[brunoa24]

http://upload.sosvirus.net/download/re5 ... wrg2b6tt9u

merci pour l'analyse
: )

[ArnaudLy6]

Salut,

Ton Pc est infecté par des logiciels publicitaires, voici les étapes à  suivre :

Télécharge AdwCleaner : https://www.sosvirus.net/telecharger/adwcleaner/
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message

Une fois que c'est fait,

Télécharge Malwarebytes Anti-Malware : https://www.sosvirus.net/telecharger/ma ... i-malware/

- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à  jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC si demandé

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à  coller le rapport dans ton prochain message

[brunoa24]

Voici les différents rapports:

ADW Cleaner:
# AdwCleaner v4.201 - Rapport cràˆàˆ le 22/04/2015 ‡ 11:01:37
# Mis ‡ jour le 08/04/2015 par Xplode
# Base de donnàˆes : 2015-04-21.3 [Serveur]
# Systà‹me d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Loà”naAllaigre - LOÅ“NA
# Exàˆcutàˆ depuis : C:\Users\Loà”na\Desktop\adwcleaner_4.201.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ T‚ches planifiàˆes ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Donnàˆe Supprimàˆe : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:51762;hxxps=127.0.0.1:51762
Donnàˆe Supprimàˆe : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnàˆe Supprimàˆe : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v37.0.1 (x86 fr)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [13598 octets] - [20/04/2015 17:32:01]
AdwCleaner[R1].txt - [1716 octets] - [20/04/2015 17:46:16]
AdwCleaner[R2].txt - [1497 octets] - [20/04/2015 17:54:22]
AdwCleaner[R3].txt - [1617 octets] - [20/04/2015 17:58:40]
AdwCleaner[R4].txt - [1737 octets] - [20/04/2015 20:58:12]
AdwCleaner[R5].txt - [1857 octets] - [20/04/2015 22:37:24]
AdwCleaner[R6].txt - [1753 octets] - [21/04/2015 22:45:25]
AdwCleaner[R7].txt - [2259 octets] - [22/04/2015 10:59:44]
AdwCleaner[S0].txt - [13643 octets] - [20/04/2015 17:34:32]
AdwCleaner[S1].txt - [1558 octets] - [20/04/2015 17:49:04]
AdwCleaner[S2].txt - [1331 octets] - [20/04/2015 17:55:30]
AdwCleaner[S3].txt - [1451 octets] - [20/04/2015 18:00:02]
AdwCleaner[S4].txt - [1572 octets] - [20/04/2015 21:00:38]
AdwCleaner[S5].txt - [1691 octets] - [20/04/2015 22:38:07]
AdwCleaner[S6].txt - [1819 octets] - [21/04/2015 22:46:14]
AdwCleaner[S7].txt - [1954 octets] - [22/04/2015 11:01:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2014 octets] ##########


MALWAREBYTES:
Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 22/04/2015
Heure de l'examen: 07:41:30
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de donnàˆes Malveillants: v2015.04.21.07
Base de donnàˆes Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: Dàˆsactivàˆ(e)
Protection contre les sites Web malveillants: Dàˆsactivàˆ(e)
Auto-protection: Dàˆsactivàˆ(e)

Systà‹me d'exploitation: Windows 8.1
Processeur: x64
Systà‹me de fichiers: NTFS
Utilisateur: Lo√à˜naAllaigre

Type d'examen: Examen "Menaces"
Ràˆsultat: Terminàˆ
Objets analysàˆs: 340077
Temps àˆcoulàˆ: 20 min, 4 sec

Màˆmoire: Activàˆ(e)
Dàˆmarrage: Activàˆ(e)
Systà‹me de fichiers: Activàˆ(e)
Archives: Activàˆ(e)
Rootkits: Dàˆsactivàˆ(e)
Heuristique: Activàˆ(e)
PUP: Avertir
PUM: Activàˆ(e)

Processus: 0
(Aucun àˆlàˆment malicieux detectàˆ)

Modules: 0
(Aucun àˆlàˆment malicieux detectàˆ)

Clàˆs du Registre: 0
(Aucun àˆlàˆment malicieux detectàˆ)

Valeurs du Registre: 0
(Aucun àˆlàˆment malicieux detectàˆ)

Donnàˆes du Registre: 0
(Aucun àˆlàˆment malicieux detectàˆ)

Dossiers: 0
(Aucun àˆlàˆment malicieux detectàˆ)

Fichiers: 0
(Aucun àˆlàˆment malicieux detectàˆ)

Secteurs physiques: 0
(Aucun àˆlàˆment malicieux detectàˆ)


(end)


Je rajoute AdsFix (cf mon premier message):
§§§§§§§§§§ | AdsFix | g3n-h@ckm@n | 21.04.2015.2

§§§§§ Vista | 7 | 8 | 8.1 - 32/64 bits §§§§§ - Start 17:20:39 - 21/04/2015

Mis ‡ jour le : 21/04/2015 | 13.15 par g3n-h@ckm@nô
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Facebook : https://www.facebook.com/AdsFix
Boot: Normal boot
[Loà”naAllaigre (Administrator)] - [LOÅ“NA] - (France [040C])
SID = S-1-5-21-4109358671-3886343570-3492184701-1001 || [4c6fef6e61416c6c6169677265205e5e]
PC : ASUSTeK COMPUTER INC. - X301A1 - ASUS-NotebookSKU
Processor : X64
Bios : American Megatrends Inc. - 02/05/2013
Systà‹me : Windows 8.1 (64 bits) Core
Màˆmoire RAM = Total (MB) : 4077 | Libre (MB) : 2852
Pagefile = Total (MB) : 4798 | Libre (MB) : 3285
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3994

C:\ -> [Fixed] | [OS] | Total : 190330 Mo | Free : 124280 Mo -> NTFS
D:\ -> [Fixed] | [Data] | Total : 264340 Mo | Free : 263900 Mo -> NTFS
E:\ -> [Removable] | [TRANSCEND] | Total : 3820 Mo | Free : 2020 Mo -> FAT32

Registre sauvegardàˆ , pour restaurer : Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [21.04.2015 @ 17_20_37]) ou un àˆlement
Restauration de fichiers ou dossiers supprimàˆs par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sàˆlectionner un àˆlàˆment >> "Restaurer"

§§§§§§§§§§ | Mises ‡ jour Windows

Aucune mise ‡ jour dàˆtectàˆe !!!

§§§§§§§§§§ | Navigateurs

IE : 11.0.9600.17416 (© Microsoft Corporation. Tous droits ràˆservàˆs.)
FF : 37.0.1.5570 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

§§§§§§§§§§ | Security (atcav : 3)

AV : Windows Defender Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.1.711) [2014.05.21.07]
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arràtàˆ
AS: Windows Defender [Auto(2)] = Arràtàˆ
FW: Windows FireWall Service [Auto(2)] = Arràtàˆ

§§§§§§§§§§ | FlashPlayer

ActiveX : 17.0.0.169
Plugin : 17.0.0.169

§§§§§§§§§§ | Processus tuàˆs

1028 | [Owner : Systà‹me |Parent : 616] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.71.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1060 | [Owner : Systà‹me |Parent : 616] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1136 | [Owner : Systà‹me |Parent : 616] - (.Microsoft Corporation - Application sous-systà‹me spouleur.) - (6.3.9600.17415) = C:\Windows\System32\spoolsv.exe
1272 | [Owner : Systà‹me |Parent : 616] - (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
1352 | [Owner : Systà‹me |Parent : 616] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.4.1) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
1416 | [Owner : Systà‹me |Parent : 616] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1456 | [Owner : SERVICE LOCAL |Parent : 968] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17415) = C:\Windows\System32\dasHost.exe
1508 | [Owner : Systà‹me |Parent : 616] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1600 | [Owner : Systà‹me |Parent : 616] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.7.205.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4728 | [Owner : Systà‹me |Parent : 616] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
4744 | [Owner : Systà‹me |Parent : 616] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
5096 | [Owner : Systà‹me |Parent : 616] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3700 | [Owner : Systà‹me |Parent : 1028] - (.ASUSTek Computer Inc. - HControl.) - (1.0.73.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
4228 | [Owner : Systà‹me |Parent : 1272] - (.ASUS - ASUS InstantOn Program.) - (3.0.3.0) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
4452 | [Owner : Loà”naAllaigre |Parent : 864] - (.Microsoft Corporation - Processus hà™te pour T‚ches Windows.) - (6.3.9600.17415) = C:\Windows\System32\taskhostex.exe
4436 | [Owner : Loà”naAllaigre |Parent : 864] - (.ASUS - Power4Gear Hybrid.) - (1.1.1.11) = C:\Program Files\ASUS\P4G\BatteryLife.exe
4132 | [Owner : Systà‹me |Parent : 3700] - (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
4104 | [Owner : Loà”naAllaigre |Parent : 4268] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.23.5) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
3432 | [Owner : Loà”naAllaigre |Parent : 2824] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.15.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
3388 | [Owner : Loà”naAllaigre |Parent : 4288] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.13.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
2176 | [Owner : Loà”naAllaigre |Parent : 3388] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
4816 | [Owner : Loà”naAllaigre |Parent : 3388] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
3812 | [Owner : Loà”naAllaigre |Parent : 3996] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17667) = C:\Windows\explorer.exe
2472 | [Owner : Loà”naAllaigre |Parent : 684] - (.Microsoft Corporation - OneDrive Sync Engine.) - (6.3.9600.17416) = C:\Windows\System32\SkyDrive.exe
2668 | [Owner : Loà”naAllaigre |Parent : 684] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.17415) = C:\Windows\System32\RuntimeBroker.exe
4580 | [Owner : Loà”naAllaigre |Parent : 684] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17415) = C:\Windows\System32\SettingSyncHost.exe
4500 | [Owner : Loà”naAllaigre |Parent : 3812] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3308) = C:\Windows\System32\igfxtray.exe
532 | [Owner : Loà”naAllaigre |Parent : 684] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3308) = C:\Windows\System32\igfxsrvc.exe
2352 | [Owner : Loà”naAllaigre |Parent : 3812] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3308) = C:\Windows\System32\hkcmd.exe
4884 | [Owner : Loà”naAllaigre |Parent : 3812] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.813) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4136 | [Owner : Loà”naAllaigre |Parent : 3812] - (.ASUS - ACMON.) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
3124 | [Owner : Loà”naAllaigre |Parent : 684] - (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) = C:\Windows\SysWOW64\ACEngSvr.exe
4912 | [Owner : Loà”naAllaigre |Parent : 3812] - (.Samsung - Kies.) - (1.0.0.1668) = C:\Program Files (x86)\Samsung\Kies\Kies.exe
4268 | [Owner : Loà”naAllaigre |Parent : 4752] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.4.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3848 | [Owner : Loà”naAllaigre |Parent : 4752] - (.SEIKO EPSON CORPORATION - EEventManager Application.) - (2.5.0.0) = C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
3556 | [Owner : Loà”naAllaigre |Parent : 4752] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) - (2.0.0.144) = C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
2896 | [Owner : Loà”naAllaigre |Parent : 3308] - (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.11.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
692 | [Owner : Loà”naAllaigre |Parent : 864] - (.ASUSTeK Computer Inc. - ASUS Live Update.) - (3.1.9.0) = C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
3612 | [Owner : SERVICE LOCAL |Parent : 968] - (.Microsoft Corporation - Windows Driver Foundation - Processus hà™te de là­infrastructure de pilotes en mode utilisateur.) - (6.3.9600.17415) = C:\Windows\System32\WUDFHost.exe
3720 | [Owner : SERVICE R…SEAU |Parent : 320] - (.Microsoft Corporation - Microsoft Malware Protection Command Line Utility.) - (4.7.205.0) = C:\Program Files\Windows Defender\MpCmdRun.exe
1632 | [Owner : Loà”naAllaigre |Parent : 684] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20689) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
2236 | [Owner : Loà”naAllaigre |Parent : 3388] - (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.43) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe

§§§§§§§§§§ | Tasks


Supprimàˆ avec succà‹s : C:\WINDOWS\Tasks\geNhgpE.job (.-.)

§§§§§§§§§§ | Services


§§§§§§§§§§ | AppCertDlls | AppInit_DLLs


§§§§§§§§§§ | Hosts

Hosts : Ok

§§§§§§§§§§ | SafeBoot

Ràˆparàˆ : [HKLM | Minimal\vga.sys] : -> Driver
Ràˆparàˆ : [HKLM | Minimal\vgasave.sys] : -> Driver

§

Ràˆparàˆ : [HKLM | Network\vga.sys] : -> Driver
Ràˆparàˆ : [HKLM | Network\vgasave.sys] : -> Driver

§§§§§§§§§§ | Winsock


§§§§§§§§§§ | DNS


§§§§§§§§§§ | Registre

Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Classes\CLSID\{6E30A318-C2A8-4874-9C44-30EB821658BA} : PCTechHotline # C:\Program Files (x86)\PCTechHotline\PCTHdesk.64.dll #
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355435544} : ICrossriderBHO
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A64715CB-85D7-41C3-8E71-2302D4EEBC34} : ToolBoxTab2
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CE2DEF9E-3387-4BF2-967B-A1F7F70DF325} : ToolBoxTab
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CF177B52-4F2F-42A0-8DA3-CE78679A0D2D} : ToolBoxTabs
Supprimàˆ avec succà‹s : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]~[SafeFinder.exe]
Supprimàˆ avec succà‹s : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]~[weDownload Manager-bg.exe]
Supprimàˆ avec succà‹s : HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\MozillaPlugins\@lightspark.github.com/Lightspark;version=1
Supprimàˆ avec succà‹s : HKU\S-1-5-18\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} : /P////%%
Supprimàˆ avec succà‹s : HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Linkey
Supprimàˆ avec succà‹s : HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Smartbar
Supprimàˆ avec succà‹s : HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\AppDataLow\Software\weDownload Manager
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprimàˆ avec succà‹s : HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1663C70A-3BE4-4FE9-A8DB-31E89C6E946} : C:\Program Files (x86)\Fpro_1.2
Supprimàˆ avec succà‹s : HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B383A0D-D0F8-4B12-AF46-A81F1C228CC} : C:\Program Files (x86)\Fpro_1.2
Supprimàˆ avec succà‹s : HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D761C4BB-4AD0-4B37-B430-17C14C7875E} : C:\Program Files (x86)\Fpro_1.2
Supprimàˆ avec succà‹s : HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8A98438-C283-4506-A4EB-919E838D4E3} : C:\Program Files (x86)\Fpro_1.2
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ccccd8c1-5bb7-43e2-91ec-13f3d279cd8b} : C:\Program Files (x86)\weDownload Manager
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f68597b5-a630-4c69-a792-761effb0e664} : C:\Program Files (x86)\weDownload Manager
Supprimàˆ avec succà‹s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]~[C:\Users\Loà”na\AppData\Local\Smartbar\]
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\jumpflip : tasklist.exe
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\volaro : tasklist.exe
Supprimàˆ avec succà‹s : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File execution Options\vonteera : tasklist.exe

§§§§§§§§§§ | Dossiers | Fichiers

Supprimàˆ avec succà‹s : C:\Users\Loà”na\Pictures\2012-10-19 001
Supprimàˆ avec succà‹s : C:\Users\Loà”na\Downloads\cacaoweb.exe (.-.)
Supprimàˆ avec succà‹s : C:\Users\Loà”na\AppData\Local\com

§§§§§§§§§§ | .LNK


§§§§§§§§§§ | Ouverture extension inconnue


§§§§§§§§§§ | Proxy

Ràˆparàˆ : [HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[ProxyOverride] : -> *.local
Supprimàˆ avec succà‹s : S-1-5-18 : Proxyserver ->

§§§§§§§§§§ | Internet Explorer

Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> https://www.google.com/
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> https://www.google.com/
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] : -> google.com
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] : -> https://www.google.com/
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] : -> https://www.google.com/
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : -> https://www.google.com/
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\WINDOWS\System32\blank.htm
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> https://www.google.com/
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] : -> google.com
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] : -> google.com
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\WINDOWS\System32\blank.htm
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] : -> google.com
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[Search Bar] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\SysWOW64\blank.htm -> C:\WINDOWS\System32\blank.htm
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] : -> google.com
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[SearchAssistant] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Search Bar] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Start Page] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Local Page] : -> C:\WINDOWS\System32\blank.htm
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[CustomizeSearch] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] : -> google.com
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Ràˆparàˆ : [HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[Enabled] : -> 2
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[EnabledV8] : -> 1
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[ProxyOverride] : -> *.local
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonBadCertReceving] : -> 1
Ràˆparàˆ : [HKU\S-1-5-21-4109358671-3886343570-3492184701-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet settings]~[WarNonHTTPSToHTTPRedirect] : -> 1

§§§§§§§§§§ | Google Chrome



§§§§§§§§§§ | Chromium



§§§§§§§§§§ | Comodo Dragon



§§§§§§§§§§ | Firefox



§§§§§§§§§§ | SeaMonkey



§§§§§§§§§§ | Pale moon



§§§§§§§§§§ | Opera



§§§§§§§§§§ | Spark



§§§§§§§§§§ | StartMenuInternet


§§§§§§§§§§ | Javascript


§§§§§§§§§§ | Firewall


§§§§§§§§§§ | Fichiers temporaires

[AppData] Fichiers temporaires Supprimàˆs : 0 Ko
[Application Data] Fichiers temporaires Supprimàˆs : 0 Ko
[Contacts] Fichiers temporaires Supprimàˆs : 0 Ko
[Cookies] Fichiers temporaires Supprimàˆs : 0 Ko
[Desktop] Fichiers temporaires Supprimàˆs : 0 Ko
[Documents] Fichiers temporaires Supprimàˆs : 0 Ko
[Downloads] Fichiers temporaires Supprimàˆs : 0 Ko
[Favorites] Fichiers temporaires Supprimàˆs : 0 Ko
[Links] Fichiers temporaires Supprimàˆs : 0 Ko
[Local Settings] Fichiers temporaires Supprimàˆs : 0 Ko
[Menu Dàˆmarrer] Fichiers temporaires Supprimàˆs : 0 Ko
[Mes documents] Fichiers temporaires Supprimàˆs : 0 Ko
[Modà‹les] Fichiers temporaires Supprimàˆs : 0 Ko
[Music] Fichiers temporaires Supprimàˆs : 0 Ko
[OneDrive] Fichiers temporaires Supprimàˆs : 0 Ko
[Pictures] Fichiers temporaires Supprimàˆs : 0 Ko
[Recent] Fichiers temporaires Supprimàˆs : 0 Ko
[Saved Games] Fichiers temporaires Supprimàˆs : 0 Ko
[Searches] Fichiers temporaires Supprimàˆs : 0 Ko
[SendTo] Fichiers temporaires Supprimàˆs : 0 Ko
[Videos] Fichiers temporaires Supprimàˆs : 0 Ko
[Voisinage d'impression] Fichiers temporaires Supprimàˆs : 0 Ko
[Voisinage ràˆseau] Fichiers temporaires Supprimàˆs : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprimàˆs : 549 Ko
[C:\Temp] Fichiers temporaires Supprimàˆs : 0 Ko


Autre rapport


§§§§§§§§§§ | Listing


§§§§§§§§§§ | C:\Program Files (x86)

[27/11/2012 06:08:30] - |D| - C:\Program Files (x86)\Adobe
[27/11/2012 06:09:05] - |D| - C:\Program Files (x86)\ASUS
[22/08/2013 15:36:15] - |D| - C:\Program Files (x86)\Common Files
[22/08/2013 17:36:33] - |ASH| - C:\Program Files (x86)\desktop.ini
[23/01/2014 00:17:08] - |D| - C:\Program Files (x86)\epson
[23/01/2014 00:20:06] - |D| - C:\Program Files (x86)\EPSON Software
[01/05/2013 03:47:23] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[17/05/2014 13:51:13] - |D| - C:\Program Files (x86)\Intel
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Internet Explorer
[02/11/2014 21:34:27] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[22/01/2014 20:35:04] - |D| - C:\Program Files (x86)\Malwarebytes' Anti-Malware
[22/01/2014 23:58:15] - |D| - C:\Program Files (x86)\Microsoft Office
[27/11/2012 06:09:40] - |D| - C:\Program Files (x86)\Microsoft SkyDrive
[27/11/2012 06:10:28] - |D| - C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[23/01/2014 00:01:52] - |D| - C:\Program Files (x86)\Microsoft Visual Studio
[22/01/2014 23:58:55] - |D| - C:\Program Files (x86)\Microsoft Visual Studio 8
[23/01/2014 00:02:23] - |D| - C:\Program Files (x86)\Microsoft Works
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Microsoft.NET
[08/03/2015 11:30:12] - |D| - C:\Program Files (x86)\Mozilla Firefox
[20/04/2015 17:24:25] - |D| - C:\Program Files (x86)\Mozilla Maintenance Service
[17/05/2014 14:38:21] - |D| - C:\Program Files (x86)\MSBuild
[01/05/2013 03:50:37] - |D| - C:\Program Files (x86)\Realtek
[17/05/2014 14:38:21] - |D| - C:\Program Files (x86)\Reference Assemblies
[19/03/2014 22:31:25] - |D| - C:\Program Files (x86)\Samsung
[01/05/2013 03:50:37] - |HD| - C:\Program Files (x86)\Temp
[22/01/2014 22:39:35] - |D| - C:\Program Files (x86)\VS Revo Group
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Defender
[27/11/2012 06:10:16] - |D| - C:\Program Files (x86)\Windows Live
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Mail
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Media Player
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Multimedia Platform
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows NT
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Portable Devices
[22/08/2013 17:36:30] - |SHD| - C:\Program Files (x86)\Windows Sidebar
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\WindowsPowerShell

§§§§§§§§§§ | C:\Program Files

[01/05/2013 03:57:26] - |D| - C:\Program Files\ASUS
[22/01/2014 23:17:39] - |D| - C:\Program Files\CCleaner
[22/08/2013 15:36:15] - |D| - C:\Program Files\Common Files
[22/08/2013 17:36:45] - |ASH| - C:\Program Files\desktop.ini
[01/05/2013 03:52:03] - |D| - C:\Program Files\DIFX
[23/01/2014 00:20:14] - |D| - C:\Program Files\EpsonNet
[17/05/2014 14:14:09] - |SHD| - C:\Program Files\Fichiers communs
[01/05/2013 03:48:12] - |D| - C:\Program Files\Intel
[22/08/2013 17:36:31] - |D| - C:\Program Files\Internet Explorer
[22/01/2014 23:59:04] - |D| - C:\Program Files\Microsoft Office
[17/05/2014 14:38:17] - |D| - C:\Program Files\MSBuild
[17/05/2014 13:51:21] - |D| - C:\Program Files\Realtek
[17/05/2014 14:38:17] - |D| - C:\Program Files\Reference Assemblies
[26/07/2012 09:22:18] - |HD| - C:\Program Files\Uninstall Information
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Defender
[18/03/2014 11:41:34] - |D| - C:\Program Files\Windows Journal
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Mail
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Media Player
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Multimedia Platform
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows NT
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Photo Viewer
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Portable Devices
[22/08/2013 17:36:31] - |SHD| - C:\Program Files\Windows Sidebar
[22/08/2013 17:36:31] - |HD| - C:\Program Files\WindowsApps
[22/08/2013 17:36:31] - |D| - C:\Program Files\WindowsPowerShell

§§§§§§§§§§ | C:\Program Files (x86)\Common Files

[27/11/2012 06:08:30] - |D| - C:\Program Files (x86)\Common Files\Adobe
[15/05/2014 18:51:45] - |D| - C:\Program Files (x86)\Common Files\DESIGNER
[01/05/2013 03:50:34] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[17/05/2014 13:50:48] - |D| - C:\Program Files (x86)\Common Files\Intel
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\Microsoft Shared
[01/05/2013 03:47:27] - |D| - C:\Program Files (x86)\Common Files\postureAgent
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\Services
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\System
[27/11/2012 06:09:32] - |D| - C:\Program Files (x86)\Common Files\Windows Live

§§§§§§§§§§ | C:\Program Files\Common Files

[05/09/2013 20:26:14] - |D| - C:\Program Files\Common Files\EPSON
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\microsoft shared
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\Services
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\System

§§§§§§§§§§ | C:\Users\Loà”na\AppData\Roaming

[21/08/2013 18:32:34] - |D| - C:\Users\Loà”na\AppData\Roaming\Adobe
[21/08/2013 18:33:09] - |D| - C:\Users\Loà”na\AppData\Roaming\ASUS WebStorage
[23/01/2014 00:28:57] - |D| - C:\Users\Loà”na\AppData\Roaming\Epson
[31/03/2015 10:14:36] - |A| - C:\Users\Loà”na\AppData\Roaming\geNhgpE
[28/11/2013 19:26:17] - |D| - C:\Users\Loà”na\AppData\Roaming\Identities
[23/01/2014 00:20:11] - |D| - C:\Users\Loà”na\AppData\Roaming\InstallShield
[21/08/2013 23:40:01] - |D| - C:\Users\Loà”na\AppData\Roaming\Macromedia
[22/01/2014 20:35:50] - |D| - C:\Users\Loà”na\AppData\Roaming\Malwarebytes
[17/05/2014 13:57:57] - |SD| - C:\Users\Loà”na\AppData\Roaming\Microsoft
[21/08/2013 18:46:12] - |D| - C:\Users\Loà”na\AppData\Roaming\Mozilla
[13/11/2013 22:08:15] - |A| - C:\Users\Loà”na\AppData\Roaming\my_intel.sys
[19/03/2014 23:03:19] - |D| - C:\Users\Loà”na\AppData\Roaming\Samsung
[11/10/2013 18:20:15] - |D| - C:\Users\Loà”na\AppData\Roaming\Skype
[21/08/2013 18:33:03] - |A| - C:\Users\Loà”na\AppData\Roaming\sp_data.sys
[12/01/2014 23:14:03] - |A| - C:\Users\Loà”na\AppData\Roaming\WB.CFG

§§§§§§§§§§ | C:\Users\Loà”na\AppData\Local

[19/10/2013 14:20:59] - |D| - C:\Users\Loà”na\AppData\Local\Adobe
[17/05/2014 13:57:57] - |SHD| - C:\Users\Loà”na\AppData\Local\Application Data
[21/08/2013 18:29:41] - |D| - C:\Users\Loà”na\AppData\Local\ASUS
[21/08/2013 18:48:18] - |D| - C:\Users\Loà”na\AppData\Local\Diagnostics
[19/03/2014 22:30:43] - |D| - C:\Users\Loà”na\AppData\Local\Downloaded Installations
[20/04/2015 20:28:15] - |SHD| - C:\Users\Loà”na\AppData\Local\EmieBrowserModeList
[20/05/2014 13:52:54] - |SHD| - C:\Users\Loà”na\AppData\Local\EmieSiteList
[20/05/2014 13:52:54] - |SHD| - C:\Users\Loà”na\AppData\Local\EmieUserList
[22/08/2013 14:27:40] - |D| - C:\Users\Loà”na\AppData\Local\Facebook
[26/01/2014 22:43:39] - |A| - C:\Users\Loà”na\AppData\Local\GDIPFONTCACHEV1.DAT
[11/10/2013 18:14:11] - |D| - C:\Users\Loà”na\AppData\Local\Google
[17/05/2014 13:57:57] - |SHD| - C:\Users\Loà”na\AppData\Local\Historique
[20/04/2015 23:26:02] - |AH| - C:\Users\Loà”na\AppData\Local\IconCache.db
[22/07/2014 00:38:14] - |D| - C:\Users\Loà”na\AppData\Local\Intel_Corporation
[22/08/2013 14:42:59] - |D| - C:\Users\Loà”na\AppData\Local\Macromedia
[17/05/2014 13:57:57] - |D| - C:\Users\Loà”na\AppData\Local\Microsoft
[12/01/2014 22:11:20] - |D| - C:\Users\Loà”na\AppData\Local\Microsoft Help
[21/08/2013 18:46:12] - |D| - C:\Users\Loà”na\AppData\Local\Mozilla
[21/08/2013 18:29:45] - |D| - C:\Users\Loà”na\AppData\Local\Packages
[22/01/2014 20:34:27] - |D| - C:\Users\Loà”na\AppData\Local\Programs
[19/03/2014 23:03:23] - |D| - C:\Users\Loà”na\AppData\Local\Samsung
[17/05/2014 13:57:57] - |SHD| - C:\Users\Loà”na\AppData\Local\Temporary Internet Files
[21/08/2013 18:30:03] - |D| - C:\Users\Loà”na\AppData\Local\VirtualStore
[23/08/2013 14:08:13] - |D| - C:\Users\Loà”na\AppData\Local\Windows Live
[10/12/2013 22:52:07] - |A| - C:\Users\Loà”na\AppData\Local\{04053EFF-1D02-4CC7-9D53-ECAA7DD95D7B}
[21/12/2013 15:33:43] - |A| - C:\Users\Loà”na\AppData\Local\{19948059-FFB5-4902-B5AA-D9688205612F}
[18/12/2013 21:06:24] - |A| - C:\Users\Loà”na\AppData\Local\{21F1DFB4-8ECE-46AF-852D-BA74C9C9EA3A}
[04/11/2013 19:08:58] - |A| - C:\Users\Loà”na\AppData\Local\{8B2529AE-C858-4E16-A16B-99DA37493DF7}
[24/12/2013 18:08:21] - |A| - C:\Users\Loà”na\AppData\Local\{ABCBA501-7AAE-4E55-9B54-25DE1FA8D2BA}
[21/12/2013 15:35:00] - |A| - C:\Users\Loà”na\AppData\Local\{BEAFD39A-AD97-4B9A-A488-2D0A07423280}
[20/11/2013 17:55:38] - |A| - C:\Users\Loà”na\AppData\Local\{D6C5A29F-F510-42A4-A6C5-FE833FF94E62}
[08/11/2013 18:56:44] - |A| - C:\Users\Loà”na\AppData\Local\{D885AAA1-4D34-4E8F-9F09-FF2DDD6498AA}
[21/12/2013 15:40:37] - |A| - C:\Users\Loà”na\AppData\Local\{EFB42E77-CB13-4E65-8E04-1745DD9ED1B4}

§§§§§§§§§§ | C:\ProgramData

[27/11/2012 06:08:35] - |D| - C:\ProgramData\Adobe
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Application Data
[17/11/2013 17:05:43] - |D| - C:\ProgramData\ASUS
[27/11/2012 06:09:15] - |D| - C:\ProgramData\ASUS WebStorage
[27/11/2012 06:08:26] - |D| - C:\ProgramData\ASUSLogos
[17/05/2014 14:14:09] - |SHD| - C:\ProgramData\Bureau
[27/11/2012 06:09:20] - |D| - C:\ProgramData\ChangeFolderView
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Desktop
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Documents
[05/09/2013 20:26:01] - |D| - C:\ProgramData\EPSON
[21/08/2013 18:32:28] - |D| - C:\ProgramData\FolderView
[01/05/2013 03:45:22] - |D| - C:\ProgramData\Intel
[22/01/2014 20:35:25] - |D| - C:\ProgramData\Malwarebytes
[27/11/2012 06:11:04] - |D| - C:\ProgramData\McAfee
[17/05/2014 14:14:09] - |SHD| - C:\ProgramData\Menu Dàˆmarrer
[22/08/2013 15:36:15] - |SD| - C:\ProgramData\Microsoft
[12/01/2014 22:11:17] - |D| - C:\ProgramData\Microsoft Help
[27/11/2012 06:09:40] - |D| - C:\ProgramData\Microsoft SkyDrive
[17/05/2014 14:14:09] - |SHD| - C:\ProgramData\Modà‹les
[02/10/2013 06:51:16] - |D| - C:\ProgramData\Mozilla
[20/05/2014 13:30:33] - |RASH| - C:\ProgramData\ntuser.pol
[01/05/2013 03:57:26] - |D| - C:\ProgramData\P4G
[02/08/2012 15:28:49] - |D| - C:\ProgramData\PRICache
[01/05/2013 03:53:54] - |D| - C:\ProgramData\Ralink Driver
[22/08/2013 17:36:30] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[19/03/2014 22:31:25] - |D| - C:\ProgramData\Samsung
[27/11/2012 06:08:26] - |A| - C:\ProgramData\SetStretch.cmd
[27/11/2012 06:08:26] - |A| - C:\ProgramData\SetStretch.exe
[27/11/2012 06:08:26] - |A| - C:\ProgramData\SetStretch.VBS
[11/10/2013 18:20:04] - |D| - C:\ProgramData\Skype
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Start Menu
[20/05/2014 13:23:04] - |D| - C:\ProgramData\TEMP
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Templates
[23/01/2014 00:23:14] - |D| - C:\ProgramData\UDL

§§§§§§§§§§ | C:\WINDOWS\Tasks

[22/08/2013 14:42:34] - |A| - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[22/08/2013 14:27:46] - |A| - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-4109358671-3886343570-3492184701-1001Core.job
[10/07/2014 22:03:05] - |A| - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-4109358671-3886343570-3492184701-1001UA.job
[22/08/2013 16:45:54] - |AH| - C:\WINDOWS\Tasks\SA.DAT

§§§§§§§§§§ | C:\WINDOWS\System32\Tasks

[22/08/2013 17:36:31] - |D| - C:\WINDOWS\System32\Tasks\Microsoft

Analysàˆs : 307322 | Modifiàˆs : 57 | Supprimàˆs : 39

§§§§§§§§§§ |EOF| §§§§§§§§§§ | 22:39:43 | [36 Ko]


Merci pour l'analyse
: )

[ArnaudLy6]

Ok

On continue :

- Télécharge ZHPCleaner
- Lance-le
- Une fenêtre devrait s'ouvrir, clique alors sur J'accepte
- Clique sur le bouton Scanner (a noter que le navigateur internet se fermera tout seul)
- Si au cours de l'analyse, le logiciel de demande "Avez-vous installer un proxy" et que tu sais que tu n'en as pas installé un, clique sur "Non"
- A la fin de l'analyse, un rapport devrait se créer sur ton Bureau, il ne te reste plus qu'à  nous le transmettre.

[brunoa24]

Rapport de zhp cleaner:
~ ZHPCleaner v2015.4.21.178 by Nicolas Coolman (22/04/2015)
~ Run by Loà”naAllaigre (Administrator) (22/04/2015 11:44:18)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Loà”na\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Loà”na\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun àˆlàˆment malicieux trouvàˆ.


---\\ Navigateur internet. (2)
TROUV… donnàˆe: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=51762 <-Loopback>] (Hijacker.Proxy)
TROUV… donnàˆe: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=51762 <-Loopback>] (Hijacker.Proxy)


---\\ Fichier hà™te. (1)
~ Le fichier hà™te est làˆgitime. (21)


---\\ T‚che planifiàˆe. (0)
~ Aucun àˆlàˆment malicieux trouvàˆ.


---\\ Explorateur ( Dossiers, Fichiers ). (13)
TROUV… fichier: C:\WINDOWS\Prefetch\AMSETUP_ACTIVERIS_DEFAULT_010-F1462107.pf (PUP.Activeris) [60F31C5D5CE8DBC280DA7F9D5E20F733]
TROUV… fichier: C:\WINDOWS\Prefetch\ANYPROTECTSCANNERSETUP.EXE-D825EA68.pf (PUP.AnyProtect) [6A7E9F9BC43EBEC2196D754F207415BA]
TROUV… fichier: C:\WINDOWS\Prefetch\BLOCKANDSURFK87.EXE-430BFE26.pf (PUP.BlockAndSurf) [3994330CC1261F331C968D58475CA14D]
TROUV… fichier: C:\WINDOWS\Prefetch\FREESOFTTODAY.TMP-CF391728.pf (Adware.FreeSoftToday) [9B3E210E5705A62C20E3C479FFBAF264]
TROUV… fichier: C:\WINDOWS\Prefetch\PREDM.TMP-D2C157DA.pf (Adware.Downware) [352CF521C4D563090A6A0308186EC5D4]
TROUV… fichier: C:\WINDOWS\Prefetch\PREDM.TMP-E34FD342.pf (Adware.Downware) [7854944D6D3FBD7F69F062837F99B987]
TROUV… fichier: C:\WINDOWS\Prefetch\SETUP_AGEX_STARTERTV_FR_20.TM-BB615CB0.pf (Adware.StarterTV) [240AE1E78EE3D20DC209CDB189584C69]
TROUV… fichier: C:\WINDOWS\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf (PUP.MyPCBackup) [751461E077CFD025DB1A034C7506C058]
TROUV… fichier: C:\WINDOWS\Prefetch\UPSTV_FR_4.EXE-CEE69D21.pf (PUP.EORezo) [805B3F7A4F3EAA82AF9F9C2F603E303E]
TROUV… fichier: C:\WINDOWS\Prefetch\WAJAMD.EXE-0DE4C899.pf (PUP.Wajam) [F3F19A9C8FA89A62ED83D2563EA88221]
TROUV… fichier: C:\WINDOWS\Prefetch\WAJAM_INSTALL.EXE-0EA436C4.pf (PUP.Wajam) [C471E68D51AB99D5129E2ED88209C1F7]
TROUV… fichier: C:\WINDOWS\Installer\209102eb.msi [DealPly Technologies Ltd - Windows Installer XML (3.5.2519.0)](PUP.Dealply) [4AFAA1ED6A27FFEEE76EA2B7643B6309]
TROUV… fichier: C:\Users\Loà”na\Downloads\TelevisionFanaticSetup2.5.14.40.^XP^fox000^YYA^.exe [TelevisionFanatic - TelevisionFanatic](PUP.TelevisionFanatic) [2F4833DAC641CEC350B64C4C477FF4F0]


---\\ Base de Registres ( Clàˆs, Valeurs, Donnàˆes ). (4)
TROUV… clàˆ: [X64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546} [ICrossriderBHO] (Adware.CrossRider)
TROUV… clàˆ: [X64] HKLM\SOFTWARE\Classes\AppID\SECMAN.DLL [] (Trojan.Camec)
TROUV… clàˆ: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\SECMAN.DLL [] (Trojan.Camec)
TROUV… clàˆ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [DealPly Technologies Ltd] (PUP.Dealply)


---\\ Bilan de la ràˆparation
~ Aucune ràˆparation effectuàˆe.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannàˆs : 73703
~ Items trouvàˆs : 19
~ Items annulàˆs : 0
~ Items ràˆparàˆs : 0


End of clean at 11:50:00
===================
ZHPCleaner--22042015-11_50_00.txt


Merci!

[ArnaudLy6]

Ok ...
Clique sur Nettoyer

Puis,

- Télécharge ZHPDiag : https://www.sosvirus.net/telecharger/zhpdiag/
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : http://upload.sosvirus.net/
- Clique sur l'image avec un nuage et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans la partie "Never expires on time" et choisis "epires after seven days"
- Enfin, clique sur Upload et donne-nous le lien du fichier

[brunoa24]

Voici le lien du fichier:

http://upload.sosvirus.net/download/cnr ... hnyubxg8fd

MERCI!

[ArnaudLy6]

Il reste un élément à  supprimer :

Voici les étapes à  suivre :


- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :


Script ZHPFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
O45 - LFCP:[MD5.7F78A3E3449FB13B367DC21CFA922C05] - 21/05/2014 - 22:09:04 ---A- - C:\Windows\Prefetch\GENESIS.EXE-DB7F69CE.pf






- Clique sur Go en bas à  gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

[brunoa24]

Voici le rapport de nettoyage de ZHPFix:

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Loà”naAllaigre at 22/04/2015 19:50:01
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidàˆe (00mn 04s)
Dossier Prefetcher vidàˆ

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIM…: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIM…: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIM…: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIM…: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIM…: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIM…: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIM…: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIM…: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIM…: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIM…: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIM…: FirewallRaz (Public) : UDP Query User{E0EB5A45-4991-476E-A945-B835B4030CAA}C:\users\loà”na\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIM…: FirewallRaz (Public) : TCP Query User{6F145792-A044-4946-8DF2-FD1541237516}C:\users\loà”na\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIM…: FirewallRaz (Private) : {D572ADE6-6077-46C8-9B41-287808651524}
SUPPRIM…: FirewallRaz (Private) : {FB61D3D9-656B-49D0-98F7-7F0A9626397C}
SUPPRIM…: FirewallRaz (Private) : UDP Query User{5506B19E-A95A-45EA-A9EB-2D0F321C3BCE}C:\users\loà”na\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIM…: FirewallRaz (Private) : TCP Query User{CEDAB3A5-8670-4DFE-A53A-7E820772371D}C:\users\loà”na\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIM…: FirewallRaz (Private) : {288962D4-BE40-4694-B58B-D733535E2B0B}
SUPPRIM…: FirewallRaz (Private) : {3E867717-D501-459E-AE72-DB7BCAF0AB47}
SUPPRIM…: FirewallRaz (Domain) : {A9E32E82-991E-4495-99F0-32DACBF6BB64}
SUPPRIM…: FirewallRaz (Domain) : {BC1605D1-3136-43E6-8EA0-259AC7CDDB7F}
SUPPRIM…: FirewallRaz (Private) : {41627DED-8463-4D1F-893E-9121DFE06B9C}
SUPPRIM…: FirewallRaz (Private) : {D48FFC1A-4801-4162-BC03-E18A11AB801C}
SUPPRIM…: FirewallRaz (Public) : {967E2A47-828B-42F1-9994-E30081710B32}
SUPPRIM…: FirewallRaz (Public) : {57C0F666-E390-4EA9-A1C4-F5B25AC7673B}
SUPPRIM…: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIM…: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIM…: FirewallRaz (Public) : {2901C5F6-1A23-42CF-89B8-64B1F42CA586}
SUPPRIM…: FirewallRaz (Public) : {E76FF1A5-C933-483A-A4AF-88C213F14CAA}
SUPPRIM…: FirewallRaz (Domain) : {1E6A84A5-A395-416B-B24C-46B37300AE24}
SUPPRIM…: FirewallRaz (Domain) : {3C5ECAD4-DD5C-4FDF-9CE5-1D85F7C2229F}

========== Dossiers ==========
SUPPRIM…S Flash Cookies (0)
SUPPRIM…S Temporaires Windows (3)

========== Fichiers ==========
SUPPRIM…S Flash Cookies (0) (0 octets)
SUPPRIM…S Temporaires Windows (45) (2†515†775 octets)
SUPPRIM…: c:\windows\prefetch\genesis.exe-db7f69ce.pf

========== Restauration Systà‹me ==========
Point de restauration du systà‹me cràˆàˆ avec succà‹s


========== Ràˆcapitulatif ==========
32 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
1 : Restauration Systà‹me


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\Users\Loà”na\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/04/2015 19:50:05 [3308]


MERCI!!

[g3n-h@ckm@n]

hello petit passage :

relance adsfix , clique sur options , puis restaurer fichiers / dossiers

trouve cette ligne : C:\Users\Loà”na\Pictures\2012-10-19 001

et clique sur "restaurer", ce dossier n'aurait pas du être supprimé