Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par rida
#156118
############################## | UsbFix V 7.172 | [Recherche]

Utilisateur: User14 (Administrateur) # USER14-PC
Mis à  jour le 23/06/2014 par El Desaparecido - SosVirus
Lancé à  22:46:17 | 02/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: MSI (H61M-P20 (G3) (MS-7788))
CPU: Intel(R) Pentium(R) CPU G2020 @ 2.90GHz
RAM -> [Total : 1936 Mo | Free : 407 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Ultimate (6.1.7600 32-Bit)
WB: Internet Explorer : 8.00.7600.16385
WB: Mozilla Firefox : 30.0

################## | Security Information |

AS: Windows Defender [Actif |(!) Non à  jour]
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 195 Go (181 Go libre(s) - 93%) [] # NTFS
D:\ -> Disque fixe # 38 Go (37 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM # 43 Mo (0 Mo libre(s) - 0%) [MobiConnect] # CDFS
F:\ -> Disque amovible # 945 Mo (943 Mo libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\Windows\System32\smss.exe (ID: 288|ParentID: 4|Système)
C:\Windows\System32\wininit.exe (ID: 452|ParentID: 392)
C:\Windows\System32\winlogon.exe (ID: 520|ParentID: 444)
C:\Windows\System32\services.exe (ID: 560|ParentID: 452)
C:\Windows\System32\lsass.exe (ID: 576|ParentID: 452)
C:\Windows\System32\lsm.exe (ID: 584|ParentID: 452)
C:\Windows\System32\svchost.exe (ID: 696|ParentID: 560)
C:\Program Files\Faronics\Deep Freeze\Install C-0\DFServ.exe (ID: 748|ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 812|ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 884|ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 944|ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 984|ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 1124|ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 1236|ParentID: 560)
C:\Windows\System32\spoolsv.exe (ID: 1424|ParentID: 560)
C:\Windows\System32\dwm.exe (ID: 1520|ParentID: 944|User14)
C:\Windows\System32\svchost.exe (ID: 1560|ParentID: 560)
C:\Windows\explorer.exe (ID: 1664|ParentID: 1504|User14)
C:\Program Files\Net Monitor for Employees Pro\bin\NLSAgentSvc.exe (ID: 1716|ParentID: 560)
C:\Windows\System32\taskhost.exe (ID: 1796|ParentID: 560|User14)
C:\Windows\System32\igfxtray.exe (ID: 376|ParentID: 1664|User14)
C:\Windows\System32\hkcmd.exe (ID: 1900|ParentID: 1664|User14)
C:\Windows\System32\igfxpers.exe (ID: 1328|ParentID: 1664|User14)
C:\Program Files\TinaSoft\Easy Cafe Client\client.exe (ID: 2064|ParentID: 1664|User14)
C:\Windows\System32\igfxsrvc.exe (ID: 2080|ParentID: 696|User14)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2124|ParentID: 1664|User14)
C:\Windows\System32\svchost.exe (ID: 2164|ParentID: 560)
C:\Program Files\Net Monitor for Employees Pro\bin\NLSAgent.exe (ID: 2300|ParentID: 1716)
C:\Program Files\TinaSoft\Easy Cafe Client\guardit.exe (ID: 2388|ParentID: 2064|User14)
C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (ID: 2504|ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 2568|ParentID: 560)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2660|ParentID: 2320|User14)
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe (ID: 2812|ParentID: 748|User14)
C:\Windows\System32\SearchIndexer.exe (ID: 2876|ParentID: 560)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2960|ParentID: 560)
C:\Windows\System32\svchost.exe (ID: 3808|ParentID: 560)
C:\Windows\System32\taskhost.exe (ID: 4016|ParentID: 560|User14)
C:\Program Files\Internet Download Manager\IDMan.exe (ID: 1452|ParentID: 696|User14)
C:\Program Files\Internet Download Manager\IEMonitor.exe (ID: 936|ParentID: 1452|User14)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2344|ParentID: 2788|User14)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 1084|ParentID: 2344|User14)
C:\Users\User14\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3084|ParentID: 1664|User14)
C:\Users\User14\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2252|ParentID: 3084|User14)
C:\Users\User14\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2488|ParentID: 3084|User14)
C:\Users\User14\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3752|ParentID: 3084|User14)
C:\Users\User14\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2384|ParentID: 3084|User14)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2420|ParentID: 2412|User14)
C:\Users\User14\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1952|ParentID: 3084|User14)
C:\Windows\System32\audiodg.exe (ID: 660|ParentID: 884)
C:\UsbFix\UsbFix.exe (ID: 3204|ParentID: 1664|User14)

################## | Autorun |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,,C:\Program Files\xmdPTaTI\qgxgavee.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Google Update] "C:\Users\User14\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKLM\..\Run : [Client] "C:\Program Files\TinaSoft\Easy Cafe Client\client.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2683348592-2111601226-1167105694-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2683348592-2111601226-1167105694-1000\..\Run : [Google Update] "C:\Users\User14\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-2683348592-2111601226-1167105694-1000\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\User14\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qgxgavee.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\VlCwJAMV.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\FCYcJbxo.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\UOpiHYog.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\krQyMQea.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\idVYxUPe.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\OqmslnJq.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\ldVaYAys.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\ALQOigLt.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\EpgoAgFg.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\hiImVGiS.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\iWnqEXjk.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\rThBcokM.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\HEYEXYoS.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\cYvIRfeI.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\caCVhOEu.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\mhiostkJ.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\urbPJMAi.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\BBYZQOQS.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\mDwTJEUC.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\hOFVWRGY.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\uUPnmJLQ.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\csSmtGKh.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\XNYZZEKd.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\dSmWwuat.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\IuXoOQKT.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\ViBKellj.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\TTyeViAF.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\lpBcdZyq.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\AunQpPAP.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\uwXuLLcD.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\yQKgdCEH.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\UFYKgpJP.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\BJpRsrTu.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\TaapBpvB.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\PrbMKNum.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\woilMSOx.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\mPypTMbl.exe
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502\KuDwwxHl.cpl
Présent! F:\Recycler\S-1-6-74-6865252435-1886516607-500883865-7502
Présent! F:\Copy of Shortcut to (1).lnk
Présent! F:\Copy of Shortcut to (2).lnk
Présent! F:\Copy of Shortcut to (3).lnk
Présent! F:\Copy of Shortcut to (4).lnk
Présent! C:\Program Files\xmdPTaTI\qgxgavee.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\VlCwJAMV.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\UOpiHYog.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\idVYxUPe.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\ldVaYAys.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\EpgoAgFg.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\iWnqEXjk.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\HEYEXYoS.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\caCVhOEu.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\urbPJMAi.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\mDwTJEUC.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\uUPnmJLQ.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\XNYZZEKd.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\IuXoOQKT.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\TTyeViAF.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\AunQpPAP.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\yQKgdCEH.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\BJpRsrTu.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\PrbMKNum.exe
Présent! F:\RECYCLER\S-1-6-74-6865252435-1886516607-500883865-7502\mPypTMbl.exe

################## | Registre |


################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
Avatar du membre
par guugues
#156133
Hello ! ;)

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à  H.A.W.X).

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

Image 1- UsbFix – Nettoyage :

  • Branche tous tes médias amovibles sur le PC (clés USB, disques durs externes ...) sans les ouvrir.
  • Relance UsbFix.
Image Sous Windows Vista/Seven/8, clique droit sur UsbFix puis Exécuter en tant qu'administrateur Image
  • Clique sur le bouton Nettoyage :
Image

  • Une fenêtre va apparaître : clique sur OK puis laisse l'outil travailler.
  • Une fois la suppression terminée, un rapport s'ouvre automatiquement.
  • Ce rapport est sauvegardé ici : C:\UsbFix\Log\UsbFix [Clean2] Nom_Du_PC.txt.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
Image 2- Zoek – Analyse :

  • Télécharge Zoek.exe sur ton bureau.
  • Ferme toutes les applications en cours, puis lance Zoek.exe.
Image Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur Image
  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
Code : Tout sélectionner
standardsearch;
services-list;
installedprogs;
installer-list;
uninstall-list;
torpigcheck;
srinfo;
hostslook;
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost" /v netsvcs /se "─" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32" >> C:\zoek-results.log;b 
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components" /s >> C:\zoek-results.log;b 
C:\Windows\System32\drivers\afd.sys;i
C:\Windows\System32\drivers\atapi.sys;i
C:\Windows\System32\drivers\cdfs.sys;i
C:\Windows\System32\drivers\cdrom.sys;i   
C:\Windows\System32\drivers\dfsc.sys;i
C:\Windows\System32\drivers\hdaudbus.sys;i
C:\Windows\System32\drivers\i8042prt.sys;i
C:\Windows\System32\drivers\ipnat.sys;i
C:\Windows\System32\drivers\ipsec.sys;i
C:\Windows\System32\drivers\mrxsmb.sys;i
C:\Windows\System32\drivers\netbt.sys;i
C:\Windows\System32\drivers\ntfs.sys;i
C:\Windows\System32\drivers\parport.sys;i
C:\Windows\System32\drivers\rasl2tp.sys;i
C:\Windows\System32\drivers\rdpdr.sys;i
C:\Windows\System32\drivers\smb.sys;i
C:\Windows\System32\drivers\sptd.sys;i
C:\Windows\System32\drivers\tcpip.sys;i
C:\Windows\System32\drivers\tdx.sys;i
C:\Windows\System32\drivers\volsnap.sys;i
C:\Windows\System32\cmd.exe;i
C:\Windows\SysWOW64\cmd.exe;i
C:\Windows\explorer.exe;i
C:\Windows\SysWOW64\explorer.exe;i
C:\Windows\System32\services.exe;i
C:\Windows\SysWOW64\services.exe;i
C:\Windows\System32\svchost.exe;i
C:\Windows\SysWOW64\svchost.exe;i
C:\Windows\System32\userinit.exe;i
C:\Windows\SysWOW64\userinit.exe;i
C:\Windows\System32\wininit.exe;i
C:\Windows\SysWOW64\wininit.exe;i
C:\Windows\System32\winlogon.exe;i
C:\Windows\SysWOW64\winlogon.exe;i
C:\Windows\System32\kernel32.dll;i
C:\Windows\SysWOW64\kernel32.dll;i
C:\Windows\System32\rpcss.dll;i
C:\Windows\SysWOW64\rpcss.dll;i
C:\Windows\System32\user32.dll;i
C:\Windows\SysWOW64\user32.dll;i
%temp%;vs
%SYSTEMDRIVE%\*.exe;v
%ALLUSERSPROFILE%\Application Data;v
%ALLUSERSPROFILE%\Application Data\*.exe;vs
%APPDATA%;v
%APPDATA%\*.exe;vs
C:\Windows\system32\consrv.dll;i
%SystemDrive%\$RECYCLE.BIN;vs
%SystemDrive%\RECYCLER;vs
%SystemRoot%\assembly\GAC;v
%SystemRoot%\assembly\GAC_32;v         
%SystemRoot%\assembly\GAC_64;v
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
%WINDIR%\pss;v
%LOCALAPPDATA%;v
%LOCALAPPDATA%\Google\Desktop;vs
C:\Program Files\Google\Desktop;vs
C:\Program Files (x86)\Google\Desktop;vs
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
%systemroot%\System32\config\*.sav;v
reg query "HKEY_LOCAL_MACHINE\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "{*}" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "TCP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "UDP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /s /f "command" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /s /f "command" > %LOCALAPPDATA%\Temp\mount.txt;b
for /f %%i in (%LOCALAPPDATA%\Temp\mount.txt) do reg query %%i >> C:\zoek-results.log;b
nslookup www.google.fr >> C:\zoek-results.log;b
  • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :
Image

  • Puis clique sur le bouton Run Script. Patiente.
  • A la fin du scan, un rapport s'ouvrira : zoek-result.log.
  • Celui-ci est disponible ici : C:\zoek-result.log.
  • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
--------------------------------------------------------------------------------

Sont donc attendus les rapports de UsbFix et de Zoek.

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)