2013 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

les plings, rires et plongs semblent se déclencher toutes les 5 minutes quand je suis sur dailymotion. Incroyablement agaçant!

philae
 Posté le 30/11/2013 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

j'imagine que c'est agaçant, je ne sais tjs pas à quoi ils sont dus....

pour le rapport R0 c'est ok (merci pour la traduction) peux tu maintenant poster le rapport suppression S0 -(tu trouveras au même endroit)

la suite à donner

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
O4 - GS\Desktop [Public]: ALDI Nord Blumen Service.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www1.aldi-blumenservice.de =>Hijacker.Browsers
O4 - GS\Desktop [Public]: ALDI Nord Foto Service.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.aldifotos.de =>Hijacker.Browsers
O4 - GS\Desktop [Public]: ALDI Nord Reisen.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://nord.aldi-reisen.de =>Hijacker.Browsers
O4 - GS\Desktop [Public]: ALDI Nord Startseite.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.aldi-essen.de =>Hijacker.Browsers
O4 - GS\Desktop [Public]: ALDI Talk.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.medionmobile.de =>Hijacker.Browsers
O4 - GS\Desktop [Public]: MEDIONhome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.medion.com =>Hijacker.Browsers
[HKCU\Software\searchya!] =>Adware.SearchYa
O69 - SBI: SearchScopes [HKCU] {EB9F1A75-0617-490D-995E-17F0DBB73600} - (SearchYa!) - http://www.searchya.com =>Adware.SearchYa
[HKCU\Software\searchya!] =>Adware.SearchYa^
O69 - SBI: SearchScopes [HKCU] {E3C67E14-0E12-4E78-B94F-0B1559C3BD65} - (Ask Search) - http://websearch.ask.com =>Toolbar.Ask
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Isengrin
 Posté le 30/11/2013 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est bien la moindre des choses que d'aider ceux qui vous aident!

Suivant le même schéma, gelöscht veut dire effacé, ce qui nous donne

Ordner gelöscht = répertoire effacéé / Schlüssel gelöscht = clé effacée / Zeile gelöscht = ligne effacée / Datei gefunden = donnée effacée

# AdwCleaner v3.013 - Bericht erstellt am 26/11/2013 um 21:26:16
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : 1 - 1-PC
# Gestartet von : C:\Users\Gast\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Users\1\AppData\Local\apn
Ordner Gelöscht : C:\Users\1\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\1\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\1\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\1\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\1\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\1\AppData\Roaming\SearchYa
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\ConduitCommon
Ordner Gelöscht : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\Extensions\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e6w91761.default\Extensions\ffxtlbr@searchya.com
Datei Gelöscht : C:\Users\Public\Desktop\QuickStores.url
Datei Gelöscht : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\searchplugins\SearchYa!.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e6w91761.default\searchplugins\SearchYa!.xml
Datei Gelöscht : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\user.js
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e6w91761.default\user.js
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\Tasks\Searchya.job
Datei Gelöscht : C:\Windows\System32\Tasks\Searchya

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F77E88EA-01AE-4A0E-B06A-ADA4B83D4066}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F77E88EA-01AE-4A0E-B06A-ADA4B83D4066}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2E7CE8A-E1A7-4729-8AD6-D19FBE74381A}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2E7CE8A-E1A7-4729-8AD6-D19FBE74381A}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB5F30FB-59EB-402A-B86E-D1CF8DDE87ED}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB5F30FB-59EB-402A-B86E-D1CF8DDE87ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3208939
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6801410E-CC88-42D6-A93B-909E95645407}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\searchya
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16576


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\j1zqga3e.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "SearchYa!");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "SearchYa!");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchya.com/?f=1&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B2Z&cr[...]
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "a06ed3ee000000000000485d6047f434");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15874");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.514:44:21");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.searchya.aflt", "syd72");
Zeile gelöscht : user_pref("extensions.searchya.appId", "{1973277F-87B0-4EA3-9ED2-470A91D284CF}");
Zeile gelöscht : user_pref("extensions.searchya.cd", "2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B2Z");
Zeile gelöscht : user_pref("extensions.searchya.cr", "1606727190");
Zeile gelöscht : user_pref("extensions.searchya.dfltLng", "");
Zeile gelöscht : user_pref("extensions.searchya.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.searchya.dnsErr", true);
Zeile gelöscht : user_pref("extensions.searchya.excTlbr", false);
Zeile gelöscht : user_pref("extensions.searchya.hmpg", true);
Zeile gelöscht : user_pref("extensions.searchya.hmpgUrl", "hxxp://www.searchya.com/?f=1&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B2Z[...]
Zeile gelöscht : user_pref("extensions.searchya.id", "6C626D8FE449D3EE");
Zeile gelöscht : user_pref("extensions.searchya.instlDay", "15937");
Zeile gelöscht : user_pref("extensions.searchya.instlRef", "");
Zeile gelöscht : user_pref("extensions.searchya.newTabUrl", "hxxp://www.searchya.com/?f=2&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B[...]
Zeile gelöscht : user_pref("extensions.searchya.prdct", "searchya");
Zeile gelöscht : user_pref("extensions.searchya.prtnrId", "searchya");
Zeile gelöscht : user_pref("extensions.searchya.srchPrvdr", "SearchYa!");
Zeile gelöscht : user_pref("extensions.searchya.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://www.searchya.com/?f=3&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P[...]
Zeile gelöscht : user_pref("extensions.searchya.vrsn", "1.8.8.0");
Zeile gelöscht : user_pref("extensions.searchya.vrsni", "1.8.8.0");
Zeile gelöscht : user_pref("extensions.searchya_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.searchya_i.newTab", false);
Zeile gelöscht : user_pref("extensions.searchya_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.searchya_i.vrsnTs", "1.8.8.022:5:17");
Zeile gelöscht : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Zeile gelöscht : user_pref("extentions.webcake.installId", "1a8ef574-cc6c-40ad-824b-fc9eacd47778");

[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\e6w91761.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr%40searchya.com:1.6.0,wrc%40avast.com:9.0.2006.53,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1");
Zeile gelöscht : user_pref("extensions.searchya.aflt", "syd72");
Zeile gelöscht : user_pref("extensions.searchya.appId", "{1973277F-87B0-4EA3-9ED2-470A91D284CF}");
Zeile gelöscht : user_pref("extensions.searchya.cd", "2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B2Z");
Zeile gelöscht : user_pref("extensions.searchya.cntry", "DE");
Zeile gelöscht : user_pref("extensions.searchya.cr", "1606727190");
Zeile gelöscht : user_pref("extensions.searchya.dfltLng", "");
Zeile gelöscht : user_pref("extensions.searchya.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.searchya.dnsErr", true);
Zeile gelöscht : user_pref("extensions.searchya.excTlbr", false);
Zeile gelöscht : user_pref("extensions.searchya.hdrMd5", "D6690C9E319795429E90DC000595F985");
Zeile gelöscht : user_pref("extensions.searchya.hmpg", true);
Zeile gelöscht : user_pref("extensions.searchya.hmpgUrl", "hxxp://www.searchya.com/?f=1&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B2Z[...]
Zeile gelöscht : user_pref("extensions.searchya.id", "6C626D8FE449D3EE");
Zeile gelöscht : user_pref("extensions.searchya.instlDay", "15937");
Zeile gelöscht : user_pref("extensions.searchya.instlRef", "");
Zeile gelöscht : user_pref("extensions.searchya.lastVrsnTs", "");
Zeile gelöscht : user_pref("extensions.searchya.newTabUrl", "hxxp://www.searchya.com/?f=2&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P1B[...]
Zeile gelöscht : user_pref("extensions.searchya.pnu_base", "{\"newVrsn\":\"65\",\"lastVrsn\":\"65\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.searchya.prdct", "searchya");
Zeile gelöscht : user_pref("extensions.searchya.prtnrId", "searchya");
Zeile gelöscht : user_pref("extensions.searchya.sg", "{smplGrp}");
Zeile gelöscht : user_pref("extensions.searchya.srchPrvdr", "SearchYa!");
Zeile gelöscht : user_pref("extensions.searchya.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://www.searchya.com/?f=3&a=syd72&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0Dzz0F0EyEyEzy0DtA0E0EtN0D0Tzu0CyDzyzztN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu0D0S1L2Z1P1B0T1P[...]
Zeile gelöscht : user_pref("extensions.searchya.vrsn", "1.8.8.0");
Zeile gelöscht : user_pref("extensions.searchya.vrsni", "1.8.8.0");
Zeile gelöscht : user_pref("extensions.searchya_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.searchya_i.newTab", false);
Zeile gelöscht : user_pref("extensions.searchya_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.searchya_i.vrsnTs", "1.8.8.022:5:17");

-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\1\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : search_url
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [15996 octets] - [26/11/2013 21:24:48]
AdwCleaner[S0].txt - [16000 octets] - [26/11/2013 21:26:16]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [16061 octets] ##########

philae
 Posté le 30/11/2013 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

C'est bien la moindre des choses que d'aider ceux qui vous aident!

oui mais j'en connais qui trouvent déjà compliqué de dire bonjour alors

j'attends le ZHPFIX

Isengrin
 Posté le 30/11/2013 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le ZHPFIX est trop long et n'a pu être posté en copier-coller, mais je vois le petit signe de la disquette qui va me sauver...

Mauvaise nouvelle, les rires continuent :-(

Publicité
Isengrin
 Posté le 30/11/2013 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFix[R1].txt

philae
 Posté le 30/11/2013 à 16:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Ok bon on a déjà nettoyé malgré qu'on ne sache d'où proviennent ces rires

peux tu faire un scan

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum


Image

Isengrin
 Posté le 01/12/2013 à 11:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, un bon dimanche à tous et une nouvelle fois merci pour votre aide!!!

Peut-être du nouveau, en effet, le démarrage d'ESET ne marche pas car il est "Impossible d'effectuer la mise à jour. Les paramètres proxy s" . Je n'arrive pas à élargir l'écran et j'en reste au "s"

philae
 Posté le 01/12/2013 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

aucune idée !

essaye ce scan en ligne kaspersky online scanner

http://www.kaspersky.com/fr/virusscanner

Isengrin
 Posté le 04/12/2013 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci 1000 fois pour votre aide, mon ordi n'a jamais été autant chouchouté...

Le scan de Kaspersky n'a rien donné d'extraordinaire, ce qui m'a poussé à prendre contact directement avec Dailymotion, à qui j'ai exposé le problème.

Petite avancée: les rires intempestifs se déclenchent avec Firefox mais pas avec Chrome!

(autre remarque, mais qui n'a peut-etre rien à voir avec avec la choucroute? j'ai des pubs avec Chrome mais pas avec Firefox )

Dès que j'en sais plus, je vous informe, pour que d'autres puissent en profiter!



Modifié par Isengrin le 05/12/2013 10:00
philae
 Posté le 04/12/2013 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

j'espère que tu auras une réponse pur ton problème, je ne vois vraiment pas d'où cela peut provenir.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
44,99 €SSD interne M.2 NVMe Kingston NV1 500 Go à 44,99 €
Valable jusqu'au 27 Septembre

Cdiscount fait une promotion sur le SSD interne M.2 NVMe Kingston NV1 500 Go qui passe à 44,99 € au lieu de plus de 55 € ailleurs. Il offre des vitesses de lecture allant jusqu'à 2100 Mo/s et 1700Mo/s en écriture. La livraison est gratuite.


> Voir l'offre
375,99 €TV 50 pouces Thomson 50UZ6420 LED 4K UHD, HDR10, Android 9 à 375,99 €
Valable jusqu'au 27 Septembre

Cdiscount Fait une promotion sur le téléviseur 50 pouces (126 cm) Thomson 50UZ6420 TV LED 4K UHD qui passe à 375,99 €. Cette TV offre une résolution 4K Ultra HD de 3840x2160, possède le WiFi, est compatible avec le HEVC (H.265), Android 9 (Youtube, Netflix, Canal, Disney+, Amazon Prime, ...), HDR10, DLNA, Tuner TNT HD, ... Elle possède 3 ports HDMI et 2 ports USB pour lire vos contenus multimédias.


> Voir l'offre
59,99 €Casque sans fil Sony WH-CH700NL Bluetooth avec réduction de bruit active à 59,99 €
Valable jusqu'au 27 Septembre

Cdiscount fait une belle promotion sur le casque sans fil Sony WH-CH700NL Bluetooth qui passe à 59,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre

Sujets relatifs
fenétre qui passe seule en arriere plan,
affichage arriere-plan changer
impossible d'afficher un fichier d'arrière plan
Nouveauté : Emsisoft Emergency Kit 10 : Anti-Malware gratuit.....
comment supprimer un malware coriace
Supprimer le malware Uroboros
Ordinateur lent sans virus/malware apparent
lenteur; maj windows 7; malware
cryptoprevent malware prevention
Mumblehard : un malware Linux sous les radars pendant cinq ans
Plus de sujets relatifs à dailymotion: rires en arrière-plan. malware? pub?
 > Tous les forums > Forum Sécurité