[Résolu] Omiga+

[pear]

Vous ne faites pas attention.

Je vous demande :AdwCleaner[s3].txt - [12658 octets] - [04/07/2013 18:26:19]

 

Vous me postez un morceau du rapport de recherche R6

 

A ce compte, on n'est pas prêt d'aboutir !

Modifié le 4 juillet 2013 par pear

[MVK]

Voici le rapport MBAM /

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.07.04.04

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16618

newton :: NEWTON-PC [administrateur]

 

Protection: Activé

 

04/07/2013 19:17:46

mbam-log-2013-07-04 (19-17-46).txt

 

Type d'examen: Examen complet (B:\|C:\|D:\|E:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 512264

Temps écoulé: 50 minute(s), 41 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[MVK]

EFFECTIVEMENT.

voici S3:

# AdwCleaner v2.304 - Rapport créé le 04/07/2013 à 18:26:19

# Mis à jour le 03/07/2013 par Xplode

# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

# Nom d'utilisateur : newton - NEWTON-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\newton\Downloads\adwcleaner (1).exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : BrowserDefendert

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\Delta

Dossier Supprimé : C:\ProgramData\APN

Dossier Supprimé : C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Dossier Supprimé : C:\Users\newton\AppData\Local\Temp\APN

Dossier Supprimé : C:\Users\newton\AppData\LocalLow\Delta

Dossier Supprimé : C:\Users\newton\AppData\Roaming\BabSolution

Dossier Supprimé : C:\Users\newton\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\newton\AppData\Roaming\Delta

Dossier Supprimé : C:\Users\newton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender

Dossier Supprimé : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\extensions\ffxtlbr@delta.com

Dossier Supprimé : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\jetpack

Fichier Supprimé : C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data

Fichier Supprimé : C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Fichier Supprimé : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\bprotector_extensions.sqlite

Fichier Supprimé : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\bprotector_prefs.js

Fichier Supprimé : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\searchplugins\Babylon.xml

Fichier Supprimé : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\searchplugins\delta.xml

Supprimé au redémarrage : C:\ProgramData\BrowserDefender

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\BabSolution

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\Delta

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\5eed6d8bc69bf45

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\Delta

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5eed6d8bc69bf45

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

Clé Supprimée : HKU\S-1-5-21-807507604-164964488-2477239462-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll

Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v10.0.9200.16611

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=588100FF5F25D92D&affID=119357&tsp=4933 --> hxxp://www.google.com

 

-\\ Mozilla Firefox v22.0 (fr)

 

Fichier : C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\prefs.js

 

C:\Users\newton\AppData\Roaming\Mozilla\Firefox\Profiles\409kdnhb.default\user.js ... Supprimé !

 

Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=588100FF5F25D92D&a[...]

Supprimée : user_pref("browser.search.order.1", "Delta Search");

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=588100FF5F25[...]

Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]

Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]

Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]

Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]

Supprimée : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.3303[...]

Supprimée : user_pref("extensions.delta.admin", false);

Supprimée : user_pref("extensions.delta.aflt", "babsst");

Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Supprimée : user_pref("extensions.delta.autoRvrt", "false");

Supprimée : user_pref("extensions.delta.dfltLng", "fr");

Supprimée : user_pref("extensions.delta.excTlbr", false);

Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);

Supprimée : user_pref("extensions.delta.id", "58818ec400000000000000ff5f25d92d");

Supprimée : user_pref("extensions.delta.instlDay", "15890");

Supprimée : user_pref("extensions.delta.instlRef", "sst");

Supprimée : user_pref("extensions.delta.newTab", false);

Supprimée : user_pref("extensions.delta.prdct", "delta");

Supprimée : user_pref("extensions.delta.prtnrId", "delta");

Supprimée : user_pref("extensions.delta.rvrt", "false");

Supprimée : user_pref("extensions.delta.smplGrp", "none");

Supprimée : user_pref("extensions.delta.tlbrId", "base");

Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");

Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");

Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");

Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.58:44:42");

Supprimée : user_pref("extensions.delta_i.babExt", "");

Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4933");

Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

 

-\\ Google Chrome v27.0.1453.116

 

Fichier : C:\Users\newton\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R2].txt - [12568 octets] - [04/07/2013 08:20:34]

AdwCleaner[R3].txt - [12471 octets] - [04/07/2013 18:18:46]

AdwCleaner[s2].txt - [11150 octets] - [04/07/2013 08:20:54]

AdwCleaner[s3].txt - [12557 octets] - [04/07/2013 18:26:19]

 

########## EOF - C:\AdwCleaner[s3].txt - [12618 octets] ##########

[MVK]

Nouveau ZHPDiag ,

 

pjjoint.malekal.com - Submit a file

[pear]

Ouf!

 

On en est donc au point 3 de la procédure

Modifié le 4 juillet 2013 par pear

[MVK]

bonsoir

 

A l'instant

 

-JE VIENS DE REMARQUER QU'EN TOUCHANT L'ICONE DE MBAM de mon bureau, l'icone de OMIGA+ se substituait à l'icone de MMBAM ;

 

- j'ai désinstallé MBAM puis réinstallé , mon burau (qui avait repris son aspect normal ) à malheureusement repris toutes les icones inconnues et l'aspect obtenu avec OMIGA+;

 

- mon réseau accès internet (j'utilise 1 câble) indique 1 coupure sur le web et pourtant j'y accède et

lorsque je clique sur l'icône "passerelle " cela m'ouvre le lecteur Windows Média.

j'ai remarqué que google avait de nouveaux moteurs de recherches et qu'il ne parvenait pas à ouvrir cetaines pages

 

- j'ai relancé ZHPdiag pour regarder (écrit en rouge vet bleu etc..)ce que je n'avais pas fait ,et ce qu'il fait apparaitre ne semble pas uniquement des infections mais aussi des disfonctionnement . Bref c'est chaud!!

 

j'ignore s il a été utile utile que je le mentionne

 

J espère que cA COLLE pour MBAM ,il semblerait qu'il n'a rien détecté apparemment.

Modifié le 5 juillet 2013 par MVK

[pear]

Je ne pourrai répondre qu'au vu du rapport.

[MVK]

bonjour,

 

ZHPdiag

Voici ce que mon regard néophyte à vu , peut-être est ce la même chose que celui du rapport d'hier à moins que..

pjjoint.malekal.com - Submit a file

[pear]

Vous devez trouver sur le bureau ces 3 icônes .

ou sinon dans le dossier où vous avez installé Zhpdiad (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

M2 - MFEP: prefs.js [newton - 409kdnhb.default\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com] [] Plus-HD-2.2 v (..) =>Adware.PlusHD

[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly

[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find

[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\newton\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution

O87 - FAEL: "TCP Query User{AD32B6A5-1620-40C8-9644-28389913F1FA}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV

O87 - FAEL: "UDP Query User{DE28B5E6-2554-4481-B3C2-0558FD964CCF}C:\program files (x86)\torntv.com\torntv downloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\torntv.com\torntv downloader.exe (.not file.) =>Hijacker.TornTV

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity

O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary

O51 - MPSK:{dff2c10b-cb70-11e2-8bee-002522cc17ff}\AutoRun\command. (...) -- K:\Magic Copy.exe (.not file.) => Fichier absent

O61 - LFC: 04/07/2013 - 08:15:13 ---A- C:\Users\newton\AppData\Local\Google\Chrome\User Data\Local State~RF31389d.TMP [39759] => Google Chrome Temporary Local File

[MD5.BF38FCD69BAF03AC3BAB48A64F389E74] [sPRF][04/07/2013] (...) -- C:\Users\newton\AppData\Local\Temp\ICReinstall_avira_free_antivirus (1).exe [605576] => Temporary file not necessary

[MD5.EEA4CD33764232DA70734F27E30D6FEA] - (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files (x86)\Omiga Plus\omigaplus.exe [1361576] [PID.4712]

[MD5.E6225C36851572B3F25CC46CE291237C] - (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) -- C:\Program Files (x86)\Omiga Plus\omigaplusSvc.exe [424104] [PID.1212]

[MD5.F720502AAA03FAB627A96E5EAADAA28D] - (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) -- C:\Program Files (x86)\WinZipper\winzipersvc.exe [424104] [PID.1388]

O4 - HKCU\..\Run: [Omiga Plus] . (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files (x86)\Omiga Plus\omigaplus.exe

O23 - Service: Omiga plus service (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files (x86)\Omiga Plus\omigaplusSvc.exe

O23 - Service: WinZiper service (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files (x86)\WinZipper\winzipersvc.exe

[MD5.EEA4CD33764232DA70734F27E30D6FEA] [APT] [Omiga Plus RunAsStdUser] (.Taiwan Shui Mu Chih Ching Technology Limite.) -- C:\Program Files (x86)\Omiga Plus\omigaplus.exe [1361576]

SR - | Auto 04/07/2013 424104 | (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files (x86)\Omiga Plus\omigaplusSvc.exe

SR - | Auto 04/07/2013 424104 | (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files (x86)\WinZipper\winzipersvc.exe

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[MVK]

voici le rapport

 

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013

Fichier d'export Registre :

Run by newton at 05/07/2013 13:05:40

High Elevated Privileges : OK

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Program Files (x86)\Omiga Plus\omigaplus.exe

SUPPRIME Memory Process: C:\Program Files (x86)\Omiga Plus\omigaplusSvc.exe

SUPPRIME Memory Process: C:\Program Files (x86)\WinZipper\winzipersvc.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc

SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc

SUPPRIME CLSID MPSK: {dff2c10b-cb70-11e2-8bee-002522cc17ff}

SUPPRIME Key: Service: omigaplussvc

SUPPRIME Key: Service: winzipersvc

ABSENT Key: Service: omigaplussvc

ABSENT Key: Service: winzipersvc

 

========== Valeur(s) du Registre ==========

SUPPRIME TCP Query User{AD32B6A5-1620-40C8-9644-28389913F1FA}C:\program files (x86)\torntv.com\torntv downloader.exe

SUPPRIME UDP Query User{DE28B5E6-2554-4481-B3C2-0558FD964CCF}C:\program files (x86)\torntv.com\torntv downloader.exe

SUPPRIME RunValue: Omiga Plus

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\newton\desktop\ordinateur - raccourci.lnk

SUPPRIME File: c:\users\newton\appdata\local\google\chrome\user data\local state~rf31389d.tmp

ABSENT Folder/File: c:\users\newton\appdata\local\temp\icreinstall_avira_free_antivirus (1).exe necessary

SUPPRIME File***: c:\program files (x86)\omiga plus\omigaplus.exe

ABSENT File: c:\program files (x86)\omiga plus\omigaplus.exe

ABSENT Folder/File: c:\program files (x86)\omiga plus\omigaplus.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

 

========== Tache planifiée ==========

SUPPRIME Task: DealPlyUpdate

SUPPRIME Task: Desk 365 RunAsStdUser

SUPPRIME Task: EPUpdater

SUPPRIME Task: Omiga Plus RunAsStdUser

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

3 : Processus mémoire

7 : Clé(s) du Registre

5 : Valeur(s) du Registre

1 : Dossier(s)

8 : Fichier(s)

1 : Fichier HOSTS

4 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 00mn 14s