Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par dydyne.77
#206599
Bonjour

Hier après avoir ouvert ma clé usb sur un réseau public tous les fichiers sont devenu des raccourçis et a chaque ouverture de dossier le fichier m'ouvre un message d'erreur a cause d'un facebook.vbs

J'ai lancer des analyses sur usbfix, malwarebyes zhpdiag et adwcleaner

Merci d'avance

dydyne
Code: Tout sélectionner
[b]############################## | UsbFix V 7.183 | [Nettoyage][/b]

Utilisateur: Sandy (Administrateur) # DYDYNE
Mis à  jour le 30/09/2014 par El Desaparecido - SosVirus
Lancé à  21:28:26 | 09/10/2014

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: Acer (EA50_CX)
CPU: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
GC: Intel(R) HD Graphics
RAM -> [Total : 6033 Mo | Free : 3620 Mo]
Bios: Insyde Corp.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Mozilla Firefox : 32.0.3

[b]################## | Security Information |[/b]

FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 915 Go (714 Go libre(s) - 78%) [Acer] # NTFS
E:\ -> Disque amovible # 7 Go (1 Go libre(s) - 14%) [USB DISK] # FAT32

[b]################## | Recherche générique |[/b]

Supprimé! E:\_MSTPVR.lnk
Supprimé! E:\smerep.lnk
Supprimé! E:\zz.lnk
Supprimé! E:\EPSCAN.lnk
Supprimé! E:\L1 Droit.lnk
Supprimé! E:\2e L1.lnk
Supprimé! E:\LOST.DIR.lnk
Supprimé! E:\Sauvegarde.lnk
Supprimé! E:\Iphone.lnk
Supprimé! E:\.Trashes.lnk
Supprimé! E:\.Spotlight-V100.lnk
Supprimé! E:\Cadre.lnk
Supprimé! E:\Veille Juridique.lnk
Supprimé! E:\System Volume Information.lnk
Supprimé! E:\Claire.lnk
Supprimé! E:\Fiches activités.lnk
Supprimé! E:\Cours de droit.lnk
Supprimé! E:\Disney flo nel lo.lnk
Supprimé! E:\BTS Notariat.lnk
Supprimé! E:\FOUND.000.lnk
Supprimé! E:\index.php_fichiers.lnk
Supprimé! E:\Tempo fiche activité.lnk
Supprimé! E:\Office13.lnk
Supprimé! E:\Fihes d'activités.lnk
Supprimé! E:\Devious Maids S02 [Complet].lnk
Supprimé! E:\BTS.lnk
Supprimé! E:\TN.LNK

(!) Fichiers temporaires supprimés. (7071.98183059692 MB)

[b]################## | Registre |[/b]


[b]################## | Regedit Run |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Pokki] "%LOCALAPPDATA%\Pokki\Engine\HostAppServiceUpdater.exe" /LOGON
04 - HKCU\..\Run : [AcerCloud] C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
04 - HKCU\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKCU\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Sandy\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKCU\..\Run : [BRS] C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe -runBRS
04 - HKCU\..\RunOnce : [Application Restart #0] C:\Users\Sandy\AppData\Local\Pokki\Engine\pokki.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\Sandy\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [BacKGround Agent] C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - [x64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\..\Run : [Pokki] "%LOCALAPPDATA%\Pokki\Engine\HostAppServiceUpdater.exe" /LOGON
04 - HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\..\Run : [AcerCloud] C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
04 - HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\..\Run : [cacaoweb] "C:\Users\Sandy\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\..\Run : [BRS] C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe -runBRS
04 - HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\..\RunOnce : [Application Restart #0] C:\Users\Sandy\AppData\Local\Pokki\Engine\pokki.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\Sandy\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]

[b]################## | Hijack |[/b]

Restauré! [D] E:\L1 Droit
Restauré! [D] E:\2e L1
Restauré! [D] E:\LOST.DIR
Restauré! [D] E:\Sauvegarde
Restauré! [N] E:\CV..docx
Restauré! [D] E:\Iphone
Restauré! [D] E:\_MSTPVR
Restauré! [N] E:\index.php.htm
Restauré! [D] E:\Cadre
Restauré! [N] E:\Sandy Raymond BTS Notariat 1ère année RAPPORT DE STAGE (2).docx
Restauré! [N] E:\Opposition .doc
Restauré! [D] E:\Veille Juridique
Restauré! [D] E:\smerep
Restauré! [D] E:\Claire
Restauré! [N] E:\suede.jpg
Restauré! [D] E:\zz
Restauré! [N] E:\GAc-Smarties.mp3
Restauré! [D] E:\Fiches activités
Restauré! [D] E:\Cours de droit
Restauré! [D] E:\Disney flo nel lo
Restauré! [N] E:\Angie TD 7.03.docx
Restauré! [N] E:\popcorn.jpg
Restauré! [D] E:\BTS Notariat
Restauré! [N] E:\TD 5.docx
Restauré! [N] E:\Td Droit constitutionnel 17.docx
Restauré! [N] E:\GAc-TicTac.mp3
Restauré! [N] E:\Set fire to the rain_0001.wma
Restauré! [N] E:\Breezeblocks.mp3
Restauré! [N] E:\Chapitre 18 L'entreprise individuelle et l'entreprise sociétaire.docx
Restauré! [N] E:\CV .doc
Restauré! [D] E:\EPSCAN
Restauré! [N] E:\DM DISSERT DROIT respon civ du not.doc
Restauré! [D] E:\index.php_fichiers
Restauré! [D] E:\Tempo fiche activité
Restauré! [D] E:\Office13
Restauré! [D] E:\Fihes d'activités
Restauré! [D] E:\Devious Maids S02 [Complet]
Restauré! [N] E:\WMPInfo.xml
Restauré! [N] E:\Lettre motivation stage notaire.docx
Restauré! [N] E:\SANDY2.docx
Restauré! [N] E:\SANDY.docx
Restauré! [D] E:\BTS
Restauré! [N] E:\IMG_2241.JPG
Restauré! [N] E:\IMG_2242.JPG
Restauré! [N] E:\Sandrine.docx
Restauré! [N] E:\Lettre_de_motivation_Pagniez_Sandrine[1].doc
Restauré! [N] E:\OUIGO.jpg
Restauré! [N] E:\CESU.docx
Restauré! [N] E:\RAPPORT DE STAGE.docx
Restauré! [N] E:\Sandy Raymond BTS Notariat 1ère année RAPPORT DE STAGE.docx

[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]

[08/10/2014 - 14:54:39 | ASH | 4942456 Ko] - C:\hiberfil.sys
[08/10/2014 - 14:54:41 | ASH | 6291456 Ko] - C:\pagefile.sys
[08/10/2014 - 14:54:41 | ASH | 262144 Ko] - C:\swapfile.sys
[08/10/2014 - 22:43:25 | D] - C:\Config.Msi
[15/04/2014 - 12:31:35 | SHD] - C:\$Recycle.Bin
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | SHD] - C:\Documents and Settings
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[15/10/2013 - 16:30:11 | D] - C:\Intel
[15/10/2013 - 16:55:02 | SHD] - C:\Recovery
[22/02/2014 - 01:03:27 | RD] - C:\Users
[08/06/2014 - 20:03:05 | RHD] - C:\MSOCache
[09/07/2014 - 23:34:29 | D] - C:\OEM
[08/10/2014 - 14:54:41 | D] - C:\Windows
[08/10/2014 - 14:55:00 | SHD] - C:\System Volume Information
[08/10/2014 - 22:40:20 | RD] - C:\Program Files (x86)
[08/10/2014 - 22:40:20 | HD] - C:\ProgramData
[08/10/2014 - 22:40:21 | RD] - C:\Program Files
[09/10/2014 - 21:27:59 | D] - C:\UsbFix

[b]################## | E:\ - Disque USB (FAT32) |[/b]

[17/06/2013 - 17:01:40 | N | 0 Ko] - E:\WMPInfo.xml
[19/01/2014 - 18:11:02 | N | 2279 Ko] - E:\Set fire to the rain_0001.wma
[25/11/2012 - 14:29:26 | N | 4 Ko] - E:\._.Trashes
[25/11/2012 - 14:29:26 | HD] - E:\.Trashes
[25/11/2012 - 14:29:26 | HD] - E:\.Spotlight-V100
[29/05/2014 - 16:04:08 | D] - E:\index.php_fichiers
[16/03/2013 - 12:02:32 | N | 971 Ko] - E:\IMG_0009.pdf
[27/03/2013 - 14:59:22 | N | 13 Ko] - E:\DSE.pdf
[30/06/2013 - 20:11:20 | N | 14 Ko] - E:\Notification(2).pdf
[19/01/2014 - 18:20:06 | N | 1902 Ko] - E:\GAc-TicTac.mp3
[19/01/2014 - 18:21:02 | N | 1885 Ko] - E:\GAc-Smarties.mp3
[23/03/2014 - 20:17:04 | N | 3559 Ko] - E:\Breezeblocks.mp3
[04/04/2014 - 14:10:50 | A | 0 Ko] - E:\TD pret et cautionnement.LNK
[24/09/2013 - 17:33:20 | N | 3707 Ko] - E:\IMG_2242.JPG
[24/09/2013 - 17:35:12 | N | 3567 Ko] - E:\IMG_2241.JPG
[26/11/2013 - 21:06:12 | N | 129 Ko] - E:\OUIGO.jpg
[21/02/2014 - 17:58:22 | N | 55 Ko] - E:\suede.jpg
[14/03/2014 - 19:34:54 | N | 111 Ko] - E:\popcorn.jpg
[04/04/2014 - 14:10:54 | H | 0 Ko] - E:\Desktop.ini
[29/05/2014 - 16:04:08 | N | 3 Ko] - E:\index.php.htm
[21/03/2012 - 18:42:58 | N | 16 Ko] - E:\Td Droit constitutionnel 17.docx
[19/03/2013 - 00:25:30 | N | 19 Ko] - E:\TD 5.docx
[14/09/2013 - 01:09:34 | N | 12 Ko] - E:\Lettre motivation stage notaire.docx
[20/09/2013 - 07:16:32 | N | 12 Ko] - E:\SANDY.docx
[20/09/2013 - 07:16:38 | N | 12 Ko] - E:\SANDY2.docx
[04/10/2013 - 17:12:28 | N | 12 Ko] - E:\Sandrine.docx
[26/11/2013 - 21:55:48 | N | 11 Ko] - E:\CESU.docx
[27/11/2013 - 23:37:46 | N | 43 Ko] - E:\RAPPORT DE STAGE.docx
[28/11/2013 - 15:10:56 | N | 36 Ko] - E:\Sandy Raymond BTS Notariat 1ère année RAPPORT DE STAGE.docx
[29/11/2013 - 00:16:22 | N | 117 Ko] - E:\Sandy Raymond BTS Notariat 1ère année RAPPORT DE STAGE (2).docx
[30/11/2013 - 00:09:24 | N | 16 Ko] - E:\CV..docx
[07/03/2014 - 15:03:34 | N | 16 Ko] - E:\Angie TD 7.03.docx
[30/03/2014 - 16:14:28 | N | 28 Ko] - E:\Chapitre 18 L'entreprise individuelle et l'entreprise sociétaire.docx
[16/01/2012 - 18:46:28 | N | 36 Ko] - E:\CV .doc
[15/10/2013 - 11:00:16 | N | 24 Ko] - E:\Lettre_de_motivation_Pagniez_Sandrine[1].doc
[05/12/2013 - 00:16:52 | N | 22 Ko] - E:\Opposition .doc
[08/04/2014 - 12:37:52 | N | 39 Ko] - E:\DM DISSERT DROIT respon civ du not.doc
[21/10/2012 - 22:49:10 | D] - E:\LOST.DIR
[15/10/2013 - 11:54:16 | N | 43 Ko] - E:\MSO1036.acl
[29/05/2014 - 20:09:06 | HD] - E:\FOUND.000
[21/10/2012 - 21:03:54 | D] - E:\L1 Droit
[11/11/2012 - 17:21:56 | D] - E:\2e L1
[29/01/2013 - 22:09:44 | D] - E:\zz
[11/04/2013 - 09:25:20 | D] - E:\Sauvegarde
[09/12/2013 - 21:41:40 | D] - E:\Veille Juridique
[22/12/2013 - 21:23:58 | D] - E:\Iphone
[12/01/2014 - 03:27:18 | D] - E:\EPSCAN
[22/01/2014 - 14:16:08 | HD] - E:\System Volume Information
[18/02/2014 - 10:22:42 | D] - E:\smerep
[30/03/2014 - 15:32:32 | D] - E:\BTS Notariat
[31/03/2014 - 15:08:00 | D] - E:\BTS
[08/06/2014 - 17:06:56 | D] - E:\Office13
[21/06/2014 - 00:52:10 | D] - E:\Fiches activités
[07/07/2014 - 19:26:50 | D] - E:\Cadre
[09/07/2014 - 23:43:38 | D] - E:\Claire
[08/09/2014 - 21:24:38 | D] - E:\Cours de droit
[08/09/2014 - 21:59:38 | D] - E:\Tempo fiche activité
[17/09/2014 - 20:24:36 | D] - E:\Disney flo nel lo
[23/09/2014 - 12:40:12 | D] - E:\Fihes d'activités
[28/09/2014 - 19:56:42 | D] - E:\Devious Maids S02 [Complet]
[21/08/2034 - 22:13:58 | D] - E:\_MSTPVR

[b]################## | Vaccin |[/b]

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Code: Tout sélectionner
# AdwCleaner v3.311 - Rapport créé le 09/10/2014 à  21:41:26
# Mis à  jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Sandy - DYDYNE
# Exécuté depuis : C:\Users\Sandy\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\speedypc software
Dossier Supprimé : C:\Program Files (x86)\speedypc software
Dossier Supprimé : C:\Program Files (x86)\Common Files\speedypc software
Dossier Supprimé : C:\Users\Public\Pokki
Dossier Supprimé : C:\Users\Sandy\AppData\Local\Astromenda
Dossier Supprimé : C:\Users\Sandy\AppData\Local\Pokki
Dossier Supprimé : C:\Users\Sandy\AppData\Roaming\Astromenda
Dossier Supprimé : C:\Users\Sandy\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Sandy\AppData\Roaming\DriverCure
Dossier Supprimé : C:\Users\Sandy\AppData\Roaming\speedypc software
Dossier Supprimé : C:\Users\Sandy\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\Sandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\speedypc software
Dossier Supprimé : C:\Users\Sandy\AppData\Roaming\Mozilla\Firefox\Profiles\aoek0aoy.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Sandy\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Sandy\AppData\Roaming\Mozilla\Firefox\Profiles\aoek0aoy.default\searchplugins\astromenda.xml

***** [ Tà¢ches planifiées ] *****

Tà¢che Supprimée : WSE_Astromenda

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BRS]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\speedypc software
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKLM\SOFTWARE\speedypc software
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17278

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Users\Sandy\AppData\Roaming\Mozilla\Firefox\Profiles\aoek0aoy.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4175 octets] - [09/10/2014 21:37:15]
AdwCleaner[R1].txt - [4235 octets] - [09/10/2014 21:39:14]
AdwCleaner[S0].txt - [3285 octets] - [09/10/2014 21:41:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3345 octets] ##########
Code: Tout sélectionner
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Date de l'examen: 09/10/2014
Heure de l'examen: 22:28:09
Fichier journal: anti virus.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.09.10
Base de données Rootkits: v2014.10.08.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Sandy

Type d'examen: Examen "Hyper"
Résultat: Terminé
Objets analysés: 295775
Temps écoulé: 7 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Désactivé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)
Avatar du membre
par jacques.gache
#206610
bonjour, comment va ta clé usb depuis le nettoyage de USBFIX, car il a réparer pas mal de fichiers, pourrais tu poster le rapport de zhpdiag afin de voire si il y a des restes il faut que le zhpdiag est été fait après les nettoyage de usbfix et adwcleaner, merci
Avatar du membre
par dydyne.77
#206622
En effet je viens de vérifier et ma clé est de nouveau normale!!! Merci beaucoup!!!

Pour le rapport ZHPDiag je ne peut pas le poster il est trop long! A moins ce que je la fasse en 2 fois?

En tout cas merci pour ce site et les conseils qui y sont donnés!
Avatar du membre
par jacques.gache
#206623
bonjour,poste le par le biais d'un hébergeur comme Cjoint puis donne le lien obtenu.
Avatar du membre
par jacques.gache
#206625
bonjour, tu vas passer adsfix poster le rapport et un nouveau zhpdiag , merci
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur Cjoint puis donne le lien obtenu.
Aide:
Avatar du membre
par dydyne.77
#206636
Bonjour

Voici les résultats
Code: Tout sélectionner
¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 07.10.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 00:03:13 - 11/10/2014

Mis à  jour le : 07/10/2014 | 12.40 par g3n-h@ckm@nâ„¢
Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;
Assistance : http://www.sosvirus.net/forum-virus-securite.html" onclick="window.open(this.href);return false;
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html" onclick="window.open(this.href);return false;
Facebook : https://www.facebook.com/AdsFix" onclick="window.open(this.href);return false;
Boot: Normal boot
[Sandy (Administrator)] - [DYDYNE] - (France [040C])
SID = S-1-5-21-1747523400-3423505303-4046268243-1002 || [53616e6479205e5e]
PC : Acer - EA50_CX - Aspire E1-530G_0776_V2.06
Bios : Insyde Corp. - 10/08/2013
Système : Windows 8.1 (64 bits) Core
Mémoire RAM = Total (MB) : 6178 | Libre (MB) : 4052
Pagefile = Total (MB) : 12470 | Libre (MB) : 10071
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4003

Registre sauvegardé , pour restaurer : : C:\AdsFix\Save\Registry [11.10.2014 @ 00_03_08] (Cliquer sur Options & Restaurer le registre)
Restauration de fichiers ou dossiers supprimés par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sélectionner un élément >> "Restaurer"

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Aucune mise à  jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17278 (© Microsoft Corporation. Tous droits réservés.)
FF : 32.0.3.5379 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 0)

AV :
AS :
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 15.0.0.152
Plugin : 15.0.0.152

¤¤¤¤¤¤¤¤¤¤ | Processus tués

956 | [Owner : Système |Parent : 676] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.41.) - (8.17.13.2741) = C:\Windows\System32\nvvsvc.exe
1004 | [Owner : Système |Parent : 956] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.2741) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1012 | [Owner : Système |Parent : 956] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.41.) - (8.17.13.2741) = C:\Windows\System32\nvvsvc.exe
1348 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.17238) = C:\Windows\System32\spoolsv.exe
1520 | [Owner : Système |Parent : 676] - (.Apple Inc. - YSLoader.exe.) - (17.344.0.68) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1552 | [Owner : Système |Parent : 676] - (.Windows (R) Win 7 DDK provider - Windows Setup API.) - (6.2.9200.16384) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
1668 | [Owner : Système |Parent : 676] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1692 | [Owner : Système |Parent : 676] - (.Acer Incorporated - CCD Monitor Service.) - (2.1.3007.0) = C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
1748 | [Owner : SERVICE LOCAL |Parent : 904] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1772 | [Owner : Système |Parent : 676] - (.ELAN Microelectronics Corp. - Elan Service.) - (11.8.0.0) = C:\Program Files\Elantech\ETDService.exe
1804 | [Owner : Système |Parent : 676] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.487.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1852 | [Owner : Système |Parent : 676] - (.Acer Incorporate - LMSvc.) - (8.0.8101.0) = C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
1892 | [Owner : Système |Parent : 676] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
2808 | [Owner : Sandy |Parent : 1772] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (11.38.0.0) = C:\Program Files\Elantech\ETDCtrl.exe
2848 | [Owner : Sandy |Parent : 1392] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.532) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
1984 | [Owner : Sandy |Parent : 3052] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17284) = C:\Windows\explorer.exe
2472 | [Owner : Sandy |Parent : 800] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
3312 | [Owner : Sandy |Parent : 2808] - (.ELAN Microelectronics Corp. - ETDTouch.) - (11.13.0.0) = C:\Program Files\Elantech\ETDTouch.exe
3376 | [Owner : Sandy |Parent : 2808] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (11.13.0.0) = C:\Program Files\Elantech\ETDCtrlHelper.exe
3632 | [Owner : Sandy |Parent : 412] - (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
4296 | [Owner : Sandy |Parent : 1004] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.2741) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
5076 | [Owner : Sandy |Parent : 1984] - (.Qualcomm®Atheros® - Extension Core.) - (8.0.1.305) = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
5008 | [Owner : Système |Parent : 676] - (.Acer Incorporate - QASvc.) - (1.0.3000.0) = C:\Program Files\Acer\Acer Quick Access\QASvc.exe
4696 | [Owner : SERVICE LOCAL |Parent : 676] - (.Acer Incorporate - RMSvc.) - (1.0.3000.0) = C:\Program Files\Acer\Acer Quick Access\RMSvc.exe
4768 | [Owner : Sandy |Parent : 1984] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3304) = C:\Windows\System32\igfxtray.exe
4700 | [Owner : Sandy |Parent : 800] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3304) = C:\Windows\System32\igfxsrvc.exe
4968 | [Owner : Sandy |Parent : 1984] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3304) = C:\Windows\System32\hkcmd.exe
5012 | [Owner : Sandy |Parent : 1984] - (.Intel Corporation - persistence Module.) - (8.15.10.3304) = C:\Windows\System32\igfxpers.exe
4636 | [Owner : Système |Parent : 676] - (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) = C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
4916 | [Owner : Système |Parent : 5008] - (.Acer Incorporate - QAEvent.) - (1.0.3000.0) = C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
4108 | [Owner : Sandy |Parent : 1984] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.894) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1240 | [Owner : Sandy |Parent : 412] - (.Acer Incorporated - ePowerTray.) - (7.0.8100.0) = C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
5320 | [Owner : Sandy |Parent : 3952] - (.Acer Incorporate - QAMsg.) - (1.0.3000.0) = C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
5652 | [Owner : Sandy |Parent : 1984] - (.Apple Inc. - iCloud Photos.) - (7.15.7.3) = C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
5204 | [Owner : Sandy |Parent : 1984] - (.Apple Inc. - iCloud.) - (3.2.22.1) = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
5420 | [Owner : Système |Parent : 800] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
5132 | [Owner : Sandy |Parent : 5344] - (.Acer Incorporated - Background Agent.) - (1.0.1.5) = C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
1364 | [Owner : Système |Parent : 800] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
5376 | [Owner : Sandy |Parent : 5344] - (.Apple Inc. - iTunesHelper.) - (11.4.0.18) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
5192 | [Owner : Système |Parent : 1852] - (.Acer Incorporate - LMEvent.) - (8.0.8101.0) = C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
5384 | [Owner : Sandy |Parent : 3952] - (.Acer Incorporate - Quick Access.) - (1.0.3000.0) = C:\Program Files\Acer\Acer Quick Access\QuickAccess.exe
1836 | [Owner : Système |Parent : 800] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
6616 | [Owner : Sandy |Parent : 800] - (.Apple Inc. - Apple Push.) - (2.3.4.37) = C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
6672 | [Owner : Sandy |Parent : 5116] - (.Acer Incorporate - LMTray.) - (8.0.8101.0) = C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
6924 | [Owner : Système |Parent : 1692] - (.Acer Cloud Technology - AcerCloud Client.) - (0.0.0.0) = C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
6916 | [Owner : Système |Parent : 676] - (.Acer Incorporated - ePowerSvc.) - (7.0.8100.0) = C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
6388 | [Owner : Système |Parent : 676] - (.Apple Inc. - iPodService Module (64-bit).) - (11.4.0.18) = C:\Program Files\iPod\bin\iPodService.exe
6160 | [Owner : Sandy |Parent : 800] - (.Intel Corporation - igfxext Module.) - (8.15.10.3304) = C:\Windows\System32\igfxext.exe
6408 | [Owner : Sandy |Parent : 800] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
6724 | [Owner : Système |Parent : 6916] - (.Acer Incorporated - ePowerEvent.) - (7.0.8100.0) = C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
2240 | [Owner : Système |Parent : 676] - (.TODO: <Company name> - TODO: <File description>.) - (1.0.0.1) = C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
2436 | [Owner : Système |Parent : 676] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (9.5.12.1682) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
6052 | [Owner : Système |Parent : 676] - (.Intel Corporation - Intel(R) Local Management Service.) - (9.5.10.1628) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4940 | [Owner : Système |Parent : 676] - (.Nero AG - NeroUpdate.) - (11.0.31.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
5308 | [Owner : UpdatusUser |Parent : 676] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.14.17.0) = C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
3648 | [Owner : Sandy |Parent : 800] - (.Microsoft Corporation - OneDrive Sync Engine.) - (6.3.9600.17230) = C:\Windows\System32\SkyDrive.exe
2384 | [Owner : Sandy |Parent : 1984] - (.Microsoft Corporation - Bloc-notes.) - (6.3.9600.16384) = C:\Windows\System32\notepad.exe
3928 | [Owner : SERVICE LOCAL |Parent : 904] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l&#130;infrastructure de pilotes en mode utilisateur.) - (6.3.9600.17195) = C:\Windows\System32\WUDFHost.exe
6380 | [Owner : Système |Parent : 1584] - (.Kaspersky Lab ZAO - WMI x64 Helper.) - (14.0.0.4651) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\x64\wmi64.exe
5696 | [Owner : Système |Parent : 676] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.487.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1144 | [Owner : SERVICE LOCAL |Parent : 904] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe

¤¤¤¤¤¤¤¤¤¤ | Tasks



¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs


¤¤¤¤¤¤¤¤¤¤ | Hosts

Hosts : Ok

¤¤¤¤¤¤¤¤¤¤ | SafeBoot

Réparé : [HKLM | Minimal\vga.sys] : -> Driver
Réparé : [HKLM | Minimal\vgasave.sys] : -> Driver

¤

Réparé : [HKLM | Network\vga.sys] : -> Driver
Réparé : [HKLM | Network\vgasave.sys] : -> Driver

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM64\SOFTWARE\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
Supprimé avec succès : HKLM\SOFTWARE\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll (String)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{604CD5A1-4520-4844-B064-A3D884B77E91} : (SpeedyPC Pro) C:\Program Files (x86)\SpeedyPC Software\SpeedyPC\uninstall.exe

¤¤¤¤¤¤¤¤¤¤ | Heuristique


¤¤¤¤¤¤¤¤¤¤ | reparsepoint


¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Users\Sandy\Desktop\SpeedyPC Pro.lnk (.-.) C:\Program Files (x86)\SpeedyPC Software\SpeedyPC\SpeedyPC.exe
Supprimé avec succès : C:\Users\All Users\boost_interprocess
Supprimé avec succès : C:\Users\Sandy\Downloads\cacaoweb.exe (.-.)
Supprimé avec succès : C:\Users\Sandy\Downloads\SpeedyPC Pro Installer_d438cb7_.exe (Copyright à‚© 2014 SpeedyPC Software.-.)
Supprimé avec succès : C:\ProgramData\DP45977C.lfl (.-.)

¤¤¤¤¤¤¤¤¤¤ | .LNK


¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue


¤¤¤¤¤¤¤¤¤¤ | Proxy


¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Main]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> https://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-1747523400-3423505303-4046268243-1002\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : -> https://www.google.com/" onclick="window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Chromium



¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon



¤¤¤¤¤¤¤¤¤¤ | Firefox

Supprimé avec succès : C:\Users\Sandy\AppData\Roaming\Mozilla\Firefox\Profiles\aoek0aoy.default\sessionstore.js (.-.)

C:\Users\Sandy\AppData\Roaming\Mozilla\Firefox\Profiles\aoek0aoy.default\Extensions\firefoxdav@icloud.com = : D?u trang iCloud - : http://www.apple.com/vn/icloud/" onclick="window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | SeaMonkey



¤¤¤¤¤¤¤¤¤¤ | Pale moon



¤¤¤¤¤¤¤¤¤¤ | Opera



¤¤¤¤¤¤¤¤¤¤ | Spark



¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | ADS

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Sandy] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 237295 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


¤¤¤¤¤¤¤¤¤¤ | Listing


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[15/10/2013 16:42:01] - |D| - C:\Program Files (x86)\Acer
[28/12/2013 09:37:23] - |D| - C:\Program Files (x86)\AGEIA Technologies
[22/02/2014 12:38:10] - |D| - C:\Program Files (x86)\Apple Software Update
[22/02/2014 12:37:47] - |D| - C:\Program Files (x86)\Bonjour
[22/08/2013 15:36:15] - |D| - C:\Program Files (x86)\Common Files
[28/12/2013 10:02:51] - |D| - C:\Program Files (x86)\CyberLink
[22/08/2013 17:36:33] - |ASH| - C:\Program Files (x86)\desktop.ini
[28/12/2013 09:42:25] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[15/10/2013 16:30:16] - |D| - C:\Program Files (x86)\Intel
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Internet Explorer
[08/10/2014 22:40:20] - |D| - C:\Program Files (x86)\iTunes
[22/02/2014 12:44:49] - |D| - C:\Program Files (x86)\Kaspersky Lab
[09/10/2014 21:49:48] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[08/06/2014 20:05:38] - |D| - C:\Program Files (x86)\Microsoft Analysis Services
[28/12/2013 10:01:08] - |D| - C:\Program Files (x86)\Microsoft Office
[30/03/2014 15:46:10] - |D| - C:\Program Files (x86)\Microsoft SkyDrive
[08/06/2014 20:07:40] - |D| - C:\Program Files (x86)\Microsoft SQL Server
[22/02/2014 10:50:53] - |D| - C:\Program Files (x86)\Microsoft Visual Studio 8
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Microsoft.NET
[25/09/2014 18:44:45] - |D| - C:\Program Files (x86)\Mozilla Firefox
[22/02/2014 11:04:20] - |D| - C:\Program Files (x86)\Mozilla Maintenance Service
[15/10/2013 16:27:41] - |D| - C:\Program Files (x86)\MSBuild
[15/10/2013 16:42:25] - |D| - C:\Program Files (x86)\Nero
[28/12/2013 10:02:02] - |D| - C:\Program Files (x86)\Norton Online Backup ARA
[28/12/2013 10:02:00] - |D| - C:\Program Files (x86)\NortonInstaller
[28/12/2013 09:37:17] - |D| - C:\Program Files (x86)\NVIDIA Corporation
[22/02/2014 01:06:50] - |D| - C:\Program Files (x86)\OEM
[28/12/2013 09:45:45] - |D| - C:\Program Files (x86)\Qualcomm Atheros
[01/03/2014 20:55:21] - |D| - C:\Program Files (x86)\QuickTime
[28/12/2013 09:42:25] - |D| - C:\Program Files (x86)\Realtek
[15/10/2013 16:27:41] - |D| - C:\Program Files (x86)\Reference Assemblies
[28/12/2013 09:52:55] - |D| - C:\Program Files (x86)\Spotify
[28/12/2013 10:02:09] - |D| - C:\Program Files (x86)\Symantec
[28/12/2013 09:42:25] - |HD| - C:\Program Files (x86)\Temp
[22/07/2014 22:58:29] - |D| - C:\Program Files (x86)\VideoLAN
[15/10/2013 16:33:48] - |D| - C:\Program Files (x86)\WildGames
[15/10/2013 16:33:36] - |D| - C:\Program Files (x86)\WildTangent Games
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Defender
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Mail
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Media Player
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Multimedia Platform
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows NT
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Portable Devices
[22/08/2013 17:36:30] - |SHD| - C:\Program Files (x86)\Windows Sidebar
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\WindowsPowerShell
[10/08/2014 21:54:45] - |D| - C:\Program Files (x86)\WinRAR
[09/10/2014 22:41:37] - |D| - C:\Program Files (x86)\ZHPDiag

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[22/02/2014 01:06:29] - |D| - C:\Program Files\Accessory Store
[15/10/2013 16:41:52] - |D| - C:\Program Files\Acer
[22/02/2014 12:37:47] - |D| - C:\Program Files\Bonjour
[28/12/2013 09:39:06] - |D| - C:\Program Files\Broadcom
[22/08/2013 15:36:15] - |D| - C:\Program Files\Common Files
[22/08/2013 17:36:45] - |ASH| - C:\Program Files\desktop.ini
[28/12/2013 09:41:46] - |D| - C:\Program Files\Elantech
[22/02/2014 00:44:44] - |SHD| - C:\Program Files\Fichiers communs
[28/12/2013 09:12:47] - |D| - C:\Program Files\Intel
[22/08/2013 17:36:31] - |D| - C:\Program Files\Internet Explorer
[08/10/2014 22:40:21] - |D| - C:\Program Files\iPod
[08/10/2014 22:40:20] - |D| - C:\Program Files\iTunes
[22/02/2014 10:51:08] - |D| - C:\Program Files\Microsoft Office
[15/10/2013 16:27:29] - |D| - C:\Program Files\MSBuild
[28/12/2013 09:36:19] - |D| - C:\Program Files\NVIDIA Corporation
[28/12/2013 09:42:33] - |D| - C:\Program Files\Realtek
[15/10/2013 16:27:30] - |D| - C:\Program Files\Reference Assemblies
[15/04/2014 12:02:26] - |D| - C:\Program Files\SecurityKISS Tunnel
[22/08/2013 16:47:10] - |HD| - C:\Program Files\Uninstall Information
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Defender
[22/08/2013 21:11:12] - |D| - C:\Program Files\Windows Journal
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Mail
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Media Player
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Multimedia Platform
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows NT
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Photo Viewer
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Portable Devices
[22/08/2013 17:36:31] - |SHD| - C:\Program Files\Windows Sidebar
[22/08/2013 17:36:31] - |HD| - C:\Program Files\WindowsApps
[22/08/2013 17:36:31] - |D| - C:\Program Files\WindowsPowerShell
[11/08/2014 00:10:17] - |D| - C:\Program Files\WinRAR

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files

[22/02/2014 12:37:15] - |D| - C:\Program Files (x86)\Common Files\Apple
[28/12/2013 09:46:35] - |D| - C:\Program Files (x86)\Common Files\Atheros
[08/06/2014 20:08:37] - |D| - C:\Program Files (x86)\Common Files\DESIGNER
[28/12/2013 09:42:22] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[28/12/2013 09:12:46] - |D| - C:\Program Files (x86)\Common Files\Intel
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\Microsoft Shared
[15/10/2013 16:42:36] - |D| - C:\Program Files (x86)\Common Files\Nero
[28/12/2013 09:34:31] - |D| - C:\Program Files (x86)\Common Files\postureAgent
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\Services
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files

[22/02/2014 12:38:01] - |D| - C:\Program Files\Common Files\Apple
[22/02/2014 11:22:34] - |D| - C:\Program Files\Common Files\EPSON
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\microsoft shared
[28/12/2013 09:46:18] - |D| - C:\Program Files\Common Files\QCA_Bluetooth
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\Services
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Sandy\AppData\Roaming

[15/08/2014 23:41:59] - |D| - C:\Users\Sandy\AppData\Roaming\acer
[22/02/2014 01:05:39] - |D| - C:\Users\Sandy\AppData\Roaming\Adobe
[22/02/2014 12:39:40] - |D| - C:\Users\Sandy\AppData\Roaming\Apple Computer
[22/02/2014 01:07:03] - |D| - C:\Users\Sandy\AppData\Roaming\Atheros
[30/06/2014 00:11:31] - |D| - C:\Users\Sandy\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[22/02/2014 12:13:14] - |D| - C:\Users\Sandy\AppData\Roaming\Macromedia
[22/02/2014 01:03:27] - |SD| - C:\Users\Sandy\AppData\Roaming\Microsoft
[22/02/2014 11:04:28] - |D| - C:\Users\Sandy\AppData\Roaming\Mozilla
[22/07/2014 22:59:29] - |D| - C:\Users\Sandy\AppData\Roaming\vlc
[25/08/2014 02:38:05] - |A| - C:\Users\Sandy\AppData\Roaming\WB.CFG
[10/08/2014 21:55:30] - |D| - C:\Users\Sandy\AppData\Roaming\WinRAR
[09/10/2014 22:41:37] - |D| - C:\Users\Sandy\AppData\Roaming\ZHP

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Sandy\AppData\Local

[22/02/2014 01:11:44] - |D| - C:\Users\Sandy\AppData\Local\Acer
[22/02/2014 01:15:41] - |D| - C:\Users\Sandy\AppData\Local\AcerCloud
[22/02/2014 01:21:28] - |D| - C:\Users\Sandy\AppData\Local\AcerRemoteFile
[30/06/2014 00:09:54] - |D| - C:\Users\Sandy\AppData\Local\Adobe
[08/07/2014 09:35:04] - |D| - C:\Users\Sandy\AppData\Local\AOP SDK
[22/02/2014 12:38:12] - |D| - C:\Users\Sandy\AppData\Local\Apple
[22/02/2014 12:39:40] - |D| - C:\Users\Sandy\AppData\Local\Apple Computer
[22/02/2014 01:03:32] - |SHD| - C:\Users\Sandy\AppData\Local\Application Data
[22/02/2014 10:58:51] - |D| - C:\Users\Sandy\AppData\Local\Apps
[22/02/2014 10:58:56] - |D| - C:\Users\Sandy\AppData\Local\assembly
[22/02/2014 01:07:58] - |D| - C:\Users\Sandy\AppData\Local\clear.fi
[22/02/2014 01:13:14] - |D| - C:\Users\Sandy\AppData\Local\ClearfiMedia
[22/02/2014 01:11:03] - |D| - C:\Users\Sandy\AppData\Local\ClearfiPhoto
[22/02/2014 18:10:24] - |D| - C:\Users\Sandy\AppData\Local\CrashDumps
[22/02/2014 10:58:51] - |D| - C:\Users\Sandy\AppData\Local\Deployment
[04/07/2014 20:20:59] - |D| - C:\Users\Sandy\AppData\Local\Diagnostics
[22/02/2014 01:14:53] - |D| - C:\Users\Sandy\AppData\Local\Doc
[29/04/2014 23:48:22] - |SHD| - C:\Users\Sandy\AppData\Local\EmieSiteList
[29/04/2014 23:48:22] - |SHD| - C:\Users\Sandy\AppData\Local\EmieUserList
[14/07/2014 17:17:05] - |D| - C:\Users\Sandy\AppData\Local\F3AE3CA9-F03E-4680-9EB1-97BADE8E757C.aplzod
[22/02/2014 01:03:32] - |SHD| - C:\Users\Sandy\AppData\Local\Historique
[22/02/2014 01:41:52] - |AH| - C:\Users\Sandy\AppData\Local\IconCache.db
[10/07/2014 08:46:24] - |D| - C:\Users\Sandy\AppData\Local\iGware
[22/02/2014 12:13:14] - |D| - C:\Users\Sandy\AppData\Local\Macromedia
[22/02/2014 01:03:27] - |D| - C:\Users\Sandy\AppData\Local\Microsoft
[22/02/2014 10:50:11] - |D| - C:\Users\Sandy\AppData\Local\Microsoft Help
[22/02/2014 11:04:28] - |D| - C:\Users\Sandy\AppData\Local\Mozilla
[22/02/2014 01:05:40] - |D| - C:\Users\Sandy\AppData\Local\Packages
[09/10/2014 21:49:29] - |D| - C:\Users\Sandy\AppData\Local\Programs
[22/02/2014 01:03:32] - |SHD| - C:\Users\Sandy\AppData\Local\Temporary Internet Files
[22/02/2014 01:05:37] - |D| - C:\Users\Sandy\AppData\Local\VirtualStore

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[08/10/2014 22:40:20] - |D| - C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[15/10/2013 16:42:01] - |D| - C:\ProgramData\Acer
[30/06/2014 00:11:30] - |D| - C:\ProgramData\Adobe
[22/02/2014 12:37:15] - |D| - C:\ProgramData\Apple
[22/02/2014 12:38:34] - |D| - C:\ProgramData\Apple Computer
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Application Data
[28/12/2013 09:51:06] - |D| - C:\ProgramData\Atheros
[22/02/2014 00:44:43] - |SHD| - C:\ProgramData\Bureau
[22/02/2014 01:11:56] - |D| - C:\ProgramData\clear.fi
[28/12/2013 10:03:24] - |D| - C:\ProgramData\CLSK
[28/12/2013 10:03:18] - |D| - C:\ProgramData\CyberLink
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Desktop
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Documents
[22/02/2014 11:22:30] - |D| - C:\ProgramData\EPSON
[28/12/2013 10:02:17] - |D| - C:\ProgramData\install_clap
[28/12/2013 09:34:51] - |D| - C:\ProgramData\Intel
[22/02/2014 12:44:49] - |D| - C:\ProgramData\Kaspersky Lab
[09/10/2014 21:49:48] - |D| - C:\ProgramData\Malwarebytes
[13/04/2014 00:35:53] - |D| - C:\ProgramData\McAfee
[22/02/2014 00:44:44] - |SHD| - C:\ProgramData\Menu Démarrer
[22/08/2013 15:36:15] - |SD| - C:\ProgramData\Microsoft
[22/02/2014 10:50:07] - |D| - C:\ProgramData\Microsoft Help
[30/03/2014 15:45:55] - |D| - C:\ProgramData\Microsoft SkyDrive
[08/06/2014 17:46:49] - |D| - C:\ProgramData\Microsoft Toolkit
[22/02/2014 00:44:44] - |SHD| - C:\ProgramData\Modèles
[22/02/2014 11:04:20] - |D| - C:\ProgramData\Mozilla
[15/10/2013 16:42:26] - |D| - C:\ProgramData\Nero
[28/12/2013 10:02:02] - |D| - C:\ProgramData\Norton
[28/12/2013 10:02:00] - |D| - C:\ProgramData\NortonInstaller
[28/12/2013 09:37:14] - |D| - C:\ProgramData\NVIDIA
[28/12/2013 09:36:48] - |D| - C:\ProgramData\NVIDIA Corporation
[28/12/2013 09:59:11] - |D| - C:\ProgramData\OEM
[22/02/2014 01:06:24] - |D| - C:\ProgramData\OEM_YAHOO
[28/12/2013 09:45:06] - |D| - C:\ProgramData\Qualcomm Atheros
[22/08/2013 17:36:30] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Start Menu
[28/12/2013 10:02:09] - |D| - C:\ProgramData\Symantec
[28/12/2013 10:02:18] - |D| - C:\ProgramData\Temp
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Templates
[15/10/2013 16:33:36] - |D| - C:\ProgramData\WildTangent

¤¤¤¤¤¤¤¤¤¤ | C:\Windows\Tasks

[22/02/2014 11:30:37] - |A| - C:\Windows\Tasks\Adobe Flash Player Updater.job
[22/08/2013 16:45:54] - |AH| - C:\Windows\Tasks\SA.DAT
[13/08/2014 10:20:02] - |A| - C:\Windows\Tasks\SpeedyPC Registration3.job

¤¤¤¤¤¤¤¤¤¤ | C:\Windows\System32\Tasks

[22/08/2013 17:36:31] - |D| - C:\Windows\System32\Tasks\Microsoft

Analysés : 158144 | Modifiés : 45 | Infectés : 22

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 05:49:24 | [35 Ko]
http://cjoint.com/?3Jlj2eoDfKm" onclick="window.open(this.href);return false;
Avatar du membre
par jacques.gache
#206647
bonjour, pourrais tu poster le nouveau zhpdiag merci
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par jacques.gache
#206659
bonjour, tu fais se quisuis et pour moi c'est bon tu nous dira !!

1) fais zhpfix comme expliqué
  • Copie les lignes en gras ci dessous :

    Script ZHPFix
    SysRestore
    ProxyFix
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    O39 - APT: - (..) -- C:\Windows\Tasks\SpeedyPC Registration3.job [506]
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\SpeedyPC Registration3 [506]
    O43 - CFD: 13/04/2014 - 00:35:53 - [] ----D C:\ProgramData\McAfee
    O69 - SBI: SearchScopes [HKCU] {DFD6BF2E-5F9F-4E99-8B73-A8FC8604AB0B} - (Astromenda) - http://astromenda.com" onclick="window.open(this.href);return false;
    C:\Windows\Tasks\SpeedyPC Registration3.job
    C:\Windows\System32\Tasks\SpeedyPC Registration3
    [HKCU\Software\MCAFEE]

  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

2) après avoir poster le rapport de zhpfix et seulement après passes delfix

  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection "cocher par défaut"
    • Purger la restauration système

      Image

    3) fais un nettoyage avec ccleaner comme expliqué
    • Télécharge CCleaner
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Procède à  l'installation de celui çi Décocher "Installez la barre d'outils Google gratuite avec Ccleaner"
    • Lance Ccleaner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s'ouvrir
    • Clic sur OK
    Image

    Information: Recommence les étapes ci-dessus, jusqu'à  ce que tu n'es plus rien.


    puis fais le sur le Registre
    • Clique sur Registre
    • Clique sur Chercher les erreurs
    Image

    Note: Patiente le temps de la recherche ...
    • Clique sur Non à  la fenêtre "Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?"
    Image
    • Clique sur la nouvelle fenêtre sur "Corriger les erreurs sélectionnées"
    Image

    Information: Recommence les étapes ci-dessus, jusqu'à  ce que tu n'es plus d'erreur.
    • Clique sur fermer
Image

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)