Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par Nat2014
#25494
Bonjour,
mon ordinateur et mes clés USB (+carte SD + HDD externe) son infectés par Agent-AXN [Trj] (selon Avast Free Antivirus)
J'ai bien tenté de suivre les instructions et les tutoriels pour désinfecter et vacciner les clés USB, le problème persiste. Sans compter que avast empile les pop-up d'avertissement comme un fou! A l'aide!

Rapports MalawareBytes, JRT, ZHPDiag
http://cjoint.com/?DAdpDwWyOxK
http://cjoint.com/?DAdpEd5jZ1C
http://cjoint.com/?DAdpCazC3V7
Un grand merci d'avance pour votre aide!
Avatar du membre
par kink06
#25496
bonjour,

pour MalwareBytes Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.

Poste moi ensuite ce rapport et aussi le rapport de USBfix stp
Merci

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par kink06
#25575
Nat2014 a écrit :MalwareBytes
http://cjoint.com/14jv/DAelgOFDEju.htm ==> encor un fois :P: pour MalwareBytes Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.[/color]

USBFIX
http://cjoint.com/?DAelvqSVn0w
sur usbfix clic sur suppression =>
1)
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Choisis l'option Suppression

    Note : Si UsbFix bloque à  14%, démarrer en mode sans échec. (Voir >> ICI <<)

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
2)
  • Sélectionne Examen complet
  • Clic sur Rechercher
  • Supprime tout les éléments trouvés !
  • Poste le rapport sur le forum

    Image
#25604
en fait je l'avais bien fait mais j'ai juste envoyé l'ancien fichier de logs. Voila le nouveau
http://cjoint.com/?DAeqraX8LmB
usbfix
Code: Tout sélectionner
############################## | UsbFix V 7.158 | [Suppression]

Utilisateur: PhenixDeLumiere (Administrateur) # PDL
Mis à  jour le 02/01/2014 par El Desaparecido - Team SosVirus
Lancé à  16:19:47 | 04/01/2014

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Hewlett-Packard (163C)
CPU: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
RAM -> [Total : 3894 Mo| Free : 2442 Mo]
Bios: Hewlett-Packard
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (8 Go libre(s) - 16%) [] # NTFS
D:\ -> Disque fixe # 324 Go (196 Go libre(s) - 60%) [] # NTFS
E:\ -> Disque fixe # 324 Go (324 Go libre(s) - 100%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1620 |ParentID: 748)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3944 |ParentID: 3680)
Stoppé! C:\Windows\System32\rundll32.exe (ID: 900 |ParentID: 920)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 5032 |ParentID: 748)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 3112 |ParentID: 748)
Stoppé! C:\Windows\system32\DllHost.exe (ID: 1296 |ParentID: 920)
Stoppé! C:\Program Files (x86)\IObit\Game Booster 3\gbtray.exe (ID: 3036 |ParentID: 5316)
Stoppé! C:\Program Files (x86)\IObit\Game Booster 3\GameBooster.exe (ID: 1700 |ParentID: 5180)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 4064 |ParentID: 748)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 1388 |ParentID: 748)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5064 |ParentID: 748)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (ID: 2184 |ParentID: 748)
Stoppé! C:\Users\PhenixDeLumiere\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2808 |ParentID: 6028)
Stoppé! C:\Users\PhenixDeLumiere\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2332 |ParentID: 2808)
Stoppé! C:\Users\PhenixDeLumiere\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3772 |ParentID: 2808)
Stoppé! C:\Users\PhenixDeLumiere\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3544 |ParentID: 2808)
Stoppé! C:\Windows\System32\dinotify.exe (ID: 1268 |ParentID: 4764)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 4084 |ParentID: 612)

################## | Regedit Run |

04 - HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [USB Security] C:\Program Files (x86)\USB Disk Security\USBGuard.exe
04 - HKLM64\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - HKLM64\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKLM64\..\RunOnce : [NCInstallQueue] rundll32 netman.dll,ProcessQueue
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-661152722-366922968-3836358373-1000\..\Run : [Google Update] "C:\Users\PhenixDeLumiere\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-661152722-366922968-3836358373-1000\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-661152722-366922968-3836358373-1000\..\Run : [HP Photosmart 6520 series (NET)] "C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe" -deviceID "TH38S160TN05XP:NW" -scfn "HP Photosmart 6520 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-661152722-366922968-3836358373-1000\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\PHENIX~1\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Supprimé! C:\Users\PhenixDeLumiere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\PHENIX~1\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! H:\iTunesHelper.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-661152722-366922968-3836358373-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[13/04/2013 - 12:24:07 | SHD] - C:\$Recycle.Bin
[14/12/2012 - 23:02:56 | D] - C:\6ec6d879733d0847321d0ea5ba814b
[04/01/2014 - 11:09:00 | D] - C:\AdwCleaner
[15/12/2012 - 19:56:25 | SHD] - C:\Boot
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[14/12/2012 - 18:24:25 | N | 8 Ko] - C:\BOOTSECT.BAK
[12/11/2013 - 20:18:25 | N | 0 Ko] - C:\Disque local (D) - Raccourci.lnk
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[04/01/2014 - 11:09:36 | ASH | 2990484 Ko] - C:\hiberfil.sys
[15/12/2012 - 12:49:09 | D] - C:\HP
[14/12/2012 - 21:27:04 | D] - C:\Intel
[10/04/2013 - 09:54:09 | D] - C:\nhce
[04/01/2014 - 11:09:39 | ASH | 3987312 Ko] - C:\pagefile.sys
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[03/01/2014 - 19:18:27 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[22/12/2013 - 15:05:17 | D] - C:\Program Files
[03/01/2014 - 14:43:54 | D] - C:\Program Files (x86)
[03/01/2014 - 01:08:30 | HD] - C:\ProgramData
[14/12/2012 - 18:31:04 | SHD] - C:\Recovery
[28/01/2013 - 09:26:49 | D] - C:\swsetup
[03/01/2014 - 14:27:30 | SHD] - C:\System Volume Information
[14/12/2012 - 22:42:06 | D] - C:\system.sav
[04/01/2014 - 16:19:49 | D] - C:\UsbFix
[04/01/2014 - 16:21:34 | A | 7 Ko | BAB64FC99ACA90B9EE3E75235E406A34] - C:\UsbFix [Clean 1] PDL.txt
[03/01/2014 - 00:56:16 | N | 9 Ko | 3D4AD783E7B7F840CF1CAA779FA63274] - C:\UsbFix [Scan 1] PDL.txt
[04/01/2014 - 11:19:35 | N | 9 Ko | E03D68763B087DB053968AED6D8388D9] - C:\UsbFix [Scan 3] PDL.txt
[14/12/2012 - 18:31:11 | D] - C:\Users
[03/01/2014 - 15:09:21 | D] - C:\Windows
[14/12/2012 - 21:35:39 | SHD] - D:\$RECYCLE.BIN
[04/01/2014 - 11:19:35 | RASHD] - D:\Autorun.inf
[27/12/2013 - 19:49:49 | D] - D:\Banque
[25/10/2013 - 11:15:30 | D] - D:\dl
[03/01/2014 - 17:34:48 | D] - D:\Documents
[28/10/2013 - 20:17:40 | D] - D:\Dramas
[04/09/2013 - 15:02:25 | D] - D:\FF7 FR + emul
[05/12/2012 - 08:28:44 | N | 28 Ko] - D:\FR _ Water sustainability Meeting the challenge_Test_EN-FR.doc
[15/12/2012 - 16:27:51 | D] - D:\Musique
[17/01/2013 - 14:59:37 | D] - D:\Nouveau dossier (2)
[05/12/2012 - 08:28:36 | N | 12 Ko] - D:\NY Ready for Las VegasVERSION ETUDIANTS.docx
[07/07/2013 - 03:14:52 | D] - D:\Photos
[01/11/2013 - 21:17:33 | D] - D:\shojo
[14/12/2012 - 21:33:00 | SHD] - D:\System Volume Information
[11/01/2013 - 23:29:09 | D] - D:\vrac
[04/10/2013 - 16:39:12 | D] - D:\yaoi
[14/12/2012 - 21:35:40 | SHD] - E:\$RECYCLE.BIN
[04/01/2014 - 11:19:35 | RASHD] - E:\Autorun.inf
[13/07/2013 - 03:52:45 | D] - E:\d3de81cb5fa774532065d896
[26/10/2013 - 14:56:43 | N | 0 Ko] - E:\Disque local (C) - Raccourci.lnk
[14/12/2012 - 21:33:01 | SHD] - E:\System Volume Information
[07/12/2007 - 16:09:52 | N | 1 Ko] - G:\NIKON001.DSC
[21/05/2013 - 22:53:44 | D] - G:\DCIM
[02/01/2014 - 19:15:16 | D] - G:\AUTORUN.INF
[02/01/2014 - 00:34:16 | SHD] - G:\System Volume Information
[04/01/2014 - 11:19:36 | RASHD] - H:\Autorun.inf

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par kink06
#25605
ok ;)

pour tes clé usb ce bon ça remarche :interro:
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par kink06
#25980
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    Image

    A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
    Code : Tout sélectionner
    Script ZHPFix =>
    ShortcutFix
    O43 - CFD: 19/05/2013 - 15:04:26 - [3,375] ----D C:\ProgramData\InstallMate =>PUP.Tarma
    [HKCU\Software\usyndication.com]   =>Trojan.USyndication
    C:\ProgramData\InstallMate   =>PUP.Tarma^
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified    => SYSTEM : Active Desktop désactivé et configuration refusée
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1    => Internet Explorer Allows Proxy Settings Remotely
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0    => Disable Vista UIAccess applications (UAC)
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0    => Le compte "Administrateur" n'est pas soumis aux approbations
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]   =>Toolbar.Agent
     O64 - Services: CurCS - 01/11/2010 - C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys (WinRing0_1_2_0)  .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0
    O43 - CFD: 28/10/2013 - 19:21:57 - [0] ----D C:\Program Files (x86)\Pando Networks    => P2P.Pando
    O53 - SMSR:HKLM\...\startupreg\Funshion  [Key] . (...) -- C:\Program Files (x86)\Funshion Online\Funshion\Funshion.exe (.not file.)    => P2P.Funshion
    O4 - HKLM\..\RunOnce: [NCInstallQueue] Clé orpheline    => Orphean Key not necessary
    [MD5.00000000000000000000000000000000] [APT] [{1322A254-6582-4F71-9C2B-98ECF503CC03}] (...) -- C:\Users\PhenixDeLumiere\Desktop\sp51004.exe (.not file.)   [0]    => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{93853372-B100-4BF6-A1B3-5AAFBAFB6A37}] (...) -- C:\Users\PhenixDeLumiere\Desktop\sp49404.exe (.not file.)   [0]    => Fichier absent
    O44 - LFC:[MD5.3D4AD783E7B7F840CF1CAA779FA63274] - 03/01/2014 - 00:56:16 ----- . (...) -- C:\UsbFix [Scan 1] PDL.txt   [8883]    => El Desaparecido
    O44 - LFC:[MD5.E03D68763B087DB053968AED6D8388D9] - 04/01/2014 - 11:19:35 ----- . (...) -- C:\UsbFix [Scan 3] PDL.txt   [9394]    => El Desaparecido
    O44 - LFC:[MD5.0D1590D7C7E72E490307550295C4C210] - 04/01/2014 - 16:21:34 ---A- . (...) -- C:\UsbFix [Clean 1] PDL.txt   [9035]    => El Desaparecido
    O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix    => El Desaparecido
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    O4 - GS\Desktop [Public]: Kobo.lnk . (...)  -- C:\Program Files (x86)\Kobo\Kobo.exe
    [MD5.00000000000000000000000000000000] [APT] [{1322A254-6582-4F71-9C2B-98ECF503CC03}] (...) -- C:\Users\PhenixDeLumiere\Desktop\sp51004.exe (.not file.)   [0]
    [MD5.00000000000000000000000000000000] [APT] [{93853372-B100-4BF6-A1B3-5AAFBAFB6A37}] (...) -- C:\Users\PhenixDeLumiere\Desktop\sp49404.exe (.not file.)   [0]
    [MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][03/01/2014] (...) -- C:\Users\PhenixDeLumiere\Desktop\adwcleaner.exe   [1233962]
    O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
    O3 - Toolbar: avast! Online Security - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
    O4 - HKLM\..\RunOnce: [NCInstallQueue] Clé orpheline 
    O53 - SMSR:HKLM\...\startupreg\Funshion  [Key] . (...) -- C:\Program Files (x86)\Funshion Online\Funshion\Funshion.exe (.not file.)
    O4 - HKLM\..\Wow6432Node\Run: [USB Security] . (.Zbshareware Lab - USB Disk Security.) -- C:\Program Files (x86)\USB Disk Security\USBGuard.exe 
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe  =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe  =>.Microsoft Corporation
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe  =>.Microsoft Corporation
    O4 - HKUS\S-1-5-21-661152722-366922968-3836358373-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\PhenixDeLumiere\AppData\Local\Google\Update\GoogleUpdate.exe  =>.Google Inc
    O4 - HKUS\S-1-5-21-661152722-366922968-3836358373-1000\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe 
    O4 - HKUS\S-1-5-21-661152722-366922968-3836358373-1000\..\Run: [HP Photosmart 6520 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe  =>.Hewlett-Packard Co
    O4 - HKLM\..\Run: [SmartMenu] . (.Pas de propriétaire - SmartMenu.) -- C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 
    O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe 
    O4 - HKLM\..\RunOnce: [NCInstallQueue] Clé orpheline 
    O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\PhenixDeLumiere\AppData\Local\Google\Update\GoogleUpdate.exe  =>.Google Inc
    O4 - HKCU\..\Run: [LightScribe Control Panel] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe 
    O4 - HKCU\..\Run: [HP Photosmart 6520 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 6520 series\Bin\ScanToPCActivationApp.exe  =>.Hewlett-Packard Co
    O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 
    O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe  =>.Advanced Micro Devices, Inc
    O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe 
    O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe  =>.Adobe Systems Incorporated
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe 
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe 
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe 
    SysRestore 
    EmptyFlash
    EmptyCLSID
    Firewallraz
    EmptyTemp 
    EmptyTemp  
    1. Clique sur Importer
    2. Puis Clic sur "GO"
    Image

    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)