14 sujets de 1 à 14 (sur un total de 14)
  • Auteur
    Messages
  • dydyne.77
    Participant
    Nombre d'articles : 7

    Bonjour

    Hier après avoir ouvert ma clé usb sur un réseau public tous les fichiers sont devenu des raccourçis et a chaque ouverture de dossier le fichier m’ouvre un message d’erreur a cause d’un facebook.vbs

    J’ai lancer des analyses sur usbfix, malwarebyes zhpdiag et adwcleaner

    Merci d’avance

    dydyne

    [spoiler:2wwhsjlt]############################## | UsbFix V 7.183 | [Nettoyage]

    Utilisateur: Sandy (Administrateur) # DYDYNE
    Mis à jour le 30/09/2014 par El Desaparecido – SosVirus
    Lancé à 21:28:26 | 09/10/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (EA50_CX)
    CPU: Intel(R) Pentium(R) CPU 2117U @ 1.80GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 6033 Mo | Free : 3620 Mo]
    Bios: Insyde Corp.
    Boot: Normal boot

    OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
    WB: Internet Explorer : 11.00.9600.16384
    WB: Mozilla Firefox : 32.0.3

    ################## | Security Information |

    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 915 Go (714 Go libre(s) – 78%) [Acer] # NTFS
    E: -> Disque amovible # 7 Go (1 Go libre(s) – 14%) [USB DISK] # FAT32

    ################## | Recherche générique |

    Supprimé! E:_MSTPVR.lnk
    Supprimé! E:smerep.lnk
    Supprimé! E:zz.lnk
    Supprimé! E:EPSCAN.lnk
    Supprimé! E:L1 Droit.lnk
    Supprimé! E:2e L1.lnk
    Supprimé! E:LOST.DIR.lnk
    Supprimé! E:Sauvegarde.lnk
    Supprimé! E:Iphone.lnk
    Supprimé! E:.Trashes.lnk
    Supprimé! E:.Spotlight-V100.lnk
    Supprimé! E:Cadre.lnk
    Supprimé! E:Veille Juridique.lnk
    Supprimé! E:System Volume Information.lnk
    Supprimé! E:Claire.lnk
    Supprimé! E:Fiches activités.lnk
    Supprimé! E:Cours de droit.lnk
    Supprimé! E:Disney flo nel lo.lnk
    Supprimé! E:BTS Notariat.lnk
    Supprimé! E:FOUND.000.lnk
    Supprimé! E:index.php_fichiers.lnk
    Supprimé! E:Tempo fiche activité.lnk
    Supprimé! E:Office13.lnk
    Supprimé! E:Fihes d'activités.lnk
    Supprimé! E:Devious Maids S02 [Complet].lnk
    Supprimé! E:BTS.lnk
    Supprimé! E:TN.LNK

    (!) Fichiers temporaires supprimés. (7071.98183059692 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Pokki] « %LOCALAPPDATA%PokkiEngineHostAppServiceUpdater.exe » /LOGON
    04 – HKCU..Run : [AcerCloud] C:Program Files (x86)AcerAcer PortalAcerPortal.exe
    04 – HKCU..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKCU..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKCU..Run : [cacaoweb] « C:UsersSandyAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKCU..Run : [BRS] C:Program Files (x86)WSE_AstromendaBRSbrs.exe -runBRS
    04 – HKCU..RunOnce : [Application Restart #0] C:UsersSandyAppDataLocalPokkiEnginepokki.exe –disable-internal-flash –noerrdialogs –no-message-box –disable-extensions –disable-web-security –disable-web-resources –disable-client-side-phishing-detection –enable-file-cookies –disable-sync –disable-breakpad –disable-bundled-ppapi-flash –disable-sync-tabs –disable-speech-input –disable-custom-jumplist –process-per-tab –debug-devtools-frontend= »C:UsersSandyAppDataLocalPokkiEngineinspector » –no-first-run –lang=en-US –disable-component-update –disable-prompt-on-repost –no-startup-window –disable-translate –disable-logging –disable-desktop-notifications –disable-gpu-process-prelaunch –flag-switches-begin –flag-switches-end –restore-last-session
    04 – HKLM..Run : [QuickTime Task] « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
    04 – HKLM..Run : [BacKGround Agent] C:Program Files (x86)AcerAOP FrameworkBackgroundAgent.exe
    04 – HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
    04 – HKLM..PoliciesExplorerrun : [BtvStack] « C:Program Files (x86)Qualcomm AtherosBluetooth SuiteBtvStack.exe »
    04 – [x64] HKLM..Run : [IgfxTray] « C:Windowssystem32igfxtray.exe »
    04 – [x64] HKLM..Run : [HotKeysCmds] « C:Windowssystem32hkcmd.exe »
    04 – [x64] HKLM..Run : [Persistence] « C:Windowssystem32igfxpers.exe »
    04 – [x64] HKLM..Run : [ETDCtrl] %ProgramFiles%ElantechETDCtrl.exe
    04 – [x64] HKLM..Run : [RTHDVCPL] « C:Program FilesRealtekAudioHDARAVCpl64.exe » -s
    04 – [x64] HKLM..PoliciesExplorerrun : [BtvStack] « C:Program Files (x86)Qualcomm AtherosBluetooth SuiteBtvStack.exe »
    04 – HKUS-1-5-21-1747523400-3423505303-4046268243-1002..Run : [Pokki] « %LOCALAPPDATA%PokkiEngineHostAppServiceUpdater.exe » /LOGON
    04 – HKUS-1-5-21-1747523400-3423505303-4046268243-1002..Run : [AcerCloud] C:Program Files (x86)AcerAcer PortalAcerPortal.exe
    04 – HKUS-1-5-21-1747523400-3423505303-4046268243-1002..Run : [ApplePhotoStreams] C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    04 – HKUS-1-5-21-1747523400-3423505303-4046268243-1002..Run : [iCloudServices] C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    04 – HKUS-1-5-21-1747523400-3423505303-4046268243-1002..Run : [cacaoweb] « C:UsersSandyAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKUS-1-5-21-1747523400-3423505303-4046268243-1002..Run : [BRS] C:Program Files (x86)WSE_AstromendaBRSbrs.exe -runBRS
    04 – HKUS-1-5-21-1747523400-3423505303-4046268243-1002..RunOnce : [Application Restart #0] C:UsersSandyAppDataLocalPokkiEnginepokki.exe –disable-internal-flash –noerrdialogs –no-message-box –disable-extensions –disable-web-security –disable-web-resources –disable-client-side-phishing-detection –enable-file-cookies –disable-sync –disable-breakpad –disable-bundled-ppapi-flash –disable-sync-tabs –disable-speech-input –disable-custom-jumplist –process-per-tab –debug-devtools-frontend= »C:UsersSandyAppDataLocalPokkiEngineinspector » –no-first-run –lang=en-US –disable-component-update –disable-prompt-on-repost –no-startup-window –disable-translate –disable-logging –disable-desktop-notifications –disable-gpu-process-prelaunch –flag-switches-begin –flag-switches-end –restore-last-session

    ################## | UsbFix – Information |

    Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
    Info : L'infection des raccourcis USB, c'est quoi ?

    ################## | Hijack |

    Restauré! [D] E:L1 Droit
    Restauré! [D] E:2e L1
    Restauré! [D] E:LOST.DIR
    Restauré! [D] E:Sauvegarde
    Restauré! [N] E:CV..docx
    Restauré! [D] E:Iphone
    Restauré! [D] E:_MSTPVR
    Restauré! [N] E:index.php.htm
    Restauré! [D] E:Cadre
    Restauré! [N] E:Sandy Raymond BTS Notariat 1ère année RAPPORT DE STAGE (2).docx
    Restauré! [N] E:Opposition .doc
    Restauré! [D] E:Veille Juridique
    Restauré! [D] E:smerep
    Restauré! [D] E:Claire
    Restauré! [N] E:suede.jpg
    Restauré! [D] E:zz
    Restauré! [N] E:GAc-Smarties.mp3
    Restauré! [D] E:Fiches activités
    Restauré! [D] E:Cours de droit
    Restauré! [D] E:Disney flo nel lo
    Restauré! [N] E:Angie TD 7.03.docx
    Restauré! [N] E:popcorn.jpg
    Restauré! [D] E:BTS Notariat
    Restauré! [N] E:TD 5.docx
    Restauré! [N] E:Td Droit constitutionnel 17.docx
    Restauré! [N] E:GAc-TicTac.mp3
    Restauré! [N] E:Set fire to the rain_0001.wma
    Restauré! [N] E:Breezeblocks.mp3
    Restauré! [N] E:Chapitre 18 L'entreprise individuelle et l'entreprise sociétaire.docx
    Restauré! [N] E:CV .doc
    Restauré! [D] E:EPSCAN
    Restauré! [N] E:DM DISSERT DROIT respon civ du not.doc
    Restauré! [D] E:index.php_fichiers
    Restauré! [D] E:Tempo fiche activité
    Restauré! [D] E:Office13
    Restauré! [D] E:Fihes d'activités
    Restauré! [D] E:Devious Maids S02 [Complet]
    Restauré! [N] E:WMPInfo.xml
    Restauré! [N] E:Lettre motivation stage notaire.docx
    Restauré! [N] E:SANDY2.docx
    Restauré! [N] E:SANDY.docx
    Restauré! [D] E:BTS
    Restauré! [N] E:IMG_2241.JPG
    Restauré! [N] E:IMG_2242.JPG
    Restauré! [N] E:Sandrine.docx
    Restauré! [N] E:Lettre_de_motivation_Pagniez_Sandrine[1].doc
    Restauré! [N] E:OUIGO.jpg
    Restauré! [N] E:CESU.docx
    Restauré! [N] E:RAPPORT DE STAGE.docx
    Restauré! [N] E:Sandy Raymond BTS Notariat 1ère année RAPPORT DE STAGE.docx

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [08/10/2014 – 14:54:39 | ASH | 4942456 Ko] – C:hiberfil.sys
    [08/10/2014 – 14:54:41 | ASH | 6291456 Ko] – C:pagefile.sys
    [08/10/2014 – 14:54:41 | ASH | 262144 Ko] – C:swapfile.sys
    [08/10/2014 – 22:43:25 | D] – C:Config.Msi
    [15/04/2014 – 12:31:35 | SHD] – C:$Recycle.Bin
    [18/06/2013 – 14:18:29 | N | 0 Ko] – C:BOOTNXT
    [22/08/2013 – 16:45:52 | SHD] – C:Documents and Settings
    [22/08/2013 – 17:22:35 | D] – C:PerfLogs
    [15/10/2013 – 16:30:11 | D] – C:Intel
    [15/10/2013 – 16:55:02 | SHD] – C:Recovery
    [22/02/2014 – 01:03:27 | RD] – C:Users
    [08/06/2014 – 20:03:05 | RHD] – C:MSOCache
    [09/07/2014 – 23:34:29 | D] – C:OEM
    [08/10/2014 – 14:54:41 | D] – C:Windows
    [08/10/2014 – 14:55:00 | SHD] – C:System Volume Information
    [08/10/2014 – 22:40:20 | RD] – C:Program Files (x86)
    [08/10/2014 – 22:40:20 | HD] – C:ProgramData
    [08/10/2014 – 22:40:21 | RD] – C:Program Files
    [09/10/2014 – 21:27:59 | D] – C:UsbFix

    ################## | E: – Disque USB (FAT32) |

    [17/06/2013 – 17:01:40 | N | 0 Ko] – E:WMPInfo.xml
    [19/01/2014 – 18:11:02 | N | 2279 Ko] – E:Set fire to the rain_0001.wma
    [25/11/2012 – 14:29:26 | N | 4 Ko] – E:._.Trashes
    [25/11/2012 – 14:29:26 | HD] – E:.Trashes
    [25/11/2012 – 14:29:26 | HD] – E:.Spotlight-V100
    [29/05/2014 – 16:04:08 | D] – E:index.php_fichiers
    [16/03/2013 – 12:02:32 | N | 971 Ko] – E:IMG_0009.pdf
    [27/03/2013 – 14:59:22 | N | 13 Ko] – E:DSE.pdf
    [30/06/2013 – 20:11:20 | N | 14 Ko] – E:Notification(2).pdf
    [19/01/2014 – 18:20:06 | N | 1902 Ko] – E:GAc-TicTac.mp3
    [19/01/2014 – 18:21:02 | N | 1885 Ko] – E:GAc-Smarties.mp3
    [23/03/2014 – 20:17:04 | N | 3559 Ko] – E:Breezeblocks.mp3
    [04/04/2014 – 14:10:50 | A | 0 Ko] – E:TD pret et cautionnement.LNK
    [24/09/2013 – 17:33:20 | N | 3707 Ko] – E:IMG_2242.JPG
    [24/09/2013 – 17:35:12 | N | 3567 Ko] – E:IMG_2241.JPG
    [26/11/2013 – 21:06:12 | N | 129 Ko] – E:OUIGO.jpg
    [21/02/2014 – 17:58:22 | N | 55 Ko] – E:suede.jpg
    [14/03/2014 – 19:34:54 | N | 111 Ko] – E:popcorn.jpg
    [04/04/2014 – 14:10:54 | H | 0 Ko] – E:Desktop.ini
    [29/05/2014 – 16:04:08 | N | 3 Ko] – E:index.php.htm
    [21/03/2012 – 18:42:58 | N | 16 Ko] – E:Td Droit constitutionnel 17.docx
    [19/03/2013 – 00:25:30 | N | 19 Ko] – E:TD 5.docx
    [14/09/2013 – 01:09:34 | N | 12 Ko] – E:Lettre motivation stage notaire.docx
    [20/09/2013 – 07:16:32 | N | 12 Ko] – E:SANDY.docx
    [20/09/2013 – 07:16:38 | N | 12 Ko] – E:SANDY2.docx
    [04/10/2013 – 17:12:28 | N | 12 Ko] – E:Sandrine.docx
    [26/11/2013 – 21:55:48 | N | 11 Ko] – E:CESU.docx
    [27/11/2013 – 23:37:46 | N | 43 Ko] – E:RAPPORT DE STAGE.docx
    [28/11/2013 – 15:10:56 | N | 36 Ko] – E:Sandy Raymond BTS Notariat 1ère année RAPPORT DE STAGE.docx
    [29/11/2013 – 00:16:22 | N | 117 Ko] – E:Sandy Raymond BTS Notariat 1ère année RAPPORT DE STAGE (2).docx
    [30/11/2013 – 00:09:24 | N | 16 Ko] – E:CV..docx
    [07/03/2014 – 15:03:34 | N | 16 Ko] – E:Angie TD 7.03.docx
    [30/03/2014 – 16:14:28 | N | 28 Ko] – E:Chapitre 18 L'entreprise individuelle et l'entreprise sociétaire.docx
    [16/01/2012 – 18:46:28 | N | 36 Ko] – E:CV .doc
    [15/10/2013 – 11:00:16 | N | 24 Ko] – E:Lettre_de_motivation_Pagniez_Sandrine[1].doc
    [05/12/2013 – 00:16:52 | N | 22 Ko] – E:Opposition .doc
    [08/04/2014 – 12:37:52 | N | 39 Ko] – E:DM DISSERT DROIT respon civ du not.doc
    [21/10/2012 – 22:49:10 | D] – E:LOST.DIR
    [15/10/2013 – 11:54:16 | N | 43 Ko] – E:MSO1036.acl
    [29/05/2014 – 20:09:06 | HD] – E:FOUND.000
    [21/10/2012 – 21:03:54 | D] – E:L1 Droit
    [11/11/2012 – 17:21:56 | D] – E:2e L1
    [29/01/2013 – 22:09:44 | D] – E:zz
    [11/04/2013 – 09:25:20 | D] – E:Sauvegarde
    [09/12/2013 – 21:41:40 | D] – E:Veille Juridique
    [22/12/2013 – 21:23:58 | D] – E:Iphone
    [12/01/2014 – 03:27:18 | D] – E:EPSCAN
    [22/01/2014 – 14:16:08 | HD] – E:System Volume Information
    [18/02/2014 – 10:22:42 | D] – E:smerep
    [30/03/2014 – 15:32:32 | D] – E:BTS Notariat
    [31/03/2014 – 15:08:00 | D] – E:BTS
    [08/06/2014 – 17:06:56 | D] – E:Office13
    [21/06/2014 – 00:52:10 | D] – E:Fiches activités
    [07/07/2014 – 19:26:50 | D] – E:Cadre
    [09/07/2014 – 23:43:38 | D] – E:Claire
    [08/09/2014 – 21:24:38 | D] – E:Cours de droit
    [08/09/2014 – 21:59:38 | D] – E:Tempo fiche activité
    [17/09/2014 – 20:24:36 | D] – E:Disney flo nel lo
    [23/09/2014 – 12:40:12 | D] – E:Fihes d'activités
    [28/09/2014 – 19:56:42 | D] – E:Devious Maids S02 [Complet]
    [21/08/2034 – 22:13:58 | D] – E:_MSTPVR

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |[/spoiler:2wwhsjlt]

    [spoiler:2wwhsjlt]# AdwCleaner v3.311 – Rapport créé le 09/10/2014 à 21:41:26
    # Mis à jour le 30/09/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Sandy – DYDYNE
    # Exécuté depuis : C:UsersSandyDownloadsadwcleaner_3.311.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataspeedypc software
    Dossier Supprimé : C:Program Files (x86)speedypc software
    Dossier Supprimé : C:Program Files (x86)Common Filesspeedypc software
    Dossier Supprimé : C:UsersPublicPokki
    Dossier Supprimé : C:UsersSandyAppDataLocalAstromenda
    Dossier Supprimé : C:UsersSandyAppDataLocalPokki
    Dossier Supprimé : C:UsersSandyAppDataRoamingAstromenda
    Dossier Supprimé : C:UsersSandyAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersSandyAppDataRoamingDriverCure
    Dossier Supprimé : C:UsersSandyAppDataRoamingspeedypc software
    Dossier Supprimé : C:UsersSandyAppDataRoamingwse_astromenda
    Dossier Supprimé : C:UsersSandyAppDataRoamingMicrosoftWindowsStart MenuProgramsspeedypc software
    Dossier Supprimé : C:UsersSandyAppDataRoamingMozillaFirefoxProfilesaoek0aoy.defaultExtensionscacaoweb@cacaoweb.org
    Fichier Supprimé : C:UsersPublicDesktopeBay.lnk
    Fichier Supprimé : C:UsersSandyDesktopcacaoweb.exe
    Fichier Supprimé : C:UsersSandyAppDataRoamingMozillaFirefoxProfilesaoek0aoy.defaultsearchpluginsastromenda.xml

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : WSE_Astromenda

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareClassespokki
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [BRS]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [Pokki]
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareInstallCore
    Clé Supprimée : HKCUSoftwarePokki
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwarespeedypc software
    Clé Supprimée : HKCUSoftwareWSE_Astromenda
    Clé Supprimée : HKLMSOFTWAREspeedypc software
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallPokki

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17278

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]

    -\ Mozilla Firefox v32.0.3 (x86 fr)

    [ Fichier : C:UsersSandyAppDataRoamingMozillaFirefoxProfilesaoek0aoy.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [4175 octets] – [09/10/2014 21:37:15]
    AdwCleaner[R1].txt – [4235 octets] – [09/10/2014 21:39:14]
    AdwCleaner[S0].txt – [3285 octets] – [09/10/2014 21:41:26]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3345 octets] ##########[/spoiler:2wwhsjlt]

    [spoiler:2wwhsjlt]Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Date de l'examen: 09/10/2014
    Heure de l'examen: 22:28:09
    Fichier journal: anti virus.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.10.09.10
    Base de données Rootkits: v2014.10.08.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Sandy

    Type d'examen: Examen « Hyper »
    Résultat: Terminé
    Objets analysés: 295775
    Temps écoulé: 7 min, 23 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:2wwhsjlt]

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, comment va ta clé usb depuis le nettoyage de USBFIX, car il a réparer pas mal de fichiers, pourrais tu poster le rapport de zhpdiag afin de voire si il y a des restes il faut que le zhpdiag est été fait après les nettoyage de usbfix et adwcleaner, merci

    dydyne.77
    Participant
    Nombre d'articles : 7

    En effet je viens de vérifier et ma clé est de nouveau normale!!! Merci beaucoup!!!

    Pour le rapport ZHPDiag je ne peut pas le poster il est trop long! A moins ce que je la fasse en 2 fois?

    En tout cas merci pour ce site et les conseils qui y sont donnés!

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour,poste le par le biais d’un hébergeur comme Cjoint puis donne le lien obtenu.

    dydyne.77
    Participant
    Nombre d'articles : 7

    merci!

    Voila le lien

    http://cjoint.com/?3Jkw7PALz41 » onclick= »window.open(this.href);return false;

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu vas passer adsfix poster le rapport et un nouveau zhpdiag , merci

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:AdsFix_date_heure.txt sur Cjoint puis donne le lien obtenu.

    Aide:

    dydyne.77
    Participant
    Nombre d'articles : 7

    Bonjour

    Voici les résultats

    [spoiler:18rndsz1]¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 07.10.2014.2

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 00:03:13 – 11/10/2014

    Mis à jour le : 07/10/2014 | 12.40 par g3n-h@ckm@n™
    Contact : http://www.sosvirus.net » onclick= »window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Feedbacks : feedbacks-t75915.html
    Facebook : https://www.facebook.com/AdsFix » onclick= »window.open(this.href);return false;
    Boot: Normal boot
    [Sandy (Administrator)] – [DYDYNE] – (France [040C])
    SID = S-1-5-21-1747523400-3423505303-4046268243-1002 || [53616e6479205e5e]
    PC : Acer – EA50_CX – Aspire E1-530G_0776_V2.06
    Bios : Insyde Corp. – 10/08/2013
    Système : Windows 8.1 (64 bits) Core
    Mémoire RAM = Total (MB) : 6178 | Libre (MB) : 4052
    Pagefile = Total (MB) : 12470 | Libre (MB) : 10071
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4003

    Registre sauvegardé , pour restaurer : : C:AdsFixSaveRegistry [11.10.2014 @ 00_03_08] (Cliquer sur Options & Restaurer le registre)
    Restauration de fichiers ou dossiers supprimés par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sélectionner un élément >> « Restaurer »

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17278 (© Microsoft Corporation. Tous droits réservés.)
    FF : 32.0.3.5379 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

    ¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 0)

    AV :
    AS :
    AM : Malwarebytes' Anti-Malware (1.0.0.532) []
    FW :
    WMI : OK
    WU: Windows Update Service [Manual(3)] = Arrêté
    AS: Windows Defender [Manual(3)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = Arrêté

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    ActiveX : 15.0.0.152
    Plugin : 15.0.0.152

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    956 | [Owner : Système |Parent : 676] – (.NVIDIA Corporation – NVIDIA Driver Helper Service, Version 327.41.) – (8.17.13.2741) = C:WindowsSystem32nvvsvc.exe
    1004 | [Owner : Système |Parent : 956] – (.NVIDIA Corporation – NVIDIA User Experience Driver Component.) – (8.17.13.2741) = C:Program FilesNVIDIA CorporationDisplaynvxdsync.exe
    1012 | [Owner : Système |Parent : 956] – (.NVIDIA Corporation – NVIDIA Driver Helper Service, Version 327.41.) – (8.17.13.2741) = C:WindowsSystem32nvvsvc.exe
    1348 | [Owner : Système |Parent : 676] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.3.9600.17238) = C:WindowsSystem32spoolsv.exe
    1520 | [Owner : Système |Parent : 676] – (.Apple Inc. – YSLoader.exe.) – (17.344.0.68) = C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
    1552 | [Owner : Système |Parent : 676] – (.Windows (R) Win 7 DDK provider – Windows Setup API.) – (6.2.9200.16384) = C:Program Files (x86)Qualcomm AtherosBluetooth SuiteAdminService.exe
    1668 | [Owner : Système |Parent : 676] – (.Apple Inc. – Bonjour Service.) – (3.0.0.10) = C:Program FilesBonjourmDNSResponder.exe
    1692 | [Owner : Système |Parent : 676] – (.Acer Incorporated – CCD Monitor Service.) – (2.1.3007.0) = C:Program Files (x86)AcerAOP FrameworkCCDMonitorService.exe
    1748 | [Owner : SERVICE LOCAL |Parent : 904] – (.Microsoft Corporation – Device Association Framework Provider Host.) – (6.3.9600.17031) = C:WindowsSystem32dasHost.exe
    1772 | [Owner : Système |Parent : 676] – (.ELAN Microelectronics Corp. – Elan Service.) – (11.8.0.0) = C:Program FilesElantechETDService.exe
    1804 | [Owner : Système |Parent : 676] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.28.487.1) = C:Program FilesInteliCLS ClientHeciServer.exe
    1852 | [Owner : Système |Parent : 676] – (.Acer Incorporate – LMSvc.) – (8.0.8101.0) = C:Program FilesAcerAcer Launch ManagerLMSvc.exe
    1892 | [Owner : Système |Parent : 676] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (3.0.2.0) = C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    2808 | [Owner : Sandy |Parent : 1772] – (.ELAN Microelectronics Corp. – ETD Control Center.) – (11.38.0.0) = C:Program FilesElantechETDCtrl.exe
    2848 | [Owner : Sandy |Parent : 1392] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.0.0.532) = C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
    1984 | [Owner : Sandy |Parent : 3052] – (.Microsoft Corporation – Explorateur Windows.) – (6.3.9600.17284) = C:Windowsexplorer.exe
    2472 | [Owner : Sandy |Parent : 800] – (.Microsoft Corporation – Host Process for Setting Synchronization.) – (6.3.9600.17031) = C:WindowsSystem32SettingSyncHost.exe
    3312 | [Owner : Sandy |Parent : 2808] – (.ELAN Microelectronics Corp. – ETDTouch.) – (11.13.0.0) = C:Program FilesElantechETDTouch.exe
    3376 | [Owner : Sandy |Parent : 2808] – (.ELAN Microelectronics Corp. – ETD Control Center Helper.) – (11.13.0.0) = C:Program FilesElantechETDCtrlHelper.exe
    3632 | [Owner : Sandy |Parent : 412] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.3.9600.17031) = C:WindowsSystem32taskhostex.exe
    4296 | [Owner : Sandy |Parent : 1004] – (.NVIDIA Corporation – NVIDIA Settings.) – (7.17.13.2741) = C:Program FilesNVIDIA CorporationDisplaynvtray.exe
    5076 | [Owner : Sandy |Parent : 1984] – (.Qualcomm®Atheros® – Extension Core.) – (8.0.1.305) = C:Program Files (x86)Qualcomm AtherosBluetooth SuiteBtvStack.exe
    5008 | [Owner : Système |Parent : 676] – (.Acer Incorporate – QASvc.) – (1.0.3000.0) = C:Program FilesAcerAcer Quick AccessQASvc.exe
    4696 | [Owner : SERVICE LOCAL |Parent : 676] – (.Acer Incorporate – RMSvc.) – (1.0.3000.0) = C:Program FilesAcerAcer Quick AccessRMSvc.exe
    4768 | [Owner : Sandy |Parent : 1984] – (.Intel Corporation – igfxTray Module.) – (8.15.10.3304) = C:WindowsSystem32igfxtray.exe
    4700 | [Owner : Sandy |Parent : 800] – (.Intel Corporation – igfxsrvc Module.) – (8.15.10.3304) = C:WindowsSystem32igfxsrvc.exe
    4968 | [Owner : Sandy |Parent : 1984] – (.Intel Corporation – hkcmd Module.) – (8.15.10.3304) = C:WindowsSystem32hkcmd.exe
    5012 | [Owner : Sandy |Parent : 1984] – (.Intel Corporation – persistence Module.) – (8.15.10.3304) = C:WindowsSystem32igfxpers.exe
    4636 | [Owner : Système |Parent : 676] – (.Intel Corporation – Intel(R) Integrated Clock Controller Service – Intel(R) ICCS.) – (1.0.0.1) = C:Program Files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe
    4916 | [Owner : Système |Parent : 5008] – (.Acer Incorporate – QAEvent.) – (1.0.3000.0) = C:Program FilesAcerAcer Quick AccessQAEvent.exe
    4108 | [Owner : Sandy |Parent : 1984] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) – (1.0.0.894) = C:Program FilesRealtekAudioHDARAVCpl64.exe
    1240 | [Owner : Sandy |Parent : 412] – (.Acer Incorporated – ePowerTray.) – (7.0.8100.0) = C:Program FilesAcerAcer Power ManagementePowerTray.exe
    5320 | [Owner : Sandy |Parent : 3952] – (.Acer Incorporate – QAMsg.) – (1.0.3000.0) = C:Program FilesAcerAcer Quick AccessQAMsg.exe
    5652 | [Owner : Sandy |Parent : 1984] – (.Apple Inc. – iCloud Photos.) – (7.15.7.3) = C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
    5204 | [Owner : Sandy |Parent : 1984] – (.Apple Inc. – iCloud.) – (3.2.22.1) = C:Program Files (x86)Common FilesAppleInternet ServicesiCloudServices.exe
    5420 | [Owner : Système |Parent : 800] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.3.9600.16384) = C:WindowsSystem32wbemunsecapp.exe
    5132 | [Owner : Sandy |Parent : 5344] – (.Acer Incorporated – Background Agent.) – (1.0.1.5) = C:Program Files (x86)AcerAOP FrameworkBackgroundAgent.exe
    1364 | [Owner : Système |Parent : 800] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.3.9600.16384) = C:WindowsSystem32wbemunsecapp.exe
    5376 | [Owner : Sandy |Parent : 5344] – (.Apple Inc. – iTunesHelper.) – (11.4.0.18) = C:Program Files (x86)iTunesiTunesHelper.exe
    5192 | [Owner : Système |Parent : 1852] – (.Acer Incorporate – LMEvent.) – (8.0.8101.0) = C:Program FilesAcerAcer Launch ManagerLMEvent.exe
    5384 | [Owner : Sandy |Parent : 3952] – (.Acer Incorporate – Quick Access.) – (1.0.3000.0) = C:Program FilesAcerAcer Quick AccessQuickAccess.exe
    1836 | [Owner : Système |Parent : 800] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.3.9600.16384) = C:WindowsSystem32wbemunsecapp.exe
    6616 | [Owner : Sandy |Parent : 800] – (.Apple Inc. – Apple Push.) – (2.3.4.37) = C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe
    6672 | [Owner : Sandy |Parent : 5116] – (.Acer Incorporate – LMTray.) – (8.0.8101.0) = C:Program FilesAcerAcer Launch ManagerLMTray.exe
    6924 | [Owner : Système |Parent : 1692] – (.Acer Cloud Technology – AcerCloud Client.) – (0.0.0.0) = C:Program Files (x86)AcerAOP Frameworkacerccd.exe
    6916 | [Owner : Système |Parent : 676] – (.Acer Incorporated – ePowerSvc.) – (7.0.8100.0) = C:Program FilesAcerAcer Power ManagementePowerSvc.exe
    6388 | [Owner : Système |Parent : 676] – (.Apple Inc. – iPodService Module (64-bit).) – (11.4.0.18) = C:Program FilesiPodbiniPodService.exe
    6160 | [Owner : Sandy |Parent : 800] – (.Intel Corporation – igfxext Module.) – (8.15.10.3304) = C:WindowsSystem32igfxext.exe
    6408 | [Owner : Sandy |Parent : 800] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.3.9600.16384) = C:WindowsSystem32wbemunsecapp.exe
    6724 | [Owner : Système |Parent : 6916] – (.Acer Incorporated – ePowerEvent.) – (7.0.8100.0) = C:Program FilesAcerAcer Power ManagementePowerEvent.exe
    2240 | [Owner : Système |Parent : 676] – (.TODO: – TODO: .) – (1.0.0.1) = C:Program Files (x86)WildTangent GamesAppGamesAppIntegrationService.exe
    2436 | [Owner : Système |Parent : 676] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host Interface.) – (9.5.12.1682) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    6052 | [Owner : Système |Parent : 676] – (.Intel Corporation – Intel(R) Local Management Service.) – (9.5.10.1628) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    4940 | [Owner : Système |Parent : 676] – (.Nero AG – NeroUpdate.) – (11.0.31.0) = C:Program Files (x86)NeroUpdateNASvc.exe
    5308 | [Owner : UpdatusUser |Parent : 676] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) – (1.14.17.0) = C:Program Files (x86)NVIDIA CorporationNVIDIA Update Coredaemonu.exe
    3648 | [Owner : Sandy |Parent : 800] – (.Microsoft Corporation – OneDrive Sync Engine.) – (6.3.9600.17230) = C:WindowsSystem32SkyDrive.exe
    2384 | [Owner : Sandy |Parent : 1984] – (.Microsoft Corporation – Bloc-notes.) – (6.3.9600.16384) = C:WindowsSystem32notepad.exe
    3928 | [Owner : SERVICE LOCAL |Parent : 904] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.3.9600.17195) = C:WindowsSystem32WUDFHost.exe
    6380 | [Owner : Système |Parent : 1584] – (.Kaspersky Lab ZAO – WMI x64 Helper.) – (14.0.0.4651) = C:Program Files (x86)Kaspersky LabKaspersky Internet Security 14.0.0x64wmi64.exe
    5696 | [Owner : Système |Parent : 676] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.28.487.1) = C:Program FilesInteliCLS ClientHeciServer.exe
    1144 | [Owner : SERVICE LOCAL |Parent : 904] – (.Microsoft Corporation – Device Association Framework Provider Host.) – (6.3.9600.17031) = C:WindowsSystem32dasHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Tasks

    ¤¤¤¤¤¤¤¤¤¤ | Services

    ¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    Hosts : Ok

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot

    Réparé : [HKLM | Minimalvga.sys] : -> Driver
    Réparé : [HKLM | Minimalvgasave.sys] : -> Driver

    ¤

    Réparé : [HKLM | Networkvga.sys] : -> Driver
    Réparé : [HKLM | Networkvgasave.sys] : -> Driver

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKLM64SOFTWAREClassesInterface{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
    Supprimé avec succès : HKLMSOFTWAREClassesInterface{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll (String)
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll (String)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (CLSID)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{604CD5A1-4520-4844-B064-A3D884B77E91} : (SpeedyPC Pro) C:Program Files (x86)SpeedyPC SoftwareSpeedyPCuninstall.exe

    ¤¤¤¤¤¤¤¤¤¤ | Heuristique

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

    Supprimé avec succès : C:UsersSandyDesktopSpeedyPC Pro.lnk (.-.) C:Program Files (x86)SpeedyPC SoftwareSpeedyPCSpeedyPC.exe
    Supprimé avec succès : C:UsersAll Usersboost_interprocess
    Supprimé avec succès : C:UsersSandyDownloadscacaoweb.exe (.-.)
    Supprimé avec succès : C:UsersSandyDownloadsSpeedyPC Pro Installer_d438cb7_.exe (Copyright © 2014 SpeedyPC Software.-.)
    Supprimé avec succès : C:ProgramDataDP45977C.lfl (.-.)

    ¤¤¤¤¤¤¤¤¤¤ | .LNK

    ¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[Search Bar] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[Local Page] : C:WindowsSystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearchURL]~[Default] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchAssistant] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Bar] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Page] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Search Bar] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearchURL]~[Default] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[SearchAssistant] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Search Bar] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Start Page] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerMain]~[Search Bar] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerMain]~[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerMain]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerSearchURL]~[Default] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchAssistant] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Bar] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Page] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1747523400-3423505303-4046268243-1002SOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : -> https://www.google.com/ » onclick= »window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Google Chrome

    ¤¤¤¤¤¤¤¤¤¤ | Chromium

    ¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon

    ¤¤¤¤¤¤¤¤¤¤ | Firefox

    Supprimé avec succès : C:UsersSandyAppDataRoamingMozillaFirefoxProfilesaoek0aoy.defaultsessionstore.js (.-.)

    C:UsersSandyAppDataRoamingMozillaFirefoxProfilesaoek0aoy.defaultExtensionsfirefoxdav@icloud.com = : D?u trang iCloud – : http://www.apple.com/vn/icloud/ » onclick= »window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | SeaMonkey

    ¤¤¤¤¤¤¤¤¤¤ | Pale moon

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Spark

    ¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    ¤¤¤¤¤¤¤¤¤¤ | ADS

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [Sandy] Fichiers temporaires Supprimés : 0 Ko
    [UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 237295 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    ¤¤¤¤¤¤¤¤¤¤ | Listing

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)

    [15/10/2013 16:42:01] – |D| – C:Program Files (x86)Acer
    [28/12/2013 09:37:23] – |D| – C:Program Files (x86)AGEIA Technologies
    [22/02/2014 12:38:10] – |D| – C:Program Files (x86)Apple Software Update
    [22/02/2014 12:37:47] – |D| – C:Program Files (x86)Bonjour
    [22/08/2013 15:36:15] – |D| – C:Program Files (x86)Common Files
    [28/12/2013 10:02:51] – |D| – C:Program Files (x86)CyberLink
    [22/08/2013 17:36:33] – |ASH| – C:Program Files (x86)desktop.ini
    [28/12/2013 09:42:25] – |HD| – C:Program Files (x86)InstallShield Installation Information
    [15/10/2013 16:30:16] – |D| – C:Program Files (x86)Intel
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Internet Explorer
    [08/10/2014 22:40:20] – |D| – C:Program Files (x86)iTunes
    [22/02/2014 12:44:49] – |D| – C:Program Files (x86)Kaspersky Lab
    [09/10/2014 21:49:48] – |D| – C:Program Files (x86)Malwarebytes Anti-Malware
    [08/06/2014 20:05:38] – |D| – C:Program Files (x86)Microsoft Analysis Services
    [28/12/2013 10:01:08] – |D| – C:Program Files (x86)Microsoft Office
    [30/03/2014 15:46:10] – |D| – C:Program Files (x86)Microsoft SkyDrive
    [08/06/2014 20:07:40] – |D| – C:Program Files (x86)Microsoft SQL Server
    [22/02/2014 10:50:53] – |D| – C:Program Files (x86)Microsoft Visual Studio 8
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Microsoft.NET
    [25/09/2014 18:44:45] – |D| – C:Program Files (x86)Mozilla Firefox
    [22/02/2014 11:04:20] – |D| – C:Program Files (x86)Mozilla Maintenance Service
    [15/10/2013 16:27:41] – |D| – C:Program Files (x86)MSBuild
    [15/10/2013 16:42:25] – |D| – C:Program Files (x86)Nero
    [28/12/2013 10:02:02] – |D| – C:Program Files (x86)Norton Online Backup ARA
    [28/12/2013 10:02:00] – |D| – C:Program Files (x86)NortonInstaller
    [28/12/2013 09:37:17] – |D| – C:Program Files (x86)NVIDIA Corporation
    [22/02/2014 01:06:50] – |D| – C:Program Files (x86)OEM
    [28/12/2013 09:45:45] – |D| – C:Program Files (x86)Qualcomm Atheros
    [01/03/2014 20:55:21] – |D| – C:Program Files (x86)QuickTime
    [28/12/2013 09:42:25] – |D| – C:Program Files (x86)Realtek
    [15/10/2013 16:27:41] – |D| – C:Program Files (x86)Reference Assemblies
    [28/12/2013 09:52:55] – |D| – C:Program Files (x86)Spotify
    [28/12/2013 10:02:09] – |D| – C:Program Files (x86)Symantec
    [28/12/2013 09:42:25] – |HD| – C:Program Files (x86)Temp
    [22/07/2014 22:58:29] – |D| – C:Program Files (x86)VideoLAN
    [15/10/2013 16:33:48] – |D| – C:Program Files (x86)WildGames
    [15/10/2013 16:33:36] – |D| – C:Program Files (x86)WildTangent Games
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Defender
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Mail
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Media Player
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Multimedia Platform
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows NT
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Photo Viewer
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Portable Devices
    [22/08/2013 17:36:30] – |SHD| – C:Program Files (x86)Windows Sidebar
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)WindowsPowerShell
    [10/08/2014 21:54:45] – |D| – C:Program Files (x86)WinRAR
    [09/10/2014 22:41:37] – |D| – C:Program Files (x86)ZHPDiag

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files

    [22/02/2014 01:06:29] – |D| – C:Program FilesAccessory Store
    [15/10/2013 16:41:52] – |D| – C:Program FilesAcer
    [22/02/2014 12:37:47] – |D| – C:Program FilesBonjour
    [28/12/2013 09:39:06] – |D| – C:Program FilesBroadcom
    [22/08/2013 15:36:15] – |D| – C:Program FilesCommon Files
    [22/08/2013 17:36:45] – |ASH| – C:Program Filesdesktop.ini
    [28/12/2013 09:41:46] – |D| – C:Program FilesElantech
    [22/02/2014 00:44:44] – |SHD| – C:Program FilesFichiers communs
    [28/12/2013 09:12:47] – |D| – C:Program FilesIntel
    [22/08/2013 17:36:31] – |D| – C:Program FilesInternet Explorer
    [08/10/2014 22:40:21] – |D| – C:Program FilesiPod
    [08/10/2014 22:40:20] – |D| – C:Program FilesiTunes
    [22/02/2014 10:51:08] – |D| – C:Program FilesMicrosoft Office
    [15/10/2013 16:27:29] – |D| – C:Program FilesMSBuild
    [28/12/2013 09:36:19] – |D| – C:Program FilesNVIDIA Corporation
    [28/12/2013 09:42:33] – |D| – C:Program FilesRealtek
    [15/10/2013 16:27:30] – |D| – C:Program FilesReference Assemblies
    [15/04/2014 12:02:26] – |D| – C:Program FilesSecurityKISS Tunnel
    [22/08/2013 16:47:10] – |HD| – C:Program FilesUninstall Information
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Defender
    [22/08/2013 21:11:12] – |D| – C:Program FilesWindows Journal
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Mail
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Media Player
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Multimedia Platform
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows NT
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Photo Viewer
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Portable Devices
    [22/08/2013 17:36:31] – |SHD| – C:Program FilesWindows Sidebar
    [22/08/2013 17:36:31] – |HD| – C:Program FilesWindowsApps
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindowsPowerShell
    [11/08/2014 00:10:17] – |D| – C:Program FilesWinRAR

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)Common Files

    [22/02/2014 12:37:15] – |D| – C:Program Files (x86)Common FilesApple
    [28/12/2013 09:46:35] – |D| – C:Program Files (x86)Common FilesAtheros
    [08/06/2014 20:08:37] – |D| – C:Program Files (x86)Common FilesDESIGNER
    [28/12/2013 09:42:22] – |D| – C:Program Files (x86)Common FilesInstallShield
    [28/12/2013 09:12:46] – |D| – C:Program Files (x86)Common FilesIntel
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesMicrosoft Shared
    [15/10/2013 16:42:36] – |D| – C:Program Files (x86)Common FilesNero
    [28/12/2013 09:34:31] – |D| – C:Program Files (x86)Common FilespostureAgent
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesServices
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesSystem

    ¤¤¤¤¤¤¤¤¤¤ | C:Program FilesCommon Files

    [22/02/2014 12:38:01] – |D| – C:Program FilesCommon FilesApple
    [22/02/2014 11:22:34] – |D| – C:Program FilesCommon FilesEPSON
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon Filesmicrosoft shared
    [28/12/2013 09:46:18] – |D| – C:Program FilesCommon FilesQCA_Bluetooth
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon FilesServices
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon FilesSystem

    ¤¤¤¤¤¤¤¤¤¤ | C:UsersSandyAppDataRoaming

    [15/08/2014 23:41:59] – |D| – C:UsersSandyAppDataRoamingacer
    [22/02/2014 01:05:39] – |D| – C:UsersSandyAppDataRoamingAdobe
    [22/02/2014 12:39:40] – |D| – C:UsersSandyAppDataRoamingApple Computer
    [22/02/2014 01:07:03] – |D| – C:UsersSandyAppDataRoamingAtheros
    [30/06/2014 00:11:31] – |D| – C:UsersSandyAppDataRoamingcom.adobe.downloadassistant.AdobeDownloadAssistant
    [22/02/2014 12:13:14] – |D| – C:UsersSandyAppDataRoamingMacromedia
    [22/02/2014 01:03:27] – |SD| – C:UsersSandyAppDataRoamingMicrosoft
    [22/02/2014 11:04:28] – |D| – C:UsersSandyAppDataRoamingMozilla
    [22/07/2014 22:59:29] – |D| – C:UsersSandyAppDataRoamingvlc
    [25/08/2014 02:38:05] – |A| – C:UsersSandyAppDataRoamingWB.CFG
    [10/08/2014 21:55:30] – |D| – C:UsersSandyAppDataRoamingWinRAR
    [09/10/2014 22:41:37] – |D| – C:UsersSandyAppDataRoamingZHP

    ¤¤¤¤¤¤¤¤¤¤ | C:UsersSandyAppDataLocal

    [22/02/2014 01:11:44] – |D| – C:UsersSandyAppDataLocalAcer
    [22/02/2014 01:15:41] – |D| – C:UsersSandyAppDataLocalAcerCloud
    [22/02/2014 01:21:28] – |D| – C:UsersSandyAppDataLocalAcerRemoteFile
    [30/06/2014 00:09:54] – |D| – C:UsersSandyAppDataLocalAdobe
    [08/07/2014 09:35:04] – |D| – C:UsersSandyAppDataLocalAOP SDK
    [22/02/2014 12:38:12] – |D| – C:UsersSandyAppDataLocalApple
    [22/02/2014 12:39:40] – |D| – C:UsersSandyAppDataLocalApple Computer
    [22/02/2014 01:03:32] – |SHD| – C:UsersSandyAppDataLocalApplication Data
    [22/02/2014 10:58:51] – |D| – C:UsersSandyAppDataLocalApps
    [22/02/2014 10:58:56] – |D| – C:UsersSandyAppDataLocalassembly
    [22/02/2014 01:07:58] – |D| – C:UsersSandyAppDataLocalclear.fi
    [22/02/2014 01:13:14] – |D| – C:UsersSandyAppDataLocalClearfiMedia
    [22/02/2014 01:11:03] – |D| – C:UsersSandyAppDataLocalClearfiPhoto
    [22/02/2014 18:10:24] – |D| – C:UsersSandyAppDataLocalCrashDumps
    [22/02/2014 10:58:51] – |D| – C:UsersSandyAppDataLocalDeployment
    [04/07/2014 20:20:59] – |D| – C:UsersSandyAppDataLocalDiagnostics
    [22/02/2014 01:14:53] – |D| – C:UsersSandyAppDataLocalDoc
    [29/04/2014 23:48:22] – |SHD| – C:UsersSandyAppDataLocalEmieSiteList
    [29/04/2014 23:48:22] – |SHD| – C:UsersSandyAppDataLocalEmieUserList
    [14/07/2014 17:17:05] – |D| – C:UsersSandyAppDataLocalF3AE3CA9-F03E-4680-9EB1-97BADE8E757C.aplzod
    [22/02/2014 01:03:32] – |SHD| – C:UsersSandyAppDataLocalHistorique
    [22/02/2014 01:41:52] – |AH| – C:UsersSandyAppDataLocalIconCache.db
    [10/07/2014 08:46:24] – |D| – C:UsersSandyAppDataLocaliGware
    [22/02/2014 12:13:14] – |D| – C:UsersSandyAppDataLocalMacromedia
    [22/02/2014 01:03:27] – |D| – C:UsersSandyAppDataLocalMicrosoft
    [22/02/2014 10:50:11] – |D| – C:UsersSandyAppDataLocalMicrosoft Help
    [22/02/2014 11:04:28] – |D| – C:UsersSandyAppDataLocalMozilla
    [22/02/2014 01:05:40] – |D| – C:UsersSandyAppDataLocalPackages
    [09/10/2014 21:49:29] – |D| – C:UsersSandyAppDataLocalPrograms
    [22/02/2014 01:03:32] – |SHD| – C:UsersSandyAppDataLocalTemporary Internet Files
    [22/02/2014 01:05:37] – |D| – C:UsersSandyAppDataLocalVirtualStore

    ¤¤¤¤¤¤¤¤¤¤ | C:ProgramData

    [08/10/2014 22:40:20] – |D| – C:ProgramData34BE82C4-E596-4e99-A191-52C6199EBF69
    [15/10/2013 16:42:01] – |D| – C:ProgramDataAcer
    [30/06/2014 00:11:30] – |D| – C:ProgramDataAdobe
    [22/02/2014 12:37:15] – |D| – C:ProgramDataApple
    [22/02/2014 12:38:34] – |D| – C:ProgramDataApple Computer
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataApplication Data
    [28/12/2013 09:51:06] – |D| – C:ProgramDataAtheros
    [22/02/2014 00:44:43] – |SHD| – C:ProgramDataBureau
    [22/02/2014 01:11:56] – |D| – C:ProgramDataclear.fi
    [28/12/2013 10:03:24] – |D| – C:ProgramDataCLSK
    [28/12/2013 10:03:18] – |D| – C:ProgramDataCyberLink
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataDesktop
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataDocuments
    [22/02/2014 11:22:30] – |D| – C:ProgramDataEPSON
    [28/12/2013 10:02:17] – |D| – C:ProgramDatainstall_clap
    [28/12/2013 09:34:51] – |D| – C:ProgramDataIntel
    [22/02/2014 12:44:49] – |D| – C:ProgramDataKaspersky Lab
    [09/10/2014 21:49:48] – |D| – C:ProgramDataMalwarebytes
    [13/04/2014 00:35:53] – |D| – C:ProgramDataMcAfee
    [22/02/2014 00:44:44] – |SHD| – C:ProgramDataMenu Démarrer
    [22/08/2013 15:36:15] – |SD| – C:ProgramDataMicrosoft
    [22/02/2014 10:50:07] – |D| – C:ProgramDataMicrosoft Help
    [30/03/2014 15:45:55] – |D| – C:ProgramDataMicrosoft SkyDrive
    [08/06/2014 17:46:49] – |D| – C:ProgramDataMicrosoft Toolkit
    [22/02/2014 00:44:44] – |SHD| – C:ProgramDataModèles
    [22/02/2014 11:04:20] – |D| – C:ProgramDataMozilla
    [15/10/2013 16:42:26] – |D| – C:ProgramDataNero
    [28/12/2013 10:02:02] – |D| – C:ProgramDataNorton
    [28/12/2013 10:02:00] – |D| – C:ProgramDataNortonInstaller
    [28/12/2013 09:37:14] – |D| – C:ProgramDataNVIDIA
    [28/12/2013 09:36:48] – |D| – C:ProgramDataNVIDIA Corporation
    [28/12/2013 09:59:11] – |D| – C:ProgramDataOEM
    [22/02/2014 01:06:24] – |D| – C:ProgramDataOEM_YAHOO
    [28/12/2013 09:45:06] – |D| – C:ProgramDataQualcomm Atheros
    [22/08/2013 17:36:30] – |D| – C:ProgramDataregid.1991-06.com.microsoft
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataStart Menu
    [28/12/2013 10:02:09] – |D| – C:ProgramDataSymantec
    [28/12/2013 10:02:18] – |D| – C:ProgramDataTemp
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataTemplates
    [15/10/2013 16:33:36] – |D| – C:ProgramDataWildTangent

    ¤¤¤¤¤¤¤¤¤¤ | C:WindowsTasks

    [22/02/2014 11:30:37] – |A| – C:WindowsTasksAdobe Flash Player Updater.job
    [22/08/2013 16:45:54] – |AH| – C:WindowsTasksSA.DAT
    [13/08/2014 10:20:02] – |A| – C:WindowsTasksSpeedyPC Registration3.job

    ¤¤¤¤¤¤¤¤¤¤ | C:WindowsSystem32Tasks

    [22/08/2013 17:36:31] – |D| – C:WindowsSystem32TasksMicrosoft

    Analysés : 158144 | Modifiés : 45 | Infectés : 22

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 05:49:24 | [35 Ko][/spoiler:18rndsz1]

    http://cjoint.com/?3Jlj2eoDfKm » onclick= »window.open(this.href);return false;

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, pourrais tu poster le nouveau zhpdiag merci

    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    dydyne.77
    Participant
    Nombre d'articles : 7

    Voici le lien

    http://cjoint.com/?3Jll0dJqYIR » onclick= »window.open(this.href);return false;

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu fais se quisuis et pour moi c’est bon tu nous dira !!

    1) fais zhpfix comme expliqué

    • Copie les lignes en gras ci dessous :

      Script ZHPFix
      SysRestore
      ProxyFix
      FirewallRaz
      EmptyPrefetch
      EmptyTemp
      EmptyFlash
      O39 – APT: – (..) — C:WindowsTasksSpeedyPC Registration3.job [506]
      O39 – APT: – (..) — C:WindowsSystem32TasksSpeedyPC Registration3 [506]
      O43 – CFD: 13/04/2014 – 00:35:53 – [] —-D C:ProgramDataMcAfee
      O69 – SBI: SearchScopes [HKCU] {DFD6BF2E-5F9F-4E99-8B73-A8FC8604AB0B} – (Astromenda) – http://astromenda.com » onclick= »window.open(this.href);return false;
      C:WindowsTasksSpeedyPC Registration3.job
      C:WindowsSystem32TasksSpeedyPC Registration3
      [HKCUSoftwareMCAFEE]

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

    2) après avoir poster le rapport de zhpfix et seulement après passes delfix

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection « cocher par défaut »
      • Purger la restauration système

      3) fais un nettoyage avec ccleaner comme expliqué

      • Télécharge CCleaner
      • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      • Procède à l’installation de celui çi Décocher « Installez la barre d’outils Google gratuite avec Ccleaner »
      • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      • Clic sur Oui
      • Clic sur Nettoyer

        Note : Une fenêtre va s’ouvrir

      • Clic sur OK

      Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus rien.

      puis fais le sur le Registre

      • Clique sur Registre
      • Clique sur Chercher les erreurs

      Note: Patiente le temps de la recherche …

      • Clique sur Non à la fenêtre « Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?« 

      • Clique sur la nouvelle fenêtre sur « Corriger les erreurs sélectionnées« 

      Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

      • Clique sur fermer

    dydyne.77
    Participant
    Nombre d'articles : 7

    Comme convenu la première étape

    http://cjoint.com/?3JlmBzxn8k2 » onclick= »window.open(this.href);return false;

    jacques.gache
    Participant
    Nombre d'articles : 678

    ok, continu et tu nous diras si c’est bon pour toi aussi.

    dydyne.77
    Participant
    Nombre d'articles : 7

    Bonsoir
    Ma clé USB re fonctionne correctement! Merci beaucoup pour l’aide apportée dans un délai très bref!
    Bonne continuation en espérant ne pas avoir d’autres problèmes de clé!
    :merci2: :bravo1: :bye:

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, donc je vais passer le sujet en résolu !! @+

14 sujets de 1 à 14 (sur un total de 14)

Vous devez être connecté pour répondre à ce sujet.