Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par spirson
#20048
Bonsoir,
je vous envoie ce message car récemment j'avais eu un virus sur mon PC suite à  la connexion d'une clé usb. J'avais résolu le problème avec vous et depuis peu mon PC est à  nouveau anormalement lent alors que j'avais tout à  fait reformaté il y a à  peine 2 mois.
Certains programmes tels que Skype et Firefox ne répondent plus. Lorsque je vais dans le gestionnaire de tà¢ches afin de terminer l'application cela ne fonctionne pas toujours et je dois alors stopper le processus ce qui fait tout à  fait planter mon PC... je dois finalement forcer l'arrêt de mon ordinateur!
J'espère que vous saurez une fois de plus m'aider.
Merci beaucoup!
Avatar du membre
par g3n-h@ckm@n
#20049
salut
  • Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !

    Note : Pendant le scan le bureau peu disparaître à  plusieurs reprises
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( >> Aide << )
  • Télécharge Pre_Scan sur ton bureau !
  • Si le lien n'est pas fonctionnel :
    • #ICI (renommé winlogon)
  • Note : Si l'outil est relancé plusieurs fois, clique sur Scan|Kill

    Image
  • Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :
  • Si des Proxy sont détectés et que tu n'en as pas installé :
    • Clique sur Supprimer le Proxy
  • A la fin du scan, rends toi à  la racine de ton disque dur ( C:\ )
  • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
Avatar du membre
par spirson
#20054
Voilà  il m'a redémarré mon pc à  la fin du scan et au redémarrage dans le C:/ j'ai eu ceci :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.1201.3 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

~ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 23:59:34

~ Update on 01/12/2013 | 22.40 by g3n-h@ckm@n
~ Evolution : http://security-helpzone.com/gen-hackma ... og/2013-2/" onclick="window.open(this.href);return false;
~ Pre_Script Infos : http://security-helpzone.com/gen-hackma ... re_script/" onclick="window.open(this.href);return false;
~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackma ... ours-bugs/" onclick="window.open(this.href);return false;

~ [Sylvie Eee PC (Administrator)] - [SYLVIEEEEPC-PC]
~ SID = S-1-5-21-3308946461-2212978058-1987145825-1000

~ System : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1
~ TotalValidations : 1
~ ProcessorNameString : AMD E-350 Processor
~ Identifier : x86 Family 20 Model 1 Stepping 0


~ Memory RAM = Total (MB) : 2732 | Free (MB) : 2025
~ Pagefile = Total (MB) : 5463 | Free (MB) : 4646
~ Virtual = Total (MB) : 2097 | Free (MB) : 1954

¤¤¤¤¤¤¤¤¤¤ | Boot's scripts

C:\Windows\Setup\Scripts\

¤¤¤¤¤¤¤¤¤¤ | Drives

c:\-> [Fixed] | [] | Total : 476940 Mo | Free : 414580 Mo -> NTFS

¤¤¤¤¤¤¤¤¤¤ | Windows Updates

Last(s) détection(s) : 2013-12-01 22:11:43
Last(s) download(s) : 2013-11-30 10:58:56
Last(s) installation(s) : 2013-11-30 11:00:30
Next search : 2013-12-02 19:43:22


¤¤¤¤¤¤¤¤¤¤ | Sessions

~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\Sylvie Eee PC

New restorepoint created : To restore the registry : C:\Pre_Scan\Save\Scan\ERDNT.exe

Standby deleted !

¤¤¤¤¤¤¤¤¤¤ | stopped Processes

(896) -- atiesrxx.exe
(1308) -- atieclxx.exe
(1432) -- wlanext.exe
(1780) -- explorer.exe
(1908) -- spoolsv.exe
(1988) -- taskhost.exe
(1612) -- Fuel.Service.exe
(1640) -- AsusService.exe
(2116) -- mbamscheduler.exe
(2268) -- integratedoffice.exe
(2320) -- mbamgui.exe
(2484) -- RtHDVCpl.exe
(2580) -- HotKeyMon.exe
(2700) -- MOM.exe
(2716) -- HotkeyService.exe
(2728) -- CapsHook.exe
(3236) -- SkyDrive.exe
(3432) -- SearchIndexer.exe
(2372) -- wmpnetwk.exe
(2312) -- CCC.exe
(948) -- Skype.exe
(5432) -- CSISYNCCLIENT.EXE
(3900) -- PresentationFontCache.exe
(4204) -- firefox.exe
(1696) -- plugin-container.exe
(5872) -- FlashPlayerPlugin_11_9_900_152.exe
(5612) -- FlashPlayerPlugin_11_9_900_152.exe
(4536) -- SearchProtocolHost.exe
(1704) -- SearchFilterHost.exe

Boot : Normal


¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine : OK !


¤¤¤¤¤¤¤¤¤¤ | Associations

Repaired : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\Windows\Explorer.exe


¤

Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | Registry

Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
Repaired : [HKLM\software\Microsoft\Windows\CurrentVersion\policies\Explorer]|[NoDriveTypeAutoRun] : 0 -> 145
Repaired : [HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoDriveTypeAutoRun] : 0 -> 145

¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access



¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

Safeboot Keys are O.K

Alternate shell is OK !

¤

Safeboot Minimal Subkeys : O.K !

¤

Safeboot Network Subkeys : O.K !

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2



¤¤¤¤¤¤¤¤¤¤ | Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]|[] : @SYS:DoesNotExist
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] :
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Programs] : com exe bat pif cmd

¤¤¤¤¤¤¤¤¤¤ | Security Center







¤¤¤¤¤¤¤¤¤¤ | Services Corrections


Repaired : [HKLM | Services\IKEEXT] : 3 -> 2
Repaired : [HKLM | Services\agp440] : 3 -> 2
Repaired : [HKLM | Services\EapHost] : 3 -> 2
Repaired : [HKLM | Services\SharedAccess] : 4 -> 2
Repaired : [HKLM | Services\wudfsvc] : 3 -> 2
Repaired : [HKLM | Services\WerSvc] : 3 -> 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Repaired : [HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.be/" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Repaired : [HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false;
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;

¤

Repaired : [HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Cleaned

¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Offsets detection

Possible Ramnit (bad offsets) : C:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics\energy-report.html : 5C737663686F73742E6578653C2F74643E0D0D0A3C2F74723E0D0D0A3C2F7461626C653E3C7370616E3E3C2F7370616E3E3C2F6469763E0D0D0A3C2F6469763E

¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry


Removed : C:\$Recycle.bin\S-1-5-21-3308946461-2212978058-1987145825-1000

Deleted : [HKCR\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}]
Moved to quarantine successfully : C:\ProgramData\Microsoft\Windows\Power Efficiency Diagnostics\energy-report.html
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : QuickTime Task

Moved to quarantine successfully : C:\Users\Sylvie Eee PC\AppData\Roaming\avg_tuht_stf_all_2014_204.exe
Moved to quarantine successfully : C:\Users\Sylvie Eee PC\AppData\Roaming\AVG PC Tuneup 2014 14.0.1001.204 Final incl Crack.exe
Moved to quarantine successfully : C:\Windows\assembly\tmp\

Prefetch -> Emptied


Suspect : C:\Users\Sylvie Eee PC\AppData\Roaming\CmapTools\.cmaptools.lock
Suspect : C:\Users\Sylvie Eee PC\AppData\Local\Mobogenie\mobo.uuid
Suspect : C:\Users\Sylvie Eee PC\AppData\Local\Mobogenie\Source.mu
Suspect : C:\Users\Sylvie Eee PC\AppData\Local\Akamai\extraroot.pem
Suspect : C:\Users\Sylvie Eee PC\AppData\Local\Akamai\root.pem
Suspect : C:\Windows\MEMORY.DMP


¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Drive C:] : Hidden : 2 | Restored : 2
~ [Program Files] : Hidden : 5 | Restored : 5
~ [Users] : Hidden : 2 | Restored : 2
~ [Documents] : Hidden : 3 | Restored : 3
~ [Desktop] : Hidden : 70 | Restored : 70
~ [Searches] : Hidden : 2 | Restored : 2
~ [Windows] : Hidden : 90 | Restored : 90
~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
~ [Libraries] : Hidden : 33 | Restored : 33


¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)

Disk: 0 Size=477G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 42-LDM 0M No No 63 1,985
1 1 42-LDM 477G Yes No 2,048 976,766,976
2 2 42-LDM 1M No No 976,769,024 2,096

¤¤¤¤¤¤¤¤¤¤

[HKLM | Winlogon] | AutoRestartShell : 0 -> 1

End : 00:30:28


Standby Restored !
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 246
Avatar du membre
par g3n-h@ckm@n
#20065
re

pas bien de jouer avec des cracks , relance l outil , clique sur Diag , heberge le rapport C:\Pre_Diag_xx_xx_xx_xx_xx_xx.txt sur http://cjoint.com" onclick="window.open(this.href);return false; et donne le lien obtenu
Avatar du membre
par g3n-h@ckm@n
#20112
re

sélectionne tout ce texte , puis CTRL + C :

Kill::
All

Key::
[HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
[HKLM\Software\Google\Chrome\Extensions\iaimhpklononapfjngelgdokckfjekfc]
[HKLM\Software\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb]
[HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Softonic]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Speed Test Analysis]
[HKCR\CLSID\{11817091-06B3-4B2B-9A19-D775BA1023EE}]
[HKCR\CLSID\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
[HKCR\CLSID\{B6EAC399-C0A2-4E86-82CA-80E0AE785FF5}]
[HKCR\AppId\AddonsFramework.DLL]
[HKCR\AppId\BackgroundHost.EXE]
[HKCR\AppId\ButtonSite.DLL]
[HKCR\AppId\ScriptHost.DLL]

File|Fold::
C:\Users\Sylvie Eee PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb
C:\Users\Sylvie Eee PC\AppData\Roaming\Mozilla\Firefox\Profiles\0f6asbnh.default\extensions\speedtestanalysis@SpeedAnalysis.com
C:\Users\Sylvie Eee PC\Downloads\AVG PC T*
C:\Users\Sylvie Eee PC\Downloads\*.exe
C:\Users\Sylvie Eee PC\AppData\Roaming\1.bat
C:\Users\Sylvie Eee PC\AppData\Roaming\SpeedTestAnalysis
C:\ProgramData\IBUpdaterService
C:\Program Files\*.tmp
C:\Program Files\Speed Test Analysis

MBR::
yes

Clean::
yes

reboot::
yes


Relance Pre_scan puis choisis l&#130;option Script L&#130;outil va travailler instantanément
des fenetres noires risquent de clignoter , c&#130;est normal , c&#130;est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à  la racine du disque systeme (généralement c:\) en fin de travail
Avatar du membre
par spirson
#20145
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.1201.3 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Sylvie Eee PC : Windows 7 Ultimate (32 bits)
Switchs : http://security-helpzone.com/gen-hackma ... re_script/" onclick="window.open(this.href);return false;
New restorepoint created : To restore the registry : C:\Pre_Scan\Save\Script\ERDNT.exe
Script : 18:37:35
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Processes stopped
892 | C:\Windows\system32\atiesrxx.exe
1280 | C:\Windows\system32\atieclxx.exe
1452 | C:\Windows\system32\WLANExt.exe
1796 | C:\Windows\Explorer.EXE
1912 | C:\Windows\System32\spoolsv.exe
2044 | C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
320 | C:\Windows\system32\AsusService.exe
456 | C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
1080 | C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe
1260 | C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
1876 | C:\Windows\system32\taskhost.exe
2400 | C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3096 | C:\Windows\system32\SearchIndexer.exe
3224 | C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
3264 | C:\Program Files\ASUS\CapsHook\CapsHook.exe
3276 | C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
3596 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3752 | C:\Program Files\Skype\Phone\Skype.exe
3760 | C:\Users\Sylvie Eee PC\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
1528 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4684 | C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
5148 | C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
5372 | C:\Program Files\Mozilla Firefox\firefox.exe
4236 | C:\Program Files\Windows Media Player\wmpnetwk.exe
4796 | C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
2228 | C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
Value Deleted : HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar : Locked
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
Key Deleted : HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\Software\Google\Chrome\Extensions\iaimhpklononapfjngelgdokckfjekfc]
Key Deleted : HKLM\Software\Google\Chrome\Extensions\iaimhpklononapfjngelgdokckfjekfc
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\Software\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb]
Key Deleted : HKLM\Software\Google\Chrome\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Softonic]
Key Deleted : HKU\S-1-5-21-3308946461-2212978058-1987145825-1000\Software\Softonic
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Speed Test Analysis]
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Speed Test Analysis
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCR\CLSID\{11817091-06B3-4B2B-9A19-D775BA1023EE}]
Key Deleted : HKCR\CLSID\{11817091-06B3-4B2B-9A19-D775BA1023EE}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCR\CLSID\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
Key Deleted : HKCR\CLSID\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCR\CLSID\{B6EAC399-C0A2-4E86-82CA-80E0AE785FF5}]
Key Deleted : HKCR\CLSID\{B6EAC399-C0A2-4E86-82CA-80E0AE785FF5}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCR\AppId\AddonsFramework.DLL]
Key Deleted : HKCR\AppId\AddonsFramework.DLL
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCR\AppId\BackgroundHost.EXE]
Key Deleted : HKCR\AppId\BackgroundHost.EXE
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCR\AppId\ButtonSite.DLL]
Key Deleted : HKCR\AppId\ButtonSite.DLL
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCR\AppId\ScriptHost.DLL]
Key Deleted : HKCR\AppId\ScriptHost.DLL
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Users\Sylvie Eee PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb
Folder Moved to quarantine successfully : C:\Users\Sylvie Eee PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Users\Sylvie Eee PC\AppData\Roaming\Mozilla\Firefox\Profiles\0f6asbnh.default\extensions\speedtestanalysis@SpeedAnalysis.com
Folder Moved to quarantine successfully : C:\Users\Sylvie Eee PC\AppData\Roaming\Mozilla\Firefox\Profiles\0f6asbnh.default\extensions\speedtestanalysis@SpeedAnalysis.com
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Users\Sylvie Eee PC\Downloads\AVG PC T*
File Moved to quarantine successfully : C:\Users\Sylvie Eee PC\Downloads\AVG PC T*
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Users\Sylvie Eee PC\Downloads\*.exe
File Moved to quarantine successfully : C:\Users\Sylvie Eee PC\Downloads\*.exe
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Users\Sylvie Eee PC\AppData\Roaming\1.bat
File Moved to quarantine successfully : C:\Users\Sylvie Eee PC\AppData\Roaming\1.bat
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Users\Sylvie Eee PC\AppData\Roaming\SpeedTestAnalysis
Folder Moved to quarantine successfully : C:\Users\Sylvie Eee PC\AppData\Roaming\SpeedTestAnalysis
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\ProgramData\IBUpdaterService
Folder Moved to quarantine successfully : C:\ProgramData\IBUpdaterService
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Program Files\*.tmp
Impossible to move Folder : C:\Program Files\*.tmp
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Program Files\Speed Test Analysis
Folder Moved to quarantine successfully : C:\Program Files\Speed Test Analysis
¤¤¤¤¤¤¤¤¤¤ | MBR

¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
FreeSpace : 411204
Cleaning disk...
FreeSpace : 411203

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 18:41:10
Avatar du membre
par g3n-h@ckm@n
#20160
Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html" onclick="window.open(this.href);return false;

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Pre_Scan\MBR.bin

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Avatar du membre
par g3n-h@ckm@n
#20176
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)