Les tutoriels sur l'utilisation des logiciels de sécurité.
  • Avatar du membre
Avatar du membre
par V-X
#156415
AdsFix de g3n-h@ckm@n est un des outils de désinfection traitant les pop-up publicitaires qui vous envahissent suite à un téléchargement d'une toolbar ou de programmes potentiellement indésirables. En effet ces derniers vous envahissent de publicités et parfois changent la page d'accueil de vos navigateurs. Cet outil est là pour vous aider à y remédier.

Cet outil dispose de plusieurs fonctionnalités: L'option Nettoyer qui sert a supprimer les programmes indésirables présent sur votre PC; L'option "Script" qui sert à supprimer les programmes indésirables via un script selon une recherche de termes, L'option "Restore" qui sert à restaurer certains fichiers supprimés par erreur, clés supprimées par erreur ou alors de faux-positif, l'option "Désinstaller" qui sert à effacer toute trace de l'outil, L'option "Reset Winsock/DNS" qui sert à réinitialiser le catalogue winsock ainsi que les dns, L'option "Reset Hosts" qui sert à réinitialiser le fichier host, et enfin L'option "Sx" qui sert à scripter via des switchs bien précis.

Exemple de publicités suite à leurs installations:

Image

Info: N'installez pas ce genre de logiciel en l‚occurrence là : PC Cleaner, PC Utilities Pro
Information: Veuillez désactiver votre Antivirus, avant le téléchargement et surtout durant le nettoyage de l'outil.

Aide : Désactiver temporairement sa protection résidentielle

Pour commencer, Téléchargez AdsFix de g3n-h@ckm@n sur votre bureau.

L‚exécuter en faisant un clic droit sur l'icône Image puis "Exécuter en tant qu'administrateur" pour les utilisateurs sous Vista, Windows 7, Windows 8/8.1, Windows 10[/b][/color], sinon double clic.

Pour les utilisateurs de Windows 8/8.1/10, Le SmartScreen vous empêche de lancer l'outil, veuillez procéder comme ceci,

Cliquez sur "Informations Complémentaires"

Image

Puis cliquez sur "Exécuter quand même"

Image

L'outil se lance et vous affiche , la recherche de mise à jour ainsi que l'initialisation de celui-ci,

Image

S'affiche alors l'outil avec ses fonctionnalités.

Image


Les informations, textes, photographies, images ou autres documents présents sur ce tutoriel sont protégés par la législation française et internationale sur le droit d'auteur et la propriété intellectuelle, notamment par les dispositions de l‚article L122-4 du Code de la Propriété Intellectuelle. A ce titre, toute reproduction, adaptation ou modification, partielle ou intégrale ou transfert sur un autre site sont interdits sans accord préalable.

Modifié en dernier par V-X le ven. 5 déc. 2014 04:24, modifié 8 fois.
Avatar du membre
par V-X
#191515
Option Nettoyer/!\Veuillez désactiver votre Antivirus/!\

Lancer AdsFix,

Note: Pour les utilisateurs de Windows Vista, Seven et Windows 8 & 8.1, cliquer droit sur l'icône, et "Exécuter en tant qu'administrateur"

Afin de débloquer l'outil pour procéder au nettoyage de votre ordinateur, cliquez sur "Options",

Image

Cette fenêtre s'affiche, cliquez sur "Débloquer la suppression",

Image

Si vous cliquez directement sur "Nettoyer" sans avoir débloquer l'Option, voici ce que l'outil vous affiche,

Image

Si l'outil détecte que votre Antivirus est encore activé, une fenêtre s'affiche vous indiquant que vous devez le désactiver avant de cliquer sur "OK" pour poursuivre le nettoyage avec AdsFix

Image

Cliquez sur le bouton "Nettoyer"

Image

Indiquez vôtre "Pays", validez en cliquant sur "OK"

Image

Cette fenêtre s'affiche vous signalant de désactiver votre antivirus, cliquez ensuite sur "OK"

Image

L'outil procède à la sauvegarde de votre registre

Image

Votre écran disparaît et laissez travailler l'outil ...

Image

Durant le nettoyage, l'outil peut vous demander de supprimer un Proxy, cliquez sur "Supprimer" si vous ne connaissez pas ...

Image

A la fin du nettoyage, AdsFix vous demande si : Voulez vous laisser le programme envoyer les infections au laboratoire pour analyse ? .... cliquez sur "OK" cela permettra au développeur de procéder a des mises à jour ..

Image

Pour finaliser le nettoyage, l'outil vous demande de redémarrer votre PC, cliquez sur "OK"

Image

Puis le PC redémarre,

Image

Au redémarrage le rapport se trouve sur votre Bureau

Image

Toutefois, si ce dernier ne serait pas présent sur votre bureau, il se trouve également ici => C:\AdsFix_Date_Heure_.txt

Il ne vous reste qu'à héberger ce dernier sur upload.sosvirus et poster votre rapport sur le forum de SOS Virus.

Exemple de rapport d'AdsFix:

Rapport AdsFix
Modifié en dernier par V-X le dim. 18 oct. 2015 15:35, modifié 6 fois.
Avatar du membre
par V-X
#191516
Option Script L‚exécuter en faisant un clic droit sur l'icône Image puis "Exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8 & 8.1, sinon double clique.

L'outil s'affiche,

Image

Cliquez sur "Options"

Image

Cliquez à cette fenêtre sur "Script"

Image

Une fenêtre Module-Bloc-Notes s'affiche,

Image

Coller ou recopier les lignes données par l'helper dans le Module-bloc-notes puis fermer le en cliquant sur la croix rouge en haut a droite,

Image

Enregistrer le script,

Image

Dès que vous aurez fermé le Module Bloc-Notes, l'outil ce lance, une sauvegarde de votre registre débute,

Image

Puis l'outil commence le "Nettoyage" ...

Image

Une fois le nettoyage de fini, l'outil envoi au développeur certains fichiers pour analyse,

Image

Afin de finaliser le nettoyage de votre ordinateur, AdsFix a besoin de redémarrer, cliquez à cette fenêtre sur "OK"

Image

Votre ordinateur redémarre normalement,

Image

Au redémarrage de ce dernier, un rapport s'affiche

Image

Le rapport est par ailleurs enregistré sur votre bureau

Image

Exemple de rapport:
Code : Tout sélectionner
¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 08.08.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 04:31:39 - 08/08/2014

Mis à  jour le : 08.08/2014 | 02.35 par g3n-h@ckm@n
Contact : https://www.sosvirus.net
Assistance : https://www.sosvirus.net/forum-virus-securite.html
Feedbacks : https://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
[sos (Administrator)] - [SOSVIRUS] -  ([040C])
SID = S-1-5-21-98456036-1692209221-2020921011-1001 || [736F73]
PC :  -  - 
Bios :  - 
Système : Windows 8.1 Pro (64 bits) Professional 
Mémoire RAM = Total (MB) : 2097 | Libre (MB) : 1516
Pagefile = Total (MB) : 3276 | Libre (MB) : 2607
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4012

Registre sauvegardé , pour restaurer : Cliquer sur Options & Restaurer le registre

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Aucune mise à  jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16384     (© Microsoft Corporation. Tous droits réservés.)

¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 1)

AV : Windows Defender Disabled
AS : Windows Defender Disabled
FW : 
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 11.8.800.175

¤¤¤¤¤¤¤¤¤¤ | Processus tués

608 | [Owner : Système |Parent : 512] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1756 | [Owner : SERVICE LOCAL |Parent : 908] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\dasHost.exe
1996 | [Owner : sos |Parent : 808] - (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhostex.exe
2140 | [Owner : sos |Parent : 2024] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16408) = C:\Windows\explorer.exe
2320 | [Owner : Système |Parent : 512] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) = C:\Windows\System32\SearchIndexer.exe
1924 | [Owner : SERVICE Rà‰SEAU |Parent : 512] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.16384) = C:\Program Files\Windows Media Player\wmpnetwk.exe
1708 | [Owner : SERVICE LOCAL |Parent : 808] - (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhost.exe
1968 | [Owner : Système |Parent : 512] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.3.9600.16384) = C:\Windows\System32\rundll32.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - HKU\S-1-5-21-98456036-1692209221-2020921011-1001\..\Run : [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe

¤¤¤¤¤¤¤¤¤¤ | Argument de recherche

GoogleUpdate
MyPC Backup
Browsers Apps
mystarttb
FastAgain PC Booster
FlvPlayer

¤¤¤¤¤¤¤¤¤¤ | Services


Service stoppé : DNScache
Supprimé avec succès : 70e6ca8c

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | SafeBoot

Réparé : [HKLM | Minimal\BasicDisplay.sys] : Driver -> Service
Réparé : [HKLM | Minimal\BasicRender.sys] : Driver -> Service
Réparé : [HKLM | Minimal\dxgkrnl.sys] : Driver -> Service
Réparé : [HKLM | Minimal\FsDepends.sys] : Driver -> Service
Réparé : [HKLM | Minimal\vga.sys] :  -> Driver
Réparé : [HKLM | Minimal\vgasave.sys] :  -> Driver

¤

Réparé : [HKLM | Network\vga.sys] :  -> Driver
Réparé : [HKLM | Network\vgasave.sys] :  -> Driver

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\SOFTWARE\Classes\CrossriderApp0061787.BHO
Supprimé avec succès : HKLM\SOFTWARE\Classes\CrossriderApp0061787.BHO.1
Supprimé avec succès : HKLM\SOFTWARE\Classes\CrossriderApp0061787.Sandbox.1
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Supprimé avec succès : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Supprimé avec succès : HKLM\SOFTWARE\Classes\speedupmypc
Supprimé avec succès : HKLM64\SOFTWARE\Classes\CrossriderApp0061787.Sandbox
Supprimé avec succès : HKLM64\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Supprimé avec succès : HKLM64\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Supprimé avec succès : HKLM64\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Supprimé avec succès : HKLM64\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Supprimé avec succès : HKLM64\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\mystart.com
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\superfish.com
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystart.com
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Supprimé avec succès : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172287} : CrossriderApp0061787.Sandbox  (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : Update3COMClass  (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Classes\CLSID\{ccb24e92-62c4-4c53-95d2-65f9eed476bc} : MyStart Toolbar  (String)
Supprimé avec succès : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll  (IPS32)
Supprimé avec succès : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll  (IPS32)
Supprimé avec succès : HKLM64\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171187} : Browsers Apps  (CLSID)
Supprimé avec succès : HKLM64\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172287} : CrossriderApp0061787.Sandbox  (CLSID)
Supprimé avec succès : HKLM64\SOFTWARE\Classes\CLSID\{ccb24e92-62c4-4c53-95d2-65f9eed476bc} : MyStart Toolbar  (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174487} : CrossriderApp0061787 Type Library  (1.0)
Supprimé avec succès : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175587} : {44444444-4444-4444-4444-440644174487}
Supprimé avec succès : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176687} : {44444444-4444-4444-4444-440644174487}
Supprimé avec succès : HKLM64\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175587} : {44444444-4444-4444-4444-440644174487}
Supprimé avec succès : HKLM64\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176687} : {44444444-4444-4444-4444-440644174487}
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Browsers Apps-bg.exe]
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Tracing\slender-the-eight-pages_RASAPI32
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Tracing\slender-the-eight-pages_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Activeris
Supprimé avec succès : HKLM\SOFTWARE\Browsers Apps
Supprimé avec succès : HKLM\SOFTWARE\InstalledBrowserExtensions
Supprimé avec succès : HKLM\SOFTWARE\mystarttb
Supprimé avec succès : HKLM\SOFTWARE\Uniblue
Supprimé avec succès : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}   (n) : 1
Supprimé avec succès : HKLM64\SOFTWARE\DomaIQ
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Activeris
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d)|[51d2f2ea] : IlAl/YP/J/Af/X6/PlAf/XD/blAq/B//VP/j/Cx/V//j/CD/NP/2/Cx////%
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\InstalledBrowserExtensions
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Optimizer Pro
Supprimé avec succès : HKU\S-1-5-18\SOFTWARE\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d)|[0dc3ee96] : /P////%%
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\AppDataLow\SOFTWARE\Browsers Apps
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\AppDataLow\SOFTWARE\mystarttb
Supprimé avec succès : HKU64\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ccb24e92-62c4-4c53-95d2-65f9eed476bc}]
Supprimé avec succès : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ccb24e92-62c4-4c53-95d2-65f9eed476bc}]
Supprimé avec succès : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.mystart.com/?pr=vmn&id=mystarttb&v=5_4&ent=hp_5110&src=5110
Supprimé avec succès : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Page Redirect Cache]
Supprimé avec succès : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Page Redirect Cache AcceptLangs]
Supprimé avec succès : [HKU64\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Page Redirect Cache_TIMESTAMP]
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} : C:\Program Files (x86)\mystarttb\search.ico
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611171187}
Supprimé avec succès : HKU64\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611171187}
Supprimé avec succès : HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystarttb
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1 : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Supprimé avec succès : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Optimizer Pro] : C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe

¤¤¤¤¤¤¤¤¤¤ | Offsets 


¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Windows\Tasks\FastAgain PC Booster_DEFAULT.job = FastAgain PC Booster
Supprimé avec succès : C:\Windows\Tasks\FastAgain PC Booster_UPDATES.job = FastAgain PC Booster
Supprimé avec succès : C:\Windows\Tasks\SpeedUpMyPC Maintenance.job = SpeedUpMyPc
Supprimé avec succès : C:\Windows\Tasks\SpeedUpMyPC Startup.job = SpeedUpMyPc
Supprimé avec succès : C:\Program Files (x86)\mystarttb
Supprimé avec succès : C:\Program Files (x86)\Optimizer Pro
Supprimé avec succès : C:\Program Files (x86)\Uniblue
Supprimé avec succès : C:\Users\All Users\Start Menu\Programs\Optimizer Pro v3.2
Supprimé avec succès : C:\Users\All Users\Start Menu\Programs\Uniblue
Supprimé avec succès : C:\Users\Public\Desktop\SpeedUpMyPC.lnk     (.- .)     
Supprimé avec succès : C:\Users\sos\Desktop\Optimizer Pro.lnk     (.- .)     
Supprimé avec succès : C:\Users\sos\Desktop\slender
Supprimé avec succès : C:\Users\sos\Documents\Optimizer Pro
Supprimé avec succès : C:\Users\sos\AppData\Roaming\Optimizer Pro
Supprimé avec succès : C:\Users\sos\AppData\Roaming\Uniblue
Supprimé avec succès : C:\Users\sos\AppData\LocalLow\mystarttb
Supprimé avec succès : C:\Users\sos\AppData\Roaming\Microsoft\Windows\Recent\slender.lnk     (.- .)     
Supprimé avec succès : C:\Users\sos\AppData\Local\Temp\{ccb24e92-62c4-4c53-95d2-65f9eed476bc}
Supprimé avec succès : C:\Users\sos\AppData\Local\Temp\comtypes_cache\speedupmypc-27
Supprimé avec succès : C:\Users\sos\AppData\Local\Temp\DIQM\slender-the-eight-pages_027
Supprimé avec succès : C:\Users\sos\AppData\Local\Temp\is-GS7I0.tmp\speedupmypc.tmp     (.- .)     
Supprimé avec succès : C:\Users\sos\AppData\Local\Temp\is-TN9O5.tmp\SpeedUpMyPC-standalone-setup.exe     (Copyright © Uniblue Systems Limited    .- .SpeedUpMyPC)     

¤¤¤¤¤¤¤¤¤¤ | .LNK


¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue


¤¤¤¤¤¤¤¤¤¤ | Proxy


¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Page] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> https://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> https://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\SearchURL]|[Default] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Search]|[Start Page] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Search]|[Search Page] :  -> https://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> https://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> https://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-98456036-1692209221-2020921011-1001\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> https://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Chromium



¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon



¤¤¤¤¤¤¤¤¤¤ | Firefox



¤¤¤¤¤¤¤¤¤¤ | SeaMonkey



¤¤¤¤¤¤¤¤¤¤ | Pale moon



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Spark


¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs


¤¤¤¤¤¤¤¤¤¤ | Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{010B6D8F-FB0D-493F-980F-4C9A2544E2A0}] : v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\mystarttb\dtuser.exe|Name=MyStart Toolbar DTX Broker|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{EC3E4749-EBF9-447B-BD26-543E13111E78}] : v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\mystarttb\ToolbarCleaner.exe|Name=ToolbarCleaner|

¤¤¤¤¤¤¤¤¤¤ | ADS

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[sos] Fichiers temporaires Supprimés : 531 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 0 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


Mise en veille restaurée

¤¤¤¤¤¤¤¤¤¤ | Listing 


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[22/08/2013 15:36:15] - |D| - C:\Program Files (x86)\Common Files
[22/08/2013 17:36:33] - |ASH| - C:\Program Files (x86)\desktop.ini
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Internet Explorer
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Microsoft.NET
[07/08/2014 05:17:02] - |D| - C:\Program Files (x86)\MSBuild
[07/08/2014 05:17:02] - |D| - C:\Program Files (x86)\Reference Assemblies
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Defender
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Mail
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Media Player
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Multimedia Platform
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows NT
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Portable Devices
[22/08/2013 17:36:30] - |SHD| - C:\Program Files (x86)\Windows Sidebar
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\WindowsPowerShell

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[22/08/2013 15:36:15] - |D| - C:\Program Files\Common Files
[22/08/2013 17:36:45] - |ASH| - C:\Program Files\desktop.ini
[30/07/2014 20:21:26] - |SHD| - C:\Program Files\Fichiers communs
[22/08/2013 17:36:31] - |D| - C:\Program Files\Internet Explorer
[07/08/2014 05:17:00] - |D| - C:\Program Files\MSBuild
[07/08/2014 05:17:00] - |D| - C:\Program Files\Reference Assemblies
[22/08/2013 16:47:10] - |HD| - C:\Program Files\Uninstall Information
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Defender
[30/09/2013 06:03:05] - |D| - C:\Program Files\Windows Journal
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Mail
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Media Player
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Multimedia Platform
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows NT
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Photo Viewer
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Portable Devices
[22/08/2013 17:36:31] - |SHD| - C:\Program Files\Windows Sidebar
[22/08/2013 17:36:31] - |HD| - C:\Program Files\WindowsApps
[22/08/2013 17:36:31] - |D| - C:\Program Files\WindowsPowerShell

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files

[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\Microsoft Shared
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\Services
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files

[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\microsoft shared
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\Services
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Users\sos\AppData\Roaming

[30/07/2014 21:13:10] - |D| - C:\Users\sos\AppData\Roaming\Adobe
[08/08/2014 04:06:56] - |D| - C:\Users\sos\AppData\Roaming\Macromedia
[30/07/2014 21:13:07] - |SD| - C:\Users\sos\AppData\Roaming\Microsoft

¤¤¤¤¤¤¤¤¤¤ | C:\Users\sos\AppData\Local

[30/07/2014 21:13:07] - |SHD| - C:\Users\sos\AppData\Local\Application Data
[30/07/2014 21:13:07] - |SHD| - C:\Users\sos\AppData\Local\Historique
[30/07/2014 21:52:43] - |AH| - C:\Users\sos\AppData\Local\IconCache.db
[30/07/2014 21:13:07] - |D| - C:\Users\sos\AppData\Local\Microsoft
[30/07/2014 21:13:09] - |D| - C:\Users\sos\AppData\Local\Packages
[08/08/2014 03:21:29] - |D| - C:\Users\sos\AppData\Local\Programs
[30/07/2014 21:13:07] - |D| - C:\Users\sos\AppData\Local\Temp
[30/07/2014 21:13:07] - |SHD| - C:\Users\sos\AppData\Local\Temporary Internet Files
[30/07/2014 21:13:09] - |D| - C:\Users\sos\AppData\Local\VirtualStore

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Application Data
[30/07/2014 20:21:26] - |SHD| - C:\ProgramData\Bureau
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Desktop
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Documents
[08/08/2014 03:21:37] - |D| - C:\ProgramData\EmailNotifier
[30/07/2014 20:21:26] - |SHD| - C:\ProgramData\Menu Démarrer
[22/08/2013 15:36:15] - |SD| - C:\ProgramData\Microsoft
[30/07/2014 20:21:26] - |SHD| - C:\ProgramData\Modèles
[22/08/2013 17:36:30] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Start Menu
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Templates

[X] : [30455 Ko]

Eléments analysés : 93384 | Modifiés : 20 | Infectés : 122

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 04:54:01 | [27 Ko]
Rapport AdsFix "Script"
Modifié en dernier par V-X le dim. 18 oct. 2015 15:34, modifié 5 fois.
Avatar du membre
par V-X
#191517
Option Restore Cliquez sur le bouton Options

Image

Puis une fenêtre s'affiche, cliquez sur "Restaurer Fichiers ou Dossiers"

Image

Cliquez tout simplement sur "restore All"

Image

Une fenêtre d'avertissement vous demandant une confirmation s'affiche, validez en cliquant sur "OK"

Image

Puis laissez travailler l'outil ...

à€ la fin de l'opération, une fenêtre vous indique que la restauration a bel et bien réussi, cliquez sur "OK"

Image
Modifié en dernier par V-X le ven. 5 déc. 2014 04:23, modifié 2 fois.Raison : Correction

    Salut, La situation se complique: J'ai mis mon PC[…]

    Suspicion de virus crypto

    Ok bonne route :)

    Problème avec Adsfix

    bonsoir ok , à te lire prochainement :)

    suspicion de contamination

    ok très bien, merci