Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Batch_Man
#226202
Bonjour,

Ce week-end je ne pourrais être présent.
Si jamais ton PC n'a pas été pris en charge d'ici lundi, je prendrais le sujet lundi.

Pour commencer à prendre un peu d'avance:

Téléchargez Farbar Recovery Scan Tool et enregistrez-le sur le Bureau.

Note: Vous devez utiliser la version compatible avec votre système.

  • Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur. Validez la "clause de non-responsabilité".
  • Cliquez sur le bouton Analyser.
  • L'outil va créer deux rapports FRST.txt et Addition.txt situés dans le dossier depuis lequel l'outil s'exécute.
  • Copiez et collez ces rapports dans votre réponse.
A bientôt et bon week-end.
Avatar du membre
par spider26
#226207
PS: A cause de la limite de caractère autorisé, j'ai essayé de l'envoyer grâce à google docs, dites moi si vous n'arrivez pas à les lires j'essayerai autrement merci.
Avatar du membre
par spider26
#226225
Batch_Man a écrit : lun. 9 oct. 2017 09:12 Bon et bien on dirait que l'on a un gamer ici :D

Rien d'alarmant sur ton PC en tout cas.

Pourrais-tu me donner le dernier rapport de AdsFix stp ?
Moi gamer non jamais! :p

Voici le rapport le plus récent effectuer cette nuit:

---------- | AdsFix | g3n-h@ckm@n | V4_10.10.17.1

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Start 04:32:54 - 11/10/2017

Mis a jour le : 10/10/2017 | 06.50 (GMT) par g3n-h@ckm@n
Contact : https://www.sosvirus.net
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Feedbacks : https://www.sosvirus.net/feedbacks-t75915.html
Facebook :
C:\Users\matt_\Desktop\AdsFix.exe
Boot: Normal boot
[Matt (Administrator)] - [PC-MATTHIEU] - (FRANCE [040C])
SID = S-1-5-21-1368558514-911957567-4025316842-1003 || [4d617474205e5e]
PC : ASUSTeK COMPUTER INC. - STRIX Z270H GAMING - SKU
Processor : X64 - 4200 - Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Bios : American Megatrends Inc. - 07/23/2017 - V.1009
CoreTemp : ? C

CPU #1 value:0 %
CPU #2 value:3 %
CPU #3 value:9 %
CPU #4 value:3 %
CPU #5 value:0 %
CPU #6 value:0 %
CPU #7 value:3 %
CPU #8 value:3 %
Total Overall CPU Usage value:0 %

Systeme : Windows 10 Home (64 bits) Core
Memoire RAM = Total (MB) : 16715 | Libre (MB) : 13201
Pagefile = Total (MB) : 28773 | Libre (MB) : 24552
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3877

C:\ -> [Fixed] | [Windows] | Total : 977.5 Go | Free : 633.12 Go -> NTFS (SSD) [SATA]
D:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 880.81 Go -> NTFS [SATA]
E:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 931.31 Go -> NTFS [SATA]

Sauvegarde du registre , pour restaurer : Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [11.10.2017 @ 04_32_53]) ou un element
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> "Restaurer"

---------- | Mises a jour Windows

Windows Is Activated

---------- | Navigateurs

IE : 11.0.15063.608 (© Microsoft Corporation. Tous droits réservés.)
GC : 61.0.3163.100 (Copyright 2016 Google Inc. All rights reserved.)
MS-Edge : 11.0.15063.608 (© Microsoft Corporation. All rights reserved.)

---------- | Security (atcav : 0)

FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

---------- | FlashPlayer

ActiveX : 27.0.0.130

---------- | Processes closed

3056 | [Owner : |Parent : 816(services.exe)] - (.Electronic Arts - OriginWebHelperService.) - (10.5.3.59240) = C:\Program Files (x86)\Origin\OriginWebHelperService.exe
8700 | [Owner : Système |Parent : 5920()] - (.Google Inc. - Google Crash Handler.) - (1.3.33.5) = C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
8756 | [Owner : Système |Parent : 5920()] - (.Google Inc. - Google Crash Handler.) - (1.3.33.5) = C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
11832 | [Owner : Système |Parent : 816(services.exe)] - (.Disc Soft Ltd - Disc Soft Bus Service Lite.) - (10.6.0.283) = C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
3632 | [Owner : Matt |Parent : 816(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
8604 | [Owner : Matt |Parent : 816(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
5980 | [Owner : Matt |Parent : 9944(explorer.exe)] - (.IvoSoft - Classic Start Menu.) - (4.3.1.0) = C:\Program Files\Classic Shell\ClassicStartMenu.exe
9124 | [Owner : Matt |Parent : 816(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
9424 | [Owner : Matt |Parent : 9944(explorer.exe)] - (.Valve Corporation - Steam Client Bootstrapper.) - (4.16.60.63) = C:\Program Files (x86)\Steam\Steam.exe
11668 | [Owner : Matt |Parent : 7568()] - (.Overwolf LTD - Overwolf.) - (0.107.36.0) = C:\Program Files (x86)\Overwolf\Overwolf.exe
8508 | [Owner : Matt |Parent : 9944(explorer.exe)] - (.Electronic Arts - Origin.) - (10.5.3.59240) = C:\Program Files (x86)\Origin\Origin.exe
11256 | [Owner : Matt |Parent : 9424()] - (.Valve Corporation - Steam Client WebHelper.) - (4.13.47.39) = C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
13676 | [Owner : Matt |Parent : 7216()] - (.Node.js - NVIDIA Web Helper Service.) - (6.9.5.0) = C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
12696 | [Owner : Système |Parent : 816(services.exe)] - (.Valve Corporation - Steam Client Service.) - (4.16.60.63) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe
5280 | [Owner : Matt |Parent : 9944(explorer.exe)] - (.Disc Soft Ltd - DAEMON Tools Lite.) - (10.6.0.283) = C:\Program Files\DAEMON Tools Lite\DTAgent.exe
13604 | [Owner : Matt |Parent : 5644()] - (.Piriform Ltd - CCleaner.) - (5.35.0.6210) = C:\Program Files\CCleaner\CCleaner64.exe
13388 | [Owner : Matt |Parent : 11668()] - (.Overwolf LTD - OverwolfBrowser.) - (0.107.36.0) = C:\Program Files (x86)\Overwolf\0.107.36.0\OverwolfBrowser.exe
4796 | [Owner : Matt |Parent : 11668()] - (.Overwolf LTD - Overlay.) - (2.2.49.7) = C:\Program Files (x86)\Common Files\Overwolf\0.107.36.0\OverwolfHelper.exe
7276 | [Owner : Matt |Parent : 11668()] - (.Overwolf LTD - Overlay.) - (2.2.49.7) = C:\Program Files (x86)\Common Files\Overwolf\0.107.36.0\OverwolfHelper64.exe

---------- | Tasks



---------- | Services


---------- | AppCertDlls | AppInit_DLLs


---------- | DNSapi.dll

C:\windows\System32\dnsapi.dll : \drivers\etc\hosts
C:\windows\SysWOW64\dnsapi.dll : \drivers\etc\hosts

---------- | Hosts


---------- | SafeBoot


---------- | Winsock


---------- | DNS


---------- | Registre

Suppression : HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Chromium

---------- | Dossiers | Fichiers


---------- | .LNK


---------- | Ouverture extension inconnue


---------- | Proxy


---------- | Internet Explorer

Suppression : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000040000000900000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000
Suppression : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000040000000900000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000

---------- | Yandex : X

---------- | CLIQZ : X

---------- | Google Chrome



---------- | Comodo Dragon : X

---------- | Firefox : X

---------- | SeaMonkey : X

---------- | Pale moon : X

---------- | Opera : X

---------- | Spark : X

---------- | StartMenuInternet


---------- | Javascript


---------- | Firewall


Autre rapport

C:\AdsFix_05_10_2017_00_24_25.txt[42 Ko]

Analyses : 222147 | Modifications : 0 | Suppressions : 4

---------- |EOF| ---------- | 05:01:58 | [7 Ko]
Avatar du membre
par Batch_Man
#226226
Salut,

Rien d'alarmant, donc.

Télécharge Reset Browser sur ton bureau et pas ailleurs.
Pour Vista, Windows 7 / 8 et 10 clic droit sur ResetBrowser.exe choisis Exécuter en tant qu'administrateur
Image
  • Clique ensuite sur ”Réinitialiser Chrome”
  • Clique ensuite sur ”Réinitialiser Internet explorer”

    Les opérations suivantes seront effectuées :
    • Sauvegarde des favoris et des mots de passes.
    • Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
    • Suppression des toutes ses extensions.
    • Suppression du navigateur.
    • Réinstallation du navigateur.
    • Rétablissement des favoris et des mots de passe
Tu pourras me dire si tu as encore des problèmes ?

A bientôt
Avatar du membre
par spider26
#226229
Toujours le même problème voir pire...
Maintenant c'est Yahoo mon moteur de recherche par défaut... Impossible de bidouiller comme je l'avais fais les paramètres...
J'ai beau le désinstaller, le réinstaller et le réinitialiser rien n'y fait...
Je crois que je vais me rabattre sur un autre navigateur parce que là ça devient très gênant...

J'ai essayé Mozilla Firefox, avec je n'ai aucun problème je crois qu'il va finir par être mon navigateur par défaut ;).
Avatar du membre
par g3n-h@ckm@n
#226268
bonjour ton navigateur est-il synchronisé avec ton mail ?

peut-tu faire parvenir ce rapport ?

C:\AdsFix_05_10_2017_00_24_25.txt
Avatar du membre
par spider26
#226287
Bonjour,
Oui Chrome est synchronisé avec mon compte Gmail.

---------- | AdsFix | g3n-h@ckm@n | V4_03.10.17.3

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Start 18:04:36 - 03/10/2017

Mis a jour le : 03/10/2017 | 14.30 (GMT) par g3n-h@ckm@n
Contact : https://www.sosvirus.net
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Feedbacks : https://www.sosvirus.net/feedbacks-t75915.html
Facebook :
C:\Users\matt_\Desktop\AdsFix.exe
Boot: Normal boot
[Matt (Administrator)] - [PC-MATTHIEU] - (France [040C])
SID = S-1-5-21-1368558514-911957567-4025316842-1003 || [4d617474205e5e]
PC : ASUSTeK COMPUTER INC. - STRIX Z270H GAMING - SKU
Processor : X64 - 4200 - Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Bios : American Megatrends Inc. - 07/23/2017 - V.1009
CoreTemp : ? C

CPU #1 value:0 %
CPU #2 value:0 %
CPU #3 value:6 %
CPU #4 value:0 %
CPU #5 value:0 %
CPU #6 value:6 %
CPU #7 value:0 %
CPU #8 value:6 %
Total Overall CPU Usage value:2 %

Systeme : Windows 10 Home (64 bits) Core
Memoire RAM = Total (MB) : 16715 | Libre (MB) : 12900
Pagefile = Total (MB) : 28249 | Libre (MB) : 24075
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3879

C:\ -> [Fixed] | [Windows] | Total : 977.5 Go | Free : 624.64 Go -> NTFS (SSD) [SATA]
D:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 865.23 Go -> NTFS [SATA]
E:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 931.31 Go -> NTFS [SATA]
F:\ -> [CDROM] | [The Elder Scrolls V Skyrim Speci] | Total : 10.75 Go | Free : 0 Go -> UDF [FileBackedVirtual]

Sauvegarde du registre , pour restaurer : Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [03.10.2017 @ 18_04_35]) ou un element
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> "Restaurer"

---------- | Mises a jour Windows

Windows Is Activated

---------- | Navigateurs

IE : 11.0.15063.608 (© Microsoft Corporation. Tous droits réservés.)
GC : 61.0.3163.100 (Copyright 2016 Google Inc. All rights reserved.)
MS-Edge : 11.0.15063.608 (© Microsoft Corporation. All rights reserved.)

---------- | Security (atcav : 0)

AV : Malwarebytes Enabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

---------- | FlashPlayer

ActiveX : 27.0.0.130

---------- | Processes closed

5492 | [Owner : Matt |Parent : 812(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
5520 | [Owner : Matt |Parent : 812(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
6180 | [Owner : Matt |Parent : 5904(explorer.exe)] - (.IvoSoft - Classic Start Menu.) - (4.3.1.0) = C:\Program Files\Classic Shell\ClassicStartMenu.exe
10412 | [Owner : Matt |Parent : 812(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
10760 | [Owner : Matt |Parent : 5904(explorer.exe)] - (.Valve Corporation - Steam Client Bootstrapper.) - (4.15.80.46) = C:\Program Files (x86)\Steam\Steam.exe
4692 | [Owner : Matt |Parent : 10760(Steam.exe)] - (.Valve Corporation - Steam Client WebHelper.) - (4.12.93.61) = C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
8308 | [Owner : Matt |Parent : 4692()] - (.Valve Corporation - Steam Client WebHelper.) - (4.12.93.61) = C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
8412 | [Owner : Système |Parent : 812(services.exe)] - (.Valve Corporation - Steam Client Service.) - (4.15.80.46) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe
10812 | [Owner : Matt |Parent : 5904(explorer.exe)] - (.Electronic Arts - Origin.) - (10.5.2.49155) = C:\Program Files (x86)\Origin\Origin.exe
11548 | [Owner : Matt |Parent : 5904(explorer.exe)] - (.Disc Soft Ltd - DAEMON Tools Lite.) - (10.6.0.283) = C:\Program Files\DAEMON Tools Lite\DTAgent.exe
11764 | [Owner : Système |Parent : 812(services.exe)] - (.Disc Soft Ltd - Disc Soft Bus Service Lite.) - (10.6.0.283) = C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
11908 | [Owner : Matt |Parent : 11732()] - (.Node.js - NVIDIA Web Helper Service.) - (6.9.5.0) = C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
11116 | [Owner : Matt |Parent : 11336()] - (.Piriform Ltd - CCleaner.) - (5.35.0.6210) = C:\Program Files\CCleaner\CCleaner64.exe
13664 | [Owner : Système |Parent : 13340()] - (.Google Inc. - Google Crash Handler.) - (1.3.33.5) = C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
13692 | [Owner : Système |Parent : 13340()] - (.Google Inc. - Google Crash Handler.) - (1.3.33.5) = C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
3468 | [Owner : Matt |Parent : 9056()] - (.BitTorrent Inc. - µTorrent.) - (3.5.0.44090) = C:\Users\matt_\AppData\Roaming\uTorrent\uTorrent.exe
1856 | [Owner : Matt |Parent : 3468(uTorrent.exe)] - (.BitTorrent Inc. - WebHelper.) - (1.0.0.44090) = C:\Users\matt_\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe
4480 | [Owner : Matt |Parent : 3468()] - (.BitTorrent Inc. - WebHelper.) - (1.0.0.44090) = C:\Users\matt_\AppData\Roaming\uTorrent\updates\3.5.0_44090\utorrentie.exe
8208 | [Owner : Système |Parent : 3540(MBAMService.exe)] - (.Malwarebytes -.) - (3.0.0.143) = C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe

---------- | Tasks



---------- | Services


---------- | AppCertDlls | AppInit_DLLs


---------- | DNSapi.dll

C:\windows\System32\dnsapi.dll : \drivers\etc\hosts
C:\windows\SysWOW64\dnsapi.dll : \drivers\etc\hosts

---------- | Hosts


---------- | SafeBoot


---------- | Winsock


---------- | DNS


---------- | Registre

---------- | AdsFix | g3n-h@ckm@n | V4_03.10.17.3

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Start 04:16:23 - 04/10/2017

Mis a jour le : 03/10/2017 | 14.30 (GMT) par g3n-h@ckm@n
Contact : https://www.sosvirus.net
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Feedbacks : https://www.sosvirus.net/feedbacks-t75915.html
Facebook :
C:\Users\matt_\Desktop\AdsFix.exe
Boot: Normal boot
[Matt (Administrator)] - [PC-MATTHIEU] - (France [040C])
SID = S-1-5-21-1368558514-911957567-4025316842-1003 || [4d617474205e5e]
PC : ASUSTeK COMPUTER INC. - STRIX Z270H GAMING - SKU
Processor : X64 - 4200 - Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Bios : American Megatrends Inc. - 07/23/2017 - V.1009
CoreTemp : ? C

CPU #1 value:0 %
CPU #2 value:0 %
CPU #3 value:0 %
CPU #4 value:6 %
CPU #5 value:0 %
CPU #6 value:12 %
CPU #7 value:0 %
CPU #8 value:0 %
Total Overall CPU Usage value:2 %

Systeme : Windows 10 Home (64 bits) Core
Memoire RAM = Total (MB) : 16715 | Libre (MB) : 13409
Pagefile = Total (MB) : 28249 | Libre (MB) : 25081
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3877

C:\ -> [Fixed] | [Windows] | Total : 977.5 Go | Free : 623.2 Go -> NTFS (SSD) [SATA]
D:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 865.23 Go -> NTFS [SATA]
E:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 931.31 Go -> NTFS [SATA]

Sauvegarde du registre , pour restaurer : Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [04.10.2017 @ 04_16_23]) ou un element
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> "Restaurer"

---------- | Mises a jour Windows

Windows Is Activated

---------- | Navigateurs

IE : 11.0.15063.608 (© Microsoft Corporation. Tous droits réservés.)
GC : 61.0.3163.100 (Copyright 2016 Google Inc. All rights reserved.)
MS-Edge : 11.0.15063.608 (© Microsoft Corporation. All rights reserved.)

---------- | Security (atcav : 0)

AV : Malwarebytes Disabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

---------- | FlashPlayer

ActiveX : 27.0.0.130

---------- | Processes closed

3136 | [Owner : Matt |Parent : 812(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
5916 | [Owner : Matt |Parent : 812(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
5744 | [Owner : Matt |Parent : 812(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe

---------- | Tasks



---------- | Services


---------- | AppCertDlls | AppInit_DLLs


---------- | DNSapi.dll

C:\windows\System32\dnsapi.dll : \drivers\etc\hosts
C:\windows\SysWOW64\dnsapi.dll : \drivers\etc\hosts

---------- | Hosts


---------- | SafeBoot


---------- | Winsock


---------- | DNS


---------- | Registre

Suppression : HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Chromium
Suppression : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope] : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Suppression : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]~[DefaultScope]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\system32\PRONtObj.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\system32\accesor.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\system32\ncs2instutility.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\system32\IPROSetMonitor.exe] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\system32\StartMenuHelper64.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.1.4322\System.Windows.Forms.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.1.4322\System.EnterpriseServices.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.1.4322\mscorlib.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.1.4322\Microsoft.JScript.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\System.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\System.Drawing.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscoree.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll] [X]

---------- | Dossiers | Fichiers

---------- | AdsFix | g3n-h@ckm@n | V4_03.10.17.3

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Start 04:41:37 - 04/10/2017

Mis a jour le : 03/10/2017 | 14.30 (GMT) par g3n-h@ckm@n
Contact : https://www.sosvirus.net
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Feedbacks : https://www.sosvirus.net/feedbacks-t75915.html
Facebook :
C:\Users\matt_\Downloads\adsfix_4_03.10.17.3.exe
Boot: Normal boot
[Matt (Administrator)] - [PC-MATTHIEU] - (France [040C])
SID = S-1-5-21-1368558514-911957567-4025316842-1003 || [4d617474205e5e]
PC : ASUSTeK COMPUTER INC. - STRIX Z270H GAMING - SKU
Processor : X64 - 4200 - Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Bios : American Megatrends Inc. - 07/23/2017 - V.1009
CoreTemp : ? C

CPU #1 value:15 %
CPU #2 value:3 %
CPU #3 value:0 %
CPU #4 value:3 %
CPU #5 value:3 %
CPU #6 value:0 %
CPU #7 value:3 %
CPU #8 value:0 %
Total Overall CPU Usage value:3 %

Systeme : Windows 10 Home (64 bits) Core
Memoire RAM = Total (MB) : 16715 | Libre (MB) : 12556
Pagefile = Total (MB) : 28249 | Libre (MB) : 23708
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3883

C:\ -> [Fixed] | [Windows] | Total : 977.5 Go | Free : 623.09 Go -> NTFS (SSD) [SATA]
D:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 865.23 Go -> NTFS [SATA]
E:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 931.31 Go -> NTFS [SATA]
F:\ -> [Removable] | [] | Total : 29.82 Go | Free : 3.4 Go -> NTFS [USB]

Sauvegarde du registre , pour restaurer : Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [04.10.2017 @ 04_41_36]) ou un element
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> "Restaurer"

---------- | Mises a jour Windows

Windows Is Activated

---------- | Navigateurs

IE : 11.0.15063.608 (© Microsoft Corporation. Tous droits réservés.)
GC : 61.0.3163.100 (Copyright 2016 Google Inc. All rights reserved.)
MS-Edge : 11.0.15063.608 (© Microsoft Corporation. All rights reserved.)

---------- | Security (atcav : 0)

AV : Malwarebytes Disabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

---------- | FlashPlayer

ActiveX : 27.0.0.130

---------- | Processes closed

13156 | [Owner : Matt |Parent : 812(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
12492 | [Owner : Matt |Parent : 812(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
6496 | [Owner : Matt |Parent : 812(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
1196 | [Owner : Matt |Parent : 5904(explorer.exe)] - (.VideoLAN - VLC media player.) - (2.2.6.0) = C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
10324 | [Owner : Matt |Parent : 5904(explorer.exe)] - (.Google Inc. - Google Chrome.) - (61.0.3163.100) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1040 | [Owner : Matt |Parent : 10324(chrome.exe)] - (.Google Inc. - Google Chrome.) - (61.0.3163.100) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
8376 | [Owner : Matt |Parent : 10324()] - (.Google Inc. - Google Chrome.) - (61.0.3163.100) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

---------- | Tasks



---------- | Services


---------- | AppCertDlls | AppInit_DLLs


---------- | DNSapi.dll

C:\windows\System32\dnsapi.dll : \drivers\etc\hosts
C:\windows\SysWOW64\dnsapi.dll : \drivers\etc\hosts

---------- | Hosts


---------- | SafeBoot


---------- | Winsock


---------- | DNS


---------- | Registre

Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\system32\Ncs2Setp.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\system32\ncs2dmix.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.1.4322\System.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.1.4322\mscoree.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\System.EnterpriseServices.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\Microsoft.JScript.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll] [X]

---------- | Dossiers | Fichiers

---------- | AdsFix | g3n-h@ckm@n | V4_03.10.17.3

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Start 05:12:17 - 04/10/2017

Mis a jour le : 03/10/2017 | 14.30 (GMT) par g3n-h@ckm@n
Contact : https://www.sosvirus.net
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Feedbacks : https://www.sosvirus.net/feedbacks-t75915.html
Facebook :
C:\Users\matt_\Desktop\Adsfix.exe
Boot: Normal boot
[Matt (Administrator)] - [PC-MATTHIEU] - (france [040C])
SID = S-1-5-21-1368558514-911957567-4025316842-1003 || [4d617474205e5e]
PC : ASUSTeK COMPUTER INC. - STRIX Z270H GAMING - SKU
Processor : X64 - 4200 - Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Bios : American Megatrends Inc. - 07/23/2017 - V.1009
CoreTemp : ? C

CPU #1 value:6 %
CPU #2 value:0 %
CPU #3 value:0 %
CPU #4 value:0 %
CPU #5 value:0 %
CPU #6 value:0 %
CPU #7 value:0 %
CPU #8 value:0 %
Total Overall CPU Usage value:0 %

Systeme : Windows 10 Home (64 bits) Core
Memoire RAM = Total (MB) : 16715 | Libre (MB) : 13679
Pagefile = Total (MB) : 28249 | Libre (MB) : 24771
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3883

C:\ -> [Fixed] | [Windows] | Total : 977.5 Go | Free : 622.78 Go -> NTFS (SSD) [SATA]
D:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 865.23 Go -> NTFS [SATA]
E:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 931.31 Go -> NTFS [SATA]
F:\ -> [Removable] | [] | Total : 29.82 Go | Free : 3.4 Go -> NTFS [USB]

Sauvegarde du registre , pour restaurer : Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [04.10.2017 @ 05_12_16]) ou un element
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> "Restaurer"

---------- | Mises a jour Windows

Windows Is Activated

---------- | Navigateurs

IE : 11.0.15063.608 (© Microsoft Corporation. Tous droits réservés.)
GC : 61.0.3163.100 (Copyright 2016 Google Inc. All rights reserved.)
MS-Edge : 11.0.15063.608 (© Microsoft Corporation. All rights reserved.)

---------- | Security (atcav : 0)

AV : Malwarebytes Disabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

---------- | FlashPlayer

ActiveX : 27.0.0.130

---------- | Processes closed

3768 | [Owner : Matt |Parent : 812(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
13792 | [Owner : Matt |Parent : 812(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe

---------- | Tasks



---------- | Services


---------- | AppCertDlls | AppInit_DLLs


---------- | DNSapi.dll

C:\windows\System32\dnsapi.dll : \drivers\etc\hosts
C:\windows\SysWOW64\dnsapi.dll : \drivers\etc\hosts

---------- | Hosts


---------- | SafeBoot


---------- | Winsock


---------- | DNS


---------- | Registre

Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll] [X]
Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\system32\ncscolib.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.1.4322\System.Drawing.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorlib.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll] [X]

---------- | Dossiers | Fichiers

---------- | AdsFix | g3n-h@ckm@n | V4_03.10.17.3

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Start 05:56:44 - 04/10/2017

Mis a jour le : 03/10/2017 | 14.30 (GMT) par g3n-h@ckm@n
Contact : https://www.sosvirus.net
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Feedbacks : https://www.sosvirus.net/feedbacks-t75915.html
Facebook :
C:\Users\matt_\Desktop\AdsFix.exe
Boot: Normal boot
[Matt (Administrator)] - [PC-MATTHIEU] - (france [040C])
SID = S-1-5-21-1368558514-911957567-4025316842-1003 || [4d617474205e5e]
PC : ASUSTeK COMPUTER INC. - STRIX Z270H GAMING - SKU
Processor : X64 - 4200 - Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Bios : American Megatrends Inc. - 07/23/2017 - V.1009
CoreTemp : ? C

CPU #1 value:0 %
CPU #2 value:0 %
CPU #3 value:0 %
CPU #4 value:0 %
CPU #5 value:0 %
CPU #6 value:0 %
CPU #7 value:0 %
CPU #8 value:0 %
Total Overall CPU Usage value:0 %

Systeme : Windows 10 Home (64 bits) Core
Memoire RAM = Total (MB) : 16715 | Libre (MB) : 13319
Pagefile = Total (MB) : 28249 | Libre (MB) : 23964
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3883

C:\ -> [Fixed] | [Windows] | Total : 977.5 Go | Free : 622.65 Go -> NTFS (SSD) [SATA]
D:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 865.32 Go -> NTFS [SATA]
E:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 931.31 Go -> NTFS [SATA]
F:\ -> [Removable] | [] | Total : 29.82 Go | Free : 3.4 Go -> NTFS [USB]

Sauvegarde du registre , pour restaurer : Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [04.10.2017 @ 05_56_43]) ou un element
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> "Restaurer"

---------- | Mises a jour Windows

Windows Is Activated

---------- | Navigateurs

IE : 11.0.15063.608 (© Microsoft Corporation. Tous droits réservés.)
GC : 61.0.3163.100 (Copyright 2016 Google Inc. All rights reserved.)
MS-Edge : 11.0.15063.608 (© Microsoft Corporation. All rights reserved.)

---------- | Security (atcav : 0)

AV : Malwarebytes Disabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

---------- | FlashPlayer

ActiveX : 27.0.0.130

---------- | Processes closed


---------- | Tasks



---------- | Services


---------- | AppCertDlls | AppInit_DLLs


---------- | DNSapi.dll

C:\windows\System32\dnsapi.dll : \drivers\etc\hosts
C:\windows\SysWOW64\dnsapi.dll : \drivers\etc\hosts

---------- | Hosts


---------- | SafeBoot


---------- | Winsock


---------- | DNS


---------- | Registre

Suppression : [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\Windows\Microsoft.NET\Framework\v1.0.3705\System.Windows.Forms.tlb] [X]
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll] [X]

---------- | Dossiers | Fichiers

---------- | AdsFix | g3n-h@ckm@n | V4_04.10.17.3

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Start 14:04:53 - 04/10/2017

Mis a jour le : 04/10/2017 | 13.40 (GMT) par g3n-h@ckm@n
Contact : https://www.sosvirus.net
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Feedbacks : https://www.sosvirus.net/feedbacks-t75915.html
Facebook :
C:\Users\matt_\Desktop\AdsFix.exe
Boot: Normal boot
[Matt (Administrator)] - [PC-MATTHIEU] - (france [040C])
SID = S-1-5-21-1368558514-911957567-4025316842-1003 || [4d617474205e5e]
PC : ASUSTeK COMPUTER INC. - STRIX Z270H GAMING - SKU
Processor : X64 - 4200 - Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Bios : American Megatrends Inc. - 07/23/2017 - V.1009
CoreTemp : ? C

CPU #1 value:8 %
CPU #2 value:8 %
CPU #3 value:8 %
CPU #4 value:2 %
CPU #5 value:14 %
CPU #6 value:8 %
CPU #7 value:8 %
CPU #8 value:0 %
Total Overall CPU Usage value:7 %

Systeme : Windows 10 Home (64 bits) Core
Memoire RAM = Total (MB) : 16715 | Libre (MB) : 13792
Pagefile = Total (MB) : 28249 | Libre (MB) : 25033
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3881

C:\ -> [Fixed] | [Windows] | Total : 977.5 Go | Free : 622.39 Go -> NTFS (SSD) [SATA]
D:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 865.32 Go -> NTFS [SATA]
E:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 931.31 Go -> NTFS [SATA]
F:\ -> [CDROM] | [The Elder Scrolls V Skyrim Speci] | Total : 10.75 Go | Free : 0 Go -> UDF [FileBackedVirtual]

Sauvegarde du registre , pour restaurer : Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [04.10.2017 @ 14_04_53]) ou un element
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> "Restaurer"

---------- | Mises a jour Windows

Windows Is Activated

---------- | Navigateurs

IE : 11.0.15063.608 (© Microsoft Corporation. Tous droits réservés.)
GC : 61.0.3163.100 (Copyright 2016 Google Inc. All rights reserved.)
MS-Edge : 11.0.15063.608 (© Microsoft Corporation. All rights reserved.)

---------- | Security (atcav : 3)

AV : Malwarebytes Disabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

---------- | FlashPlayer

ActiveX : 27.0.0.130

---------- | Processes closed

5428 | [Owner : Matt |Parent : 816(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
5516 | [Owner : Matt |Parent : 816(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
6180 | [Owner : Matt |Parent : 5872(explorer.exe)] - (.IvoSoft - Classic Start Menu.) - (4.3.1.0) = C:\Program Files\Classic Shell\ClassicStartMenu.exe
9708 | [Owner : Matt |Parent : 816(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
1884 | [Owner : Matt |Parent : 5872(explorer.exe)] - (.Valve Corporation - Steam Client Bootstrapper.) - (4.15.80.46) = C:\Program Files (x86)\Steam\Steam.exe
10052 | [Owner : Matt |Parent : 1884(Steam.exe)] - (.Valve Corporation - Steam Client WebHelper.) - (4.12.93.61) = C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
9516 | [Owner : Système |Parent : 816(services.exe)] - (.Valve Corporation - Steam Client Service.) - (4.15.80.46) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe
3196 | [Owner : Matt |Parent : 10208()] - (.Overwolf LTD - Overwolf.) - (0.107.36.0) = C:\Program Files (x86)\Overwolf\Overwolf.exe
10252 | [Owner : Matt |Parent : 5872(explorer.exe)] - (.Disc Soft Ltd - DAEMON Tools Lite.) - (10.6.0.283) = C:\Program Files\DAEMON Tools Lite\DTAgent.exe
10344 | [Owner : Système |Parent : 816(services.exe)] - (.Disc Soft Ltd - Disc Soft Bus Service Lite.) - (10.6.0.283) = C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
8392 | [Owner : Matt |Parent : 11104()] - (.Piriform Ltd - CCleaner.) - (5.35.0.6210) = C:\Program Files\CCleaner\CCleaner64.exe
11132 | [Owner : Matt |Parent : 10992()] - (.Node.js - NVIDIA Web Helper Service.) - (6.9.5.0) = C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
9636 | [Owner : Matt |Parent : 3196()] - (.Overwolf LTD - OverwolfBrowser.) - (0.107.36.0) = C:\Program Files (x86)\Overwolf\0.107.36.0\OverwolfBrowser.exe
11984 | [Owner : Matt |Parent : 3196()] - (.Overwolf LTD - Overlay.) - (2.2.49.7) = C:\Program Files (x86)\Common Files\Overwolf\0.107.36.0\OverwolfHelper.exe
12236 | [Owner : Matt |Parent : 3196()] - (.Overwolf LTD - Overlay.) - (2.2.49.7) = C:\Program Files (x86)\Common Files\Overwolf\0.107.36.0\OverwolfHelper64.exe
8764 | [Owner : Matt |Parent : 9308()] - (.Electronic Arts - Origin.) - (10.5.3.59240) = C:\Program Files (x86)\Origin\Origin.exe
8832 | [Owner : SERVICE LOCAL |Parent : 816(services.exe)] - (.Electronic Arts - OriginWebHelperService.) - (10.5.3.59240) = C:\Program Files (x86)\Origin\OriginWebHelperService.exe
8608 | [Owner : Matt |Parent : 8764(Origin.exe)] - (.-.) - (0.0.0.0) = C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
3200 | [Owner : Matt |Parent : 8764(Origin.exe)] - (.-.) - (0.0.0.0) = C:\Program Files (x86)\Origin\QtWebEngineProcess.exe

---------- | Tasks



---------- | Services


---------- | AppCertDlls | AppInit_DLLs


---------- | DNSapi.dll

C:\windows\System32\dnsapi.dll : \drivers\etc\hosts
C:\windows\SysWOW64\dnsapi.dll : \drivers\etc\hosts

---------- | Hosts


---------- | SafeBoot


---------- | Winsock


---------- | DNS


---------- | Registre

Suppression : HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Chromium
Suppression : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]~[C:\windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll] [X]

---------- | Dossiers | Fichiers


---------- | .LNK


---------- | Ouverture extension inconnue


---------- | Proxy


---------- | Internet Explorer

Reparation : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : %11%\blank.htm -> C:\windows\System32\blank.htm
Reparation : [HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : %11%\blank.htm -> C:\windows\System32\blank.htm
Reparation : [HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : %11%\blank.htm -> C:\windows\System32\blank.htm
Reparation : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\SysWOW64\blank.htm -> C:\windows\System32\blank.htm
Reparation : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[Enabled] : -> 2
Reparation : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[EnabledV8] : -> 1
Reparation : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonBadCertReceving] : -> 1
Reparation : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonHTTPSToHTTPRedirect] : -> 1
Reparation : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Internet Explorer\Toolbar]~[Locked] : 1 -> 0
Suppression : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x460000000C000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
Suppression : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x460000000B000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

---------- | Yandex : X

---------- | CLIQZ : X

---------- | Google Chrome


---------- | AdsFix | g3n-h@ckm@n | V4_04.10.17.5

----- Vista | 7 | 8 | 8.1 | 10 - 32/64 bits ----- Start 23:57:57 - 04/10/2017

Mis a jour le : 04/10/2017 | 17.30 (GMT) par g3n-h@ckm@n
Contact : https://www.sosvirus.net
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Feedbacks : https://www.sosvirus.net/feedbacks-t75915.html
Facebook :
C:\Users\matt_\Desktop\AdsFix.exe
Boot: Normal boot
[Matt (Administrator)] - [PC-MATTHIEU] - (france [040C])
SID = S-1-5-21-1368558514-911957567-4025316842-1003 || [4d617474205e5e]
PC : ASUSTeK COMPUTER INC. - STRIX Z270H GAMING - SKU
Processor : X64 - 4200 - Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Bios : American Megatrends Inc. - 07/23/2017 - V.1009
CoreTemp : ? C

CPU #1 value:0 %
CPU #2 value:0 %
CPU #3 value:0 %
CPU #4 value:2 %
CPU #5 value:0 %
CPU #6 value:0 %
CPU #7 value:0 %
CPU #8 value:0 %
Total Overall CPU Usage value:0 %

Systeme : Windows 10 Home (64 bits) Core
Memoire RAM = Total (MB) : 16715 | Libre (MB) : 12814
Pagefile = Total (MB) : 28249 | Libre (MB) : 24063
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3881

C:\ -> [Fixed] | [Windows] | Total : 977.5 Go | Free : 637.49 Go -> NTFS (SSD) [SATA]
D:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 865.32 Go -> NTFS [SATA]
E:\ -> [Fixed] | [] | Total : 931.51 Go | Free : 931.31 Go -> NTFS [SATA]
F:\ -> [CDROM] | [The Elder Scrolls V Skyrim Speci] | Total : 10.75 Go | Free : 0 Go -> UDF [FileBackedVirtual]

Sauvegarde du registre , pour restaurer : Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [04.10.2017 @ 23_57_56]) ou un element
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> "Restaurer"

---------- | Mises a jour Windows

Windows Is Activated

---------- | Navigateurs

IE : 11.0.15063.608 (© Microsoft Corporation. Tous droits réservés.)
GC : 61.0.3163.100 (Copyright 2016 Google Inc. All rights reserved.)
MS-Edge : 11.0.15063.608 (© Microsoft Corporation. All rights reserved.)

---------- | Security (atcav : 0)

FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

---------- | FlashPlayer

ActiveX : 27.0.0.130

---------- | Processes closed

3184 | [Owner : |Parent : 816(services.exe)] - (.Electronic Arts - OriginWebHelperService.) - (10.5.3.59240) = C:\Program Files (x86)\Origin\OriginWebHelperService.exe
5488 | [Owner : Matt |Parent : 816(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
5576 | [Owner : Matt |Parent : 816(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
6108 | [Owner : Matt |Parent : 5924(explorer.exe)] - (.IvoSoft - Classic Start Menu.) - (4.3.1.0) = C:\Program Files\Classic Shell\ClassicStartMenu.exe
8440 | [Owner : Système |Parent : 5872()] - (.Google Inc. - Google Crash Handler.) - (1.3.33.5) = C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
8484 | [Owner : Système |Parent : 5872()] - (.Google Inc. - Google Crash Handler.) - (1.3.33.5) = C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
10260 | [Owner : Matt |Parent : 816(services.exe)] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (10.0.15063.0) = C:\Windows\System32\svchost.exe
11188 | [Owner : Matt |Parent : 5924(explorer.exe)] - (.Valve Corporation - Steam Client Bootstrapper.) - (4.15.80.46) = C:\Program Files (x86)\Steam\Steam.exe
10652 | [Owner : Matt |Parent : 10756()] - (.Overwolf LTD - Overwolf.) - (0.107.36.0) = C:\Program Files (x86)\Overwolf\Overwolf.exe
11424 | [Owner : Matt |Parent : 5924(explorer.exe)] - (.Electronic Arts - Origin.) - (10.5.3.59240) = C:\Program Files (x86)\Origin\Origin.exe
11604 | [Owner : Matt |Parent : 5924(explorer.exe)] - (.Disc Soft Ltd - DAEMON Tools Lite.) - (10.6.0.283) = C:\Program Files\DAEMON Tools Lite\DTAgent.exe
11700 | [Owner : Système |Parent : 816(services.exe)] - (.Disc Soft Ltd - Disc Soft Bus Service Lite.) - (10.6.0.283) = C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
7640 | [Owner : Matt |Parent : 11188()] - (.Valve Corporation - Steam Client WebHelper.) - (4.12.93.61) = C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
11480 | [Owner : Matt |Parent : 7640(steamwebhelper.exe)] - (.Valve Corporation - Steam Client WebHelper.) - (4.12.93.61) = C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
11540 | [Owner : Système |Parent : 816(services.exe)] - (.Valve Corporation - Steam Client Service.) - (4.15.80.46) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe
11472 | [Owner : Matt |Parent : 11388()] - (.Piriform Ltd - CCleaner.) - (5.35.0.6210) = C:\Program Files\CCleaner\CCleaner64.exe
12236 | [Owner : Matt |Parent : 10652()] - (.Overwolf LTD - OverwolfBrowser.) - (0.107.36.0) = C:\Program Files (x86)\Overwolf\0.107.36.0\OverwolfBrowser.exe
12800 | [Owner : Matt |Parent : 12768()] - (.Node.js - NVIDIA Web Helper Service.) - (6.9.5.0) = C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
11948 | [Owner : Matt |Parent : 10652()] - (.Overwolf LTD - Overlay.) - (2.2.49.7) = C:\Program Files (x86)\Common Files\Overwolf\0.107.36.0\OverwolfHelper.exe
13204 | [Owner : Matt |Parent : 10652()] - (.Overwolf LTD - Overlay.) - (2.2.49.7) = C:\Program Files (x86)\Common Files\Overwolf\0.107.36.0\OverwolfHelper64.exe

---------- | Tasks



---------- | Services


---------- | AppCertDlls | AppInit_DLLs


---------- | DNSapi.dll

C:\windows\System32\dnsapi.dll : \drivers\etc\hosts
C:\windows\SysWOW64\dnsapi.dll : \drivers\etc\hosts

---------- | Hosts


---------- | SafeBoot


---------- | Winsock


---------- | DNS


---------- | Registre

Suppression : HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Chromium

---------- | Dossiers | Fichiers


---------- | .LNK


---------- | Ouverture extension inconnue


---------- | Proxy


---------- | Internet Explorer

Suppression : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[SavedLegacySettings] : 0x46000000030000000100000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000
Suppression : [HKU\S-1-5-21-1368558514-911957567-4025316842-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings\Connections]~[DefaultConnectionSettings] : 0x46000000030000000900000000000000070000002A2E6C6F63616C000000000000000000000000000000000000000000000000000000000000000000000000

---------- | Yandex : X

---------- | CLIQZ : X

---------- | Google Chrome



---------- | Comodo Dragon : X

---------- | Firefox : X

---------- | SeaMonkey : X

---------- | Pale moon : X

---------- | Opera : X

---------- | Spark : X

---------- | StartMenuInternet


---------- | Javascript


---------- | Firewall


Autre rapport


Analyses : 222080 | Modifications : 0 | Suppressions : 4

---------- |EOF| ---------- | 00:24:24 | [42 Ko]
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]