infection eFix Pro je ne m’en sors pas 2015-04-22T07:42:50+00:00

Dépannage Informatique : infection eFix Pro je ne m’en sors pas

  • Auteur
    Messages
  • brunoa24
    Participant
    Nombre d'articles : 9
  • ArnaudLy6
    Participant
    Nombre d'articles : 26

    Salut,

    Ton Pc est infecté par des logiciels publicitaires, voici les étapes à suivre :

    Télécharge AdwCleaner : https://www.sosvirus.net/telecharger/adwcleaner/
    Ensuite suis ces étapes :

    – Lance le logiciel
    – Clique sur “Scanner”
    – Une fois le scan terminé, clique sur “Nettoyer”
    – Le logiciel va redémarrer ton ordinateur
    – Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
    – Colle ce rapport dans ton prochain message

    Une fois que c’est fait,

    Télécharge Malwarebytes Anti-Malware : https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

    – Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    – Lance MalwareBytes
    – Dans l’onglet Tableau de Bord, clique sur Mettre à jour
    – Clique ensuite sur l’onglet ” Examen “
    – Coche ” Examen Menaces “
    – Clique sur ” Examiner maintenant “
    – Attends la fin de l’analyse
    – Une fois l’analyse terminée, clique sur ” Tout mettre en quarantaine “
    – Accepte le redémarrage du PC si demandé

    Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l’onglet ” Historique “,
    puis ” Journaux de l’application “.
    Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
    Il ne te reste plus qu’à coller le rapport dans ton prochain message

  • brunoa24
    Participant
    Nombre d'articles : 9

    Voici les différents rapports:

    ADW Cleaner:
    # AdwCleaner v4.201 – Rapport crÈÈ le 22/04/2015 ‡ 11:01:37
    # Mis ‡ jour le 08/04/2015 par Xplode
    # Base de donnÈes : 2015-04-21.3 [Serveur]
    # SystËme d’exploitation : Windows 8.1 (x64)
    # Nom d’utilisateur : LoÔnaAllaigre – LOœNA
    # ExÈcutÈ depuis : C:UsersLoÔnaDesktopadwcleaner_4.201.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ T‚ches planifiÈes ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    DonnÈe SupprimÈe : HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings [ProxyServer] – hxxp=127.0.0.1:51762;hxxps=127.0.0.1:51762
    DonnÈe SupprimÈe : HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings [ProxyEnable] – 1
    DonnÈe SupprimÈe : HKU.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet Settings [ProxyOverride] –

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17416

    -\ Mozilla Firefox v37.0.1 (x86 fr)

    -\ Google Chrome v

    *************************

    AdwCleaner[R0].txt – [13598 octets] – [20/04/2015 17:32:01]
    AdwCleaner[R1].txt – [1716 octets] – [20/04/2015 17:46:16]
    AdwCleaner[R2].txt – [1497 octets] – [20/04/2015 17:54:22]
    AdwCleaner[R3].txt – [1617 octets] – [20/04/2015 17:58:40]
    AdwCleaner[R4].txt – [1737 octets] – [20/04/2015 20:58:12]
    AdwCleaner[R5].txt – [1857 octets] – [20/04/2015 22:37:24]
    AdwCleaner[R6].txt – [1753 octets] – [21/04/2015 22:45:25]
    AdwCleaner[R7].txt – [2259 octets] – [22/04/2015 10:59:44]
    AdwCleaner[S0].txt – [13643 octets] – [20/04/2015 17:34:32]
    AdwCleaner[S1].txt – [1558 octets] – [20/04/2015 17:49:04]
    AdwCleaner[S2].txt – [1331 octets] – [20/04/2015 17:55:30]
    AdwCleaner[S3].txt – [1451 octets] – [20/04/2015 18:00:02]
    AdwCleaner[S4].txt – [1572 octets] – [20/04/2015 21:00:38]
    AdwCleaner[S5].txt – [1691 octets] – [20/04/2015 22:38:07]
    AdwCleaner[S6].txt – [1819 octets] – [21/04/2015 22:46:14]
    AdwCleaner[S7].txt – [1954 octets] – [22/04/2015 11:01:37]

    ########## EOF – C:AdwCleanerAdwCleaner[S7].txt – [2014 octets] ##########

    MALWAREBYTES:
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 22/04/2015
    Heure de l’examen: 07:41:30
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de donnÈes Malveillants: v2015.04.21.07
    Base de donnÈes Rootkits: v2015.04.21.01
    Licence: Gratuit
    Protection contre les malveillants: DÈsactivÈ(e)
    Protection contre les sites Web malveillants: DÈsactivÈ(e)
    Auto-protection: DÈsactivÈ(e)

    SystËme d’exploitation: Windows 8.1
    Processeur: x64
    SystËme de fichiers: NTFS
    Utilisateur: LoïnaAllaigre

    Type d’examen: Examen “Menaces”
    RÈsultat: TerminÈ
    Objets analysÈs: 340077
    Temps ÈcoulÈ: 20 min, 4 sec

    MÈmoire: ActivÈ(e)
    DÈmarrage: ActivÈ(e)
    SystËme de fichiers: ActivÈ(e)
    Archives: ActivÈ(e)
    Rootkits: DÈsactivÈ(e)
    Heuristique: ActivÈ(e)
    PUP: Avertir
    PUM: ActivÈ(e)

    Processus: 0
    (Aucun ÈlÈment malicieux detectÈ)

    Modules: 0
    (Aucun ÈlÈment malicieux detectÈ)

    ClÈs du Registre: 0
    (Aucun ÈlÈment malicieux detectÈ)

    Valeurs du Registre: 0
    (Aucun ÈlÈment malicieux detectÈ)

    DonnÈes du Registre: 0
    (Aucun ÈlÈment malicieux detectÈ)

    Dossiers: 0
    (Aucun ÈlÈment malicieux detectÈ)

    Fichiers: 0
    (Aucun ÈlÈment malicieux detectÈ)

    Secteurs physiques: 0
    (Aucun ÈlÈment malicieux detectÈ)

    (end)

    Je rajoute AdsFix (cf mon premier message):
    §§§§§§§§§§ | AdsFix | g3n-h@ckm@n | 21.04.2015.2

    §§§§§ Vista | 7 | 8 | 8.1 – 32/64 bits §§§§§ – Start 17:20:39 – 21/04/2015

    Mis ‡ jour le : 21/04/2015 | 13.15 par g3n-h@ckm@nô
    Contact : https://www.sosvirus.net
    Assistance : forum-virus-securite.html
    Feedbacks : feedbacks-t75915.html
    Facebook : https://www.facebook.com/AdsFix
    Boot: Normal boot
    [LoÔnaAllaigre (Administrator)] – [LOœNA] – (France [040C])
    SID = S-1-5-21-4109358671-3886343570-3492184701-1001 || [4c6fef6e61416c6c6169677265205e5e]
    PC : ASUSTeK COMPUTER INC. – X301A1 – ASUS-NotebookSKU
    Processor : X64
    Bios : American Megatrends Inc. – 02/05/2013
    SystËme : Windows 8.1 (64 bits) Core
    MÈmoire RAM = Total (MB) : 4077 | Libre (MB) : 2852
    Pagefile = Total (MB) : 4798 | Libre (MB) : 3285
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 3994

    C: -> [Fixed] | [OS] | Total : 190330 Mo | Free : 124280 Mo -> NTFS
    D: -> [Fixed] | [Data] | Total : 264340 Mo | Free : 263900 Mo -> NTFS
    E: -> [Removable] | [TRANSCEND] | Total : 3820 Mo | Free : 2020 Mo -> FAT32

    Registre sauvegardÈ , pour restaurer : Cliquer sur Options & Restaurer le registre (C:AdsFixSaveRegistry [21.04.2015 @ 17_20_37]) ou un Èlement
    Restauration de fichiers ou dossiers supprimÈs par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, SÈlectionner un ÈlÈment >> “Restaurer”

    §§§§§§§§§§ | Mises ‡ jour Windows

    Aucune mise ‡ jour dÈtectÈe !!!

    §§§§§§§§§§ | Navigateurs

    IE : 11.0.9600.17416 (© Microsoft Corporation. Tous droits rÈservÈs.)
    FF : 37.0.1.5570 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

    §§§§§§§§§§ | Security (atcav : 3)

    AV : Windows Defender Disabled
    AS : Windows Defender Disabled
    AM : Malwarebytes’ Anti-Malware (1.0.1.711) [2014.05.21.07]
    FW :
    WMI : OK
    WU: Windows Update Service [Manual(3)] = ArrÍtÈ
    AS: Windows Defender [Auto(2)] = ArrÍtÈ
    FW: Windows FireWall Service [Auto(2)] = ArrÍtÈ

    §§§§§§§§§§ | FlashPlayer

    ActiveX : 17.0.0.169
    Plugin : 17.0.0.169

    §§§§§§§§§§ | Processus tuÈs

    1028 | [Owner : SystËme |Parent : 616] – (.ASUSTek Computer Inc. – ASLDR Service.) – (1.0.71.1) = C:Program Files (x86)ASUSATK PackageATK HotkeyAsLdrSrv.exe
    1060 | [Owner : SystËme |Parent : 616] – (.ASUS – GFNEXSrv.) – (1.0.11.1) = C:Program Files (x86)ASUSATK PackageATKGFNEXGFNEXSrv.exe
    1136 | [Owner : SystËme |Parent : 616] – (.Microsoft Corporation – Application sous-systËme spouleur.) – (6.3.9600.17415) = C:WindowsSystem32spoolsv.exe
    1272 | [Owner : SystËme |Parent : 616] – (.ASUS – ASUS InstantOn Program.) – (2.3.1.1) = C:Program Files (x86)ASUSASUS InstantOnInsOnSrv.exe
    1352 | [Owner : SystËme |Parent : 616] – (.Realsil Microelectronics Inc. – Realtek Card Reader Patch Tool..) – (1.5.4.1) = C:Program Files (x86)RealtekRealtek PCIE Card ReaderRIconMan.exe
    1416 | [Owner : SystËme |Parent : 616] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.24.388.1) = C:Program FilesInteliCLS ClientHeciServer.exe
    1456 | [Owner : SERVICE LOCAL |Parent : 968] – (.Microsoft Corporation – Device Association Framework Provider Host.) – (6.3.9600.17415) = C:WindowsSystem32dasHost.exe
    1508 | [Owner : SystËme |Parent : 616] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host Interface.) – (8.1.0.1252) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALJhi_service.exe
    1600 | [Owner : SystËme |Parent : 616] – (.Microsoft Corporation – Antimalware Service Executable.) – (4.7.205.0) = C:Program FilesWindows DefenderMsMpEng.exe
    4728 | [Owner : SystËme |Parent : 616] – (.Intel Corporation – Intel(R) ME Service.) – (8.1.0.1256) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    4744 | [Owner : SystËme |Parent : 616] – (.Intel Corporation – Local Manageability Service.) – (8.1.0.1252) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    5096 | [Owner : SystËme |Parent : 616] – (.Intel Corporation – User Notification Service.) – (8.1.0.1252) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    3700 | [Owner : SystËme |Parent : 1028] – (.ASUSTek Computer Inc. – HControl.) – (1.0.73.1) = C:Program Files (x86)ASUSATK PackageATK HotkeyHControl.exe
    4228 | [Owner : SystËme |Parent : 1272] – (.ASUS – ASUS InstantOn Program.) – (3.0.3.0) = C:Program Files (x86)ASUSASUS InstantOnInsOnWMI.exe
    4452 | [Owner : LoÔnaAllaigre |Parent : 864] – (.Microsoft Corporation – Processus hÙte pour T‚ches Windows.) – (6.3.9600.17415) = C:WindowsSystem32taskhostex.exe
    4436 | [Owner : LoÔnaAllaigre |Parent : 864] – (.ASUS – Power4Gear Hybrid.) – (1.1.1.11) = C:Program FilesASUSP4GBatteryLife.exe
    4132 | [Owner : SystËme |Parent : 3700] – (.ASUSTek Computer Inc. – KBFiltr.) – (1.0.67.1) = C:Program Files (x86)ASUSATK PackageATK HotkeyKBFiltr.exe
    4104 | [Owner : LoÔnaAllaigre |Parent : 4268] – (.ASUSTek Computer Inc. – ATKOSD2.) – (7.0.23.5) = C:Program Files (x86)ASUSATK PackageATKOSD2ATKOSD2.exe
    3432 | [Owner : LoÔnaAllaigre |Parent : 2824] – (.ASUSTek Computer Inc. – ATK Media.) – (2.0.15.1) = C:Program Files (x86)ASUSATK PackageATK MediaDMedia.exe
    3388 | [Owner : LoÔnaAllaigre |Parent : 4288] – (.AsusTek – ASUS Smart Gesture Loader.) – (1.0.13.0) = C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPLoader.exe
    2176 | [Owner : LoÔnaAllaigre |Parent : 3388] – (.ASUSTeK Computer Inc. – ASUS Quick Gesture Exe.) – (1.0.7.0) = C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex64QuickGesture64.exe
    4816 | [Owner : LoÔnaAllaigre |Parent : 3388] – (.ASUSTeK Computer Inc. – ASUS Quick Gesture Exe.) – (1.0.7.0) = C:Program Files (x86)ASUSASUS Smart GestureQuickGesturex86QuickGesture.exe
    3812 | [Owner : LoÔnaAllaigre |Parent : 3996] – (.Microsoft Corporation – Explorateur Windows.) – (6.3.9600.17667) = C:Windowsexplorer.exe
    2472 | [Owner : LoÔnaAllaigre |Parent : 684] – (.Microsoft Corporation – OneDrive Sync Engine.) – (6.3.9600.17416) = C:WindowsSystem32SkyDrive.exe
    2668 | [Owner : LoÔnaAllaigre |Parent : 684] – (.Microsoft Corporation – Runtime Broker.) – (6.3.9600.17415) = C:WindowsSystem32RuntimeBroker.exe
    4580 | [Owner : LoÔnaAllaigre |Parent : 684] – (.Microsoft Corporation – Host Process for Setting Synchronization.) – (6.3.9600.17415) = C:WindowsSystem32SettingSyncHost.exe
    4500 | [Owner : LoÔnaAllaigre |Parent : 3812] – (.Intel Corporation – igfxTray Module.) – (8.15.10.3308) = C:WindowsSystem32igfxtray.exe
    532 | [Owner : LoÔnaAllaigre |Parent : 684] – (.Intel Corporation – igfxsrvc Module.) – (8.15.10.3308) = C:WindowsSystem32igfxsrvc.exe
    2352 | [Owner : LoÔnaAllaigre |Parent : 3812] – (.Intel Corporation – hkcmd Module.) – (8.15.10.3308) = C:WindowsSystem32hkcmd.exe
    4884 | [Owner : LoÔnaAllaigre |Parent : 3812] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) – (1.0.0.813) = C:Program FilesRealtekAudioHDARAVCpl64.exe
    4136 | [Owner : LoÔnaAllaigre |Parent : 3812] – (.ASUS – ACMON.) – (1.0.8.0) = C:Program Files (x86)ASUSSplendidACMON.exe
    3124 | [Owner : LoÔnaAllaigre |Parent : 684] – (.ASUSTeK – ACEngSvr Module.) – (1.0.0.4) = C:WindowsSysWOW64ACEngSvr.exe
    4912 | [Owner : LoÔnaAllaigre |Parent : 3812] – (.Samsung – Kies.) – (1.0.0.1668) = C:Program Files (x86)SamsungKiesKies.exe
    4268 | [Owner : LoÔnaAllaigre |Parent : 4752] – (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) – (1.4.7.0) = C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe
    3848 | [Owner : LoÔnaAllaigre |Parent : 4752] – (.SEIKO EPSON CORPORATION – EEventManager Application.) – (2.5.0.0) = C:Program Files (x86)EPSON SoftwareEvent ManagerEEventManager.exe
    3556 | [Owner : LoÔnaAllaigre |Parent : 4752] – (.Samsung Electronics Co., Ltd. – Kies TrayAgent Application.) – (2.0.0.144) = C:Program Files (x86)SamsungKiesKiesTrayAgent.exe
    2896 | [Owner : LoÔnaAllaigre |Parent : 3308] – (.AsusTek – ASUS Smart Gesture Helper.) – (1.0.11.0) = C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPHelper.exe
    692 | [Owner : LoÔnaAllaigre |Parent : 864] – (.ASUSTeK Computer Inc. – ASUS Live Update.) – (3.1.9.0) = C:Program Files (x86)ASUSASUS Live UpdateLiveUpdate.exe
    3612 | [Owner : SERVICE LOCAL |Parent : 968] – (.Microsoft Corporation – Windows Driver Foundation – Processus hÙte de líinfrastructure de pilotes en mode utilisateur.) – (6.3.9600.17415) = C:WindowsSystem32WUDFHost.exe
    3720 | [Owner : SERVICE R…SEAU |Parent : 320] – (.Microsoft Corporation – Microsoft Malware Protection Command Line Utility.) – (4.7.205.0) = C:Program FilesWindows DefenderMpCmdRun.exe
    1632 | [Owner : LoÔnaAllaigre |Parent : 684] – (.Microsoft Corporation – Communications Service.) – (17.5.9600.20689) = C:Program FilesWindowsAppsmicrosoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwelivecomm.exe
    2236 | [Owner : LoÔnaAllaigre |Parent : 3388] – (.AsusTek – ASUS Smart Gesture Center.) – (1.0.0.43) = C:Program Files (x86)ASUSASUS Smart GestureAsTPCenterx64AsusTPCenter.exe

    §§§§§§§§§§ | Tasks

    SupprimÈ avec succËs : C:WINDOWSTasksgeNhgpE.job (.-.)

    §§§§§§§§§§ | Services

    §§§§§§§§§§ | AppCertDlls | AppInit_DLLs

    §§§§§§§§§§ | Hosts

    Hosts : Ok

    §§§§§§§§§§ | SafeBoot

    RÈparÈ : [HKLM | Minimalvga.sys] : -> Driver
    RÈparÈ : [HKLM | Minimalvgasave.sys] : -> Driver

    §

    RÈparÈ : [HKLM | Networkvga.sys] : -> Driver
    RÈparÈ : [HKLM | Networkvgasave.sys] : -> Driver

    §§§§§§§§§§ | Winsock

    §§§§§§§§§§ | DNS

    §§§§§§§§§§ | Registre

    SupprimÈ avec succËs : HKLMSOFTWAREClassesCLSID{6E30A318-C2A8-4874-9C44-30EB821658BA} : PCTechHotline # C:Program Files (x86)PCTechHotlinePCTHdesk.64.dll #
    SupprimÈ avec succËs : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355435544} : ICrossriderBHO
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeClassesInterface{A64715CB-85D7-41C3-8E71-2302D4EEBC34} : ToolBoxTab2
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeClassesInterface{CE2DEF9E-3387-4BF2-967B-A1F7F70DF325} : ToolBoxTab
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeClassesInterface{CF177B52-4F2F-42A0-8DA3-CE78679A0D2D} : ToolBoxTabs
    SupprimÈ avec succËs : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATION]~[SafeFinder.exe]
    SupprimÈ avec succËs : [HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATION]~[weDownload Manager-bg.exe]
    SupprimÈ avec succËs : HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMozillaPlugins@lightspark.github.com/Lightspark;version=1
    SupprimÈ avec succËs : HKUS-1-5-18SOFTWAREAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F} : /P////%%
    SupprimÈ avec succËs : HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWARELinkey
    SupprimÈ avec succËs : HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWARESmartbar
    SupprimÈ avec succËs : HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREAppDataLowSoftwareweDownload Manager
    SupprimÈ avec succËs : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
    SupprimÈ avec succËs : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
    SupprimÈ avec succËs : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
    SupprimÈ avec succËs : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
    SupprimÈ avec succËs : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
    SupprimÈ avec succËs : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754}
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B}
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    SupprimÈ avec succËs : HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{1663C70A-3BE4-4FE9-A8DB-31E89C6E946} : C:Program Files (x86)Fpro_1.2
    SupprimÈ avec succËs : HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{3B383A0D-D0F8-4B12-AF46-A81F1C228CC} : C:Program Files (x86)Fpro_1.2
    SupprimÈ avec succËs : HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{D761C4BB-4AD0-4B37-B430-17C14C7875E} : C:Program Files (x86)Fpro_1.2
    SupprimÈ avec succËs : HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E8A98438-C283-4506-A4EB-919E838D4E3} : C:Program Files (x86)Fpro_1.2
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{ccccd8c1-5bb7-43e2-91ec-13f3d279cd8b} : C:Program Files (x86)weDownload Manager
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{f68597b5-a630-4c69-a792-761effb0e664} : C:Program Files (x86)weDownload Manager
    SupprimÈ avec succËs : [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]~[C:UsersLoÔnaAppDataLocalSmartbar]
    SupprimÈ avec succËs : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionsjumpflip : tasklist.exe
    SupprimÈ avec succËs : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File execution Optionsvolaro : tasklist.exe
    SupprimÈ avec succËs : HKLMSOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File execution Optionsvonteera : tasklist.exe

    §§§§§§§§§§ | Dossiers | Fichiers

    SupprimÈ avec succËs : C:UsersLoÔnaPictures2012-10-19 001
    SupprimÈ avec succËs : C:UsersLoÔnaDownloadscacaoweb.exe (.-.)
    SupprimÈ avec succËs : C:UsersLoÔnaAppDataLocalcom

    §§§§§§§§§§ | .LNK

    §§§§§§§§§§ | Ouverture extension inconnue

    §§§§§§§§§§ | Proxy

    RÈparÈ : [HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]~[ProxyOverride] : -> *.local
    SupprimÈ avec succËs : S-1-5-18 : Proxyserver ->

    §§§§§§§§§§ | Internet Explorer

    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : -> https://www.google.com/
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerMain]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> https://www.google.com/
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultName] : -> google.com
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultURL] : -> https://www.google.com/
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Bar] : -> https://www.google.com/
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Page] : -> https://www.google.com/
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : -> https://www.google.com/
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:WINDOWSSystem32blank.htm
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> https://www.google.com/
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultName] : -> google.com
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultURL] : -> https://www.google.com/
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Search Bar] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearchURL]~[Default] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultName] : -> google.com
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultURL] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[SearchAssistant] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Search Bar] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Start Page] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:WINDOWSSystem32blank.htm
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultName] : -> google.com
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultURL] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerMain]~[Search Bar] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerMain]~[Start Default_Page_URL] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerMain]~[Local Page] : C:WindowsSysWOW64blank.htm -> C:WINDOWSSystem32blank.htm
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerMain]~[CustomizeSearch] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultName] : -> google.com
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerMain]~[SearchMigratedDefaultURL] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearch]~[SearchAssistant] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearch]~[Search Bar] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearch]~[Start Page] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearch]~[Start Default_Page_URL] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearch]~[Local Page] : -> C:WINDOWSSystem32blank.htm
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearch]~[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearch]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearch]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearch]~[CustomizeSearch] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultName] : -> google.com
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearch]~[SearchMigratedDefaultURL] : -> https://www.google.com/
    RÈparÈ : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerAboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerPhishingFilter]~[Enabled] : -> 2
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftInternet ExplorerPhishingFilter]~[EnabledV8] : -> 1
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]~[ProxyOverride] : -> *.local
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]~[WarNonBadCertReceving] : -> 1
    RÈparÈ : [HKUS-1-5-21-4109358671-3886343570-3492184701-1001SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]~[WarNonHTTPSToHTTPRedirect] : -> 1

    §§§§§§§§§§ | Google Chrome

    §§§§§§§§§§ | Chromium

    §§§§§§§§§§ | Comodo Dragon

    §§§§§§§§§§ | Firefox

    §§§§§§§§§§ | SeaMonkey

    §§§§§§§§§§ | Pale moon

    §§§§§§§§§§ | Opera

    §§§§§§§§§§ | Spark

    §§§§§§§§§§ | StartMenuInternet

    §§§§§§§§§§ | Javascript

    §§§§§§§§§§ | Firewall

    §§§§§§§§§§ | Fichiers temporaires

    [AppData] Fichiers temporaires SupprimÈs : 0 Ko
    [Application Data] Fichiers temporaires SupprimÈs : 0 Ko
    [Contacts] Fichiers temporaires SupprimÈs : 0 Ko
    [Cookies] Fichiers temporaires SupprimÈs : 0 Ko
    [Desktop] Fichiers temporaires SupprimÈs : 0 Ko
    [Documents] Fichiers temporaires SupprimÈs : 0 Ko
    [Downloads] Fichiers temporaires SupprimÈs : 0 Ko
    [Favorites] Fichiers temporaires SupprimÈs : 0 Ko
    [Links] Fichiers temporaires SupprimÈs : 0 Ko
    [Local Settings] Fichiers temporaires SupprimÈs : 0 Ko
    [Menu DÈmarrer] Fichiers temporaires SupprimÈs : 0 Ko
    [Mes documents] Fichiers temporaires SupprimÈs : 0 Ko
    [ModËles] Fichiers temporaires SupprimÈs : 0 Ko
    [Music] Fichiers temporaires SupprimÈs : 0 Ko
    [OneDrive] Fichiers temporaires SupprimÈs : 0 Ko
    [Pictures] Fichiers temporaires SupprimÈs : 0 Ko
    [Recent] Fichiers temporaires SupprimÈs : 0 Ko
    [Saved Games] Fichiers temporaires SupprimÈs : 0 Ko
    [Searches] Fichiers temporaires SupprimÈs : 0 Ko
    [SendTo] Fichiers temporaires SupprimÈs : 0 Ko
    [Videos] Fichiers temporaires SupprimÈs : 0 Ko
    [Voisinage d’impression] Fichiers temporaires SupprimÈs : 0 Ko
    [Voisinage rÈseau] Fichiers temporaires SupprimÈs : 0 Ko
    [C:WINDOWSTemp] Fichiers temporaires SupprimÈs : 549 Ko
    [C:Temp] Fichiers temporaires SupprimÈs : 0 Ko

    Autre rapport

    §§§§§§§§§§ | Listing

    §§§§§§§§§§ | C:Program Files (x86)

    [27/11/2012 06:08:30] – |D| – C:Program Files (x86)Adobe
    [27/11/2012 06:09:05] – |D| – C:Program Files (x86)ASUS
    [22/08/2013 15:36:15] – |D| – C:Program Files (x86)Common Files
    [22/08/2013 17:36:33] – |ASH| – C:Program Files (x86)desktop.ini
    [23/01/2014 00:17:08] – |D| – C:Program Files (x86)epson
    [23/01/2014 00:20:06] – |D| – C:Program Files (x86)EPSON Software
    [01/05/2013 03:47:23] – |HD| – C:Program Files (x86)InstallShield Installation Information
    [17/05/2014 13:51:13] – |D| – C:Program Files (x86)Intel
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Internet Explorer
    [02/11/2014 21:34:27] – |D| – C:Program Files (x86)Malwarebytes Anti-Malware
    [22/01/2014 20:35:04] – |D| – C:Program Files (x86)Malwarebytes’ Anti-Malware
    [22/01/2014 23:58:15] – |D| – C:Program Files (x86)Microsoft Office
    [27/11/2012 06:09:40] – |D| – C:Program Files (x86)Microsoft SkyDrive
    [27/11/2012 06:10:28] – |D| – C:Program Files (x86)Microsoft SQL Server Compact Edition
    [23/01/2014 00:01:52] – |D| – C:Program Files (x86)Microsoft Visual Studio
    [22/01/2014 23:58:55] – |D| – C:Program Files (x86)Microsoft Visual Studio 8
    [23/01/2014 00:02:23] – |D| – C:Program Files (x86)Microsoft Works
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Microsoft.NET
    [08/03/2015 11:30:12] – |D| – C:Program Files (x86)Mozilla Firefox
    [20/04/2015 17:24:25] – |D| – C:Program Files (x86)Mozilla Maintenance Service
    [17/05/2014 14:38:21] – |D| – C:Program Files (x86)MSBuild
    [01/05/2013 03:50:37] – |D| – C:Program Files (x86)Realtek
    [17/05/2014 14:38:21] – |D| – C:Program Files (x86)Reference Assemblies
    [19/03/2014 22:31:25] – |D| – C:Program Files (x86)Samsung
    [01/05/2013 03:50:37] – |HD| – C:Program Files (x86)Temp
    [22/01/2014 22:39:35] – |D| – C:Program Files (x86)VS Revo Group
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Defender
    [27/11/2012 06:10:16] – |D| – C:Program Files (x86)Windows Live
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Mail
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Media Player
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Multimedia Platform
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows NT
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Photo Viewer
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Portable Devices
    [22/08/2013 17:36:30] – |SHD| – C:Program Files (x86)Windows Sidebar
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)WindowsPowerShell

    §§§§§§§§§§ | C:Program Files

    [01/05/2013 03:57:26] – |D| – C:Program FilesASUS
    [22/01/2014 23:17:39] – |D| – C:Program FilesCCleaner
    [22/08/2013 15:36:15] – |D| – C:Program FilesCommon Files
    [22/08/2013 17:36:45] – |ASH| – C:Program Filesdesktop.ini
    [01/05/2013 03:52:03] – |D| – C:Program FilesDIFX
    [23/01/2014 00:20:14] – |D| – C:Program FilesEpsonNet
    [17/05/2014 14:14:09] – |SHD| – C:Program FilesFichiers communs
    [01/05/2013 03:48:12] – |D| – C:Program FilesIntel
    [22/08/2013 17:36:31] – |D| – C:Program FilesInternet Explorer
    [22/01/2014 23:59:04] – |D| – C:Program FilesMicrosoft Office
    [17/05/2014 14:38:17] – |D| – C:Program FilesMSBuild
    [17/05/2014 13:51:21] – |D| – C:Program FilesRealtek
    [17/05/2014 14:38:17] – |D| – C:Program FilesReference Assemblies
    [26/07/2012 09:22:18] – |HD| – C:Program FilesUninstall Information
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Defender
    [18/03/2014 11:41:34] – |D| – C:Program FilesWindows Journal
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Mail
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Media Player
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Multimedia Platform
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows NT
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Photo Viewer
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Portable Devices
    [22/08/2013 17:36:31] – |SHD| – C:Program FilesWindows Sidebar
    [22/08/2013 17:36:31] – |HD| – C:Program FilesWindowsApps
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindowsPowerShell

    §§§§§§§§§§ | C:Program Files (x86)Common Files

    [27/11/2012 06:08:30] – |D| – C:Program Files (x86)Common FilesAdobe
    [15/05/2014 18:51:45] – |D| – C:Program Files (x86)Common FilesDESIGNER
    [01/05/2013 03:50:34] – |D| – C:Program Files (x86)Common FilesInstallShield
    [17/05/2014 13:50:48] – |D| – C:Program Files (x86)Common FilesIntel
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesMicrosoft Shared
    [01/05/2013 03:47:27] – |D| – C:Program Files (x86)Common FilespostureAgent
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesServices
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesSystem
    [27/11/2012 06:09:32] – |D| – C:Program Files (x86)Common FilesWindows Live

    §§§§§§§§§§ | C:Program FilesCommon Files

    [05/09/2013 20:26:14] – |D| – C:Program FilesCommon FilesEPSON
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon Filesmicrosoft shared
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon FilesServices
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon FilesSystem

    §§§§§§§§§§ | C:UsersLoÔnaAppDataRoaming

    [21/08/2013 18:32:34] – |D| – C:UsersLoÔnaAppDataRoamingAdobe
    [21/08/2013 18:33:09] – |D| – C:UsersLoÔnaAppDataRoamingASUS WebStorage
    [23/01/2014 00:28:57] – |D| – C:UsersLoÔnaAppDataRoamingEpson
    [31/03/2015 10:14:36] – |A| – C:UsersLoÔnaAppDataRoaminggeNhgpE
    [28/11/2013 19:26:17] – |D| – C:UsersLoÔnaAppDataRoamingIdentities
    [23/01/2014 00:20:11] – |D| – C:UsersLoÔnaAppDataRoamingInstallShield
    [21/08/2013 23:40:01] – |D| – C:UsersLoÔnaAppDataRoamingMacromedia
    [22/01/2014 20:35:50] – |D| – C:UsersLoÔnaAppDataRoamingMalwarebytes
    [17/05/2014 13:57:57] – |SD| – C:UsersLoÔnaAppDataRoamingMicrosoft
    [21/08/2013 18:46:12] – |D| – C:UsersLoÔnaAppDataRoamingMozilla
    [13/11/2013 22:08:15] – |A| – C:UsersLoÔnaAppDataRoamingmy_intel.sys
    [19/03/2014 23:03:19] – |D| – C:UsersLoÔnaAppDataRoamingSamsung
    [11/10/2013 18:20:15] – |D| – C:UsersLoÔnaAppDataRoamingSkype
    [21/08/2013 18:33:03] – |A| – C:UsersLoÔnaAppDataRoamingsp_data.sys
    [12/01/2014 23:14:03] – |A| – C:UsersLoÔnaAppDataRoamingWB.CFG

    §§§§§§§§§§ | C:UsersLoÔnaAppDataLocal

    [19/10/2013 14:20:59] – |D| – C:UsersLoÔnaAppDataLocalAdobe
    [17/05/2014 13:57:57] – |SHD| – C:UsersLoÔnaAppDataLocalApplication Data
    [21/08/2013 18:29:41] – |D| – C:UsersLoÔnaAppDataLocalASUS
    [21/08/2013 18:48:18] – |D| – C:UsersLoÔnaAppDataLocalDiagnostics
    [19/03/2014 22:30:43] – |D| – C:UsersLoÔnaAppDataLocalDownloaded Installations
    [20/04/2015 20:28:15] – |SHD| – C:UsersLoÔnaAppDataLocalEmieBrowserModeList
    [20/05/2014 13:52:54] – |SHD| – C:UsersLoÔnaAppDataLocalEmieSiteList
    [20/05/2014 13:52:54] – |SHD| – C:UsersLoÔnaAppDataLocalEmieUserList
    [22/08/2013 14:27:40] – |D| – C:UsersLoÔnaAppDataLocalFacebook
    [26/01/2014 22:43:39] – |A| – C:UsersLoÔnaAppDataLocalGDIPFONTCACHEV1.DAT
    [11/10/2013 18:14:11] – |D| – C:UsersLoÔnaAppDataLocalGoogle
    [17/05/2014 13:57:57] – |SHD| – C:UsersLoÔnaAppDataLocalHistorique
    [20/04/2015 23:26:02] – |AH| – C:UsersLoÔnaAppDataLocalIconCache.db
    [22/07/2014 00:38:14] – |D| – C:UsersLoÔnaAppDataLocalIntel_Corporation
    [22/08/2013 14:42:59] – |D| – C:UsersLoÔnaAppDataLocalMacromedia
    [17/05/2014 13:57:57] – |D| – C:UsersLoÔnaAppDataLocalMicrosoft
    [12/01/2014 22:11:20] – |D| – C:UsersLoÔnaAppDataLocalMicrosoft Help
    [21/08/2013 18:46:12] – |D| – C:UsersLoÔnaAppDataLocalMozilla
    [21/08/2013 18:29:45] – |D| – C:UsersLoÔnaAppDataLocalPackages
    [22/01/2014 20:34:27] – |D| – C:UsersLoÔnaAppDataLocalPrograms
    [19/03/2014 23:03:23] – |D| – C:UsersLoÔnaAppDataLocalSamsung
    [17/05/2014 13:57:57] – |SHD| – C:UsersLoÔnaAppDataLocalTemporary Internet Files
    [21/08/2013 18:30:03] – |D| – C:UsersLoÔnaAppDataLocalVirtualStore
    [23/08/2013 14:08:13] – |D| – C:UsersLoÔnaAppDataLocalWindows Live
    [10/12/2013 22:52:07] – |A| – C:UsersLoÔnaAppDataLocal{04053EFF-1D02-4CC7-9D53-ECAA7DD95D7B}
    [21/12/2013 15:33:43] – |A| – C:UsersLoÔnaAppDataLocal{19948059-FFB5-4902-B5AA-D9688205612F}
    [18/12/2013 21:06:24] – |A| – C:UsersLoÔnaAppDataLocal{21F1DFB4-8ECE-46AF-852D-BA74C9C9EA3A}
    [04/11/2013 19:08:58] – |A| – C:UsersLoÔnaAppDataLocal{8B2529AE-C858-4E16-A16B-99DA37493DF7}
    [24/12/2013 18:08:21] – |A| – C:UsersLoÔnaAppDataLocal{ABCBA501-7AAE-4E55-9B54-25DE1FA8D2BA}
    [21/12/2013 15:35:00] – |A| – C:UsersLoÔnaAppDataLocal{BEAFD39A-AD97-4B9A-A488-2D0A07423280}
    [20/11/2013 17:55:38] – |A| – C:UsersLoÔnaAppDataLocal{D6C5A29F-F510-42A4-A6C5-FE833FF94E62}
    [08/11/2013 18:56:44] – |A| – C:UsersLoÔnaAppDataLocal{D885AAA1-4D34-4E8F-9F09-FF2DDD6498AA}
    [21/12/2013 15:40:37] – |A| – C:UsersLoÔnaAppDataLocal{EFB42E77-CB13-4E65-8E04-1745DD9ED1B4}

    §§§§§§§§§§ | C:ProgramData

    [27/11/2012 06:08:35] – |D| – C:ProgramDataAdobe
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataApplication Data
    [17/11/2013 17:05:43] – |D| – C:ProgramDataASUS
    [27/11/2012 06:09:15] – |D| – C:ProgramDataASUS WebStorage
    [27/11/2012 06:08:26] – |D| – C:ProgramDataASUSLogos
    [17/05/2014 14:14:09] – |SHD| – C:ProgramDataBureau
    [27/11/2012 06:09:20] – |D| – C:ProgramDataChangeFolderView
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataDesktop
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataDocuments
    [05/09/2013 20:26:01] – |D| – C:ProgramDataEPSON
    [21/08/2013 18:32:28] – |D| – C:ProgramDataFolderView
    [01/05/2013 03:45:22] – |D| – C:ProgramDataIntel
    [22/01/2014 20:35:25] – |D| – C:ProgramDataMalwarebytes
    [27/11/2012 06:11:04] – |D| – C:ProgramDataMcAfee
    [17/05/2014 14:14:09] – |SHD| – C:ProgramDataMenu DÈmarrer
    [22/08/2013 15:36:15] – |SD| – C:ProgramDataMicrosoft
    [12/01/2014 22:11:17] – |D| – C:ProgramDataMicrosoft Help
    [27/11/2012 06:09:40] – |D| – C:ProgramDataMicrosoft SkyDrive
    [17/05/2014 14:14:09] – |SHD| – C:ProgramDataModËles
    [02/10/2013 06:51:16] – |D| – C:ProgramDataMozilla
    [20/05/2014 13:30:33] – |RASH| – C:ProgramDatantuser.pol
    [01/05/2013 03:57:26] – |D| – C:ProgramDataP4G
    [02/08/2012 15:28:49] – |D| – C:ProgramDataPRICache
    [01/05/2013 03:53:54] – |D| – C:ProgramDataRalink Driver
    [22/08/2013 17:36:30] – |D| – C:ProgramDataregid.1991-06.com.microsoft
    [19/03/2014 22:31:25] – |D| – C:ProgramDataSamsung
    [27/11/2012 06:08:26] – |A| – C:ProgramDataSetStretch.cmd
    [27/11/2012 06:08:26] – |A| – C:ProgramDataSetStretch.exe
    [27/11/2012 06:08:26] – |A| – C:ProgramDataSetStretch.VBS
    [11/10/2013 18:20:04] – |D| – C:ProgramDataSkype
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataStart Menu
    [20/05/2014 13:23:04] – |D| – C:ProgramDataTEMP
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataTemplates
    [23/01/2014 00:23:14] – |D| – C:ProgramDataUDL

    §§§§§§§§§§ | C:WINDOWSTasks

    [22/08/2013 14:42:34] – |A| – C:WINDOWSTasksAdobe Flash Player Updater.job
    [22/08/2013 14:27:46] – |A| – C:WINDOWSTasksFacebookUpdateTaskUserS-1-5-21-4109358671-3886343570-3492184701-1001Core.job
    [10/07/2014 22:03:05] – |A| – C:WINDOWSTasksFacebookUpdateTaskUserS-1-5-21-4109358671-3886343570-3492184701-1001UA.job
    [22/08/2013 16:45:54] – |AH| – C:WINDOWSTasksSA.DAT

    §§§§§§§§§§ | C:WINDOWSSystem32Tasks

    [22/08/2013 17:36:31] – |D| – C:WINDOWSSystem32TasksMicrosoft

    AnalysÈs : 307322 | ModifiÈs : 57 | SupprimÈs : 39

    §§§§§§§§§§ |EOF| §§§§§§§§§§ | 22:39:43 | [36 Ko]

    Merci pour l’analyse
    : )

  • ArnaudLy6
    Participant
    Nombre d'articles : 26

    Ok :merci2:

    On continue :

    – Télécharge ZHPCleaner
    – Lance-le
    – Une fenêtre devrait s’ouvrir, clique alors sur J’accepte
    – Clique sur le bouton Scanner (a noter que le navigateur internet se fermera tout seul)
    – Si au cours de l’analyse, le logiciel de demande “Avez-vous installer un proxy” et que tu sais que tu n’en as pas installé un, clique sur “Non”
    – A la fin de l’analyse, un rapport devrait se créer sur ton Bureau, il ne te reste plus qu’à nous le transmettre.

  • brunoa24
    Participant
    Nombre d'articles : 9

    Rapport de zhp cleaner:
    ~ ZHPCleaner v2015.4.21.178 by Nicolas Coolman (22/04/2015)
    ~ Run by LoÔnaAllaigre (Administrator) (22/04/2015 11:44:18)
    ~ Forum : http://forum.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersLoÔnaDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersLoÔnaAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Deactivate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows 81, 64-bit (Build 9600)

    —\ Service. (0)
    ~ Aucun ÈlÈment malicieux trouvÈ.

    —\ Navigateur internet. (2)
    TROUV… donnÈe: HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections\SavedLegacySettings [Bad : Port=51762 ] (Hijacker.Proxy)
    TROUV… donnÈe: HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionInternet SettingsConnections\DefaultConnectionSettings [Bad : Port=51762 ] (Hijacker.Proxy)

    —\ Fichier hÙte. (1)
    ~ Le fichier hÙte est lÈgitime. (21)

    —\ T‚che planifiÈe. (0)
    ~ Aucun ÈlÈment malicieux trouvÈ.

    —\ Explorateur ( Dossiers, Fichiers ). (13)
    TROUV… fichier: C:WINDOWSPrefetchAMSETUP_ACTIVERIS_DEFAULT_010-F1462107.pf (PUP.Activeris) [60F31C5D5CE8DBC280DA7F9D5E20F733]
    TROUV… fichier: C:WINDOWSPrefetchANYPROTECTSCANNERSETUP.EXE-D825EA68.pf (PUP.AnyProtect) [6A7E9F9BC43EBEC2196D754F207415BA]
    TROUV… fichier: C:WINDOWSPrefetchBLOCKANDSURFK87.EXE-430BFE26.pf (PUP.BlockAndSurf) [3994330CC1261F331C968D58475CA14D]
    TROUV… fichier: C:WINDOWSPrefetchFREESOFTTODAY.TMP-CF391728.pf (Adware.FreeSoftToday) [9B3E210E5705A62C20E3C479FFBAF264]
    TROUV… fichier: C:WINDOWSPrefetchPREDM.TMP-D2C157DA.pf (Adware.Downware) [352CF521C4D563090A6A0308186EC5D4]
    TROUV… fichier: C:WINDOWSPrefetchPREDM.TMP-E34FD342.pf (Adware.Downware) [7854944D6D3FBD7F69F062837F99B987]
    TROUV… fichier: C:WINDOWSPrefetchSETUP_AGEX_STARTERTV_FR_20.TM-BB615CB0.pf (Adware.StarterTV) [240AE1E78EE3D20DC209CDB189584C69]
    TROUV… fichier: C:WINDOWSPrefetchSIGNUP WIZARD.EXE-9554BD21.pf (PUP.MyPCBackup) [751461E077CFD025DB1A034C7506C058]
    TROUV… fichier: C:WINDOWSPrefetchUPSTV_FR_4.EXE-CEE69D21.pf (PUP.EORezo) [805B3F7A4F3EAA82AF9F9C2F603E303E]
    TROUV… fichier: C:WINDOWSPrefetchWAJAMD.EXE-0DE4C899.pf (PUP.Wajam) [F3F19A9C8FA89A62ED83D2563EA88221]
    TROUV… fichier: C:WINDOWSPrefetchWAJAM_INSTALL.EXE-0EA436C4.pf (PUP.Wajam) [C471E68D51AB99D5129E2ED88209C1F7]
    TROUV… fichier: C:WINDOWSInstaller209102eb.msi [DealPly Technologies Ltd – Windows Installer XML (3.5.2519.0)](PUP.Dealply) [4AFAA1ED6A27FFEEE76EA2B7643B6309]
    TROUV… fichier: C:UsersLoÔnaDownloadsTelevisionFanaticSetup2.5.14.40.^XP^fox000^YYA^.exe [TelevisionFanatic – TelevisionFanatic](PUP.TelevisionFanatic) [2F4833DAC641CEC350B64C4C477FF4F0]

    —\ Base de Registres ( ClÈs, Valeurs, DonnÈes ). (4)
    TROUV… clÈ: [X64] HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550555425546} [ICrossriderBHO] (Adware.CrossRider)
    TROUV… clÈ: [X64] HKLMSOFTWAREClassesAppIDSECMAN.DLL [] (Trojan.Camec)
    TROUV… clÈ: [X64] HKLMSOFTWAREWow6432NodeClassesAppIDSECMAN.DLL [] (Trojan.Camec)
    TROUV… clÈ: [X64] HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [DealPly Technologies Ltd] (PUP.Dealply)

    —\ Bilan de la rÈparation
    ~ Aucune rÈparation effectuÈe.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannÈs : 73703
    ~ Items trouvÈs : 19
    ~ Items annulÈs : 0
    ~ Items rÈparÈs : 0

    End of clean at 11:50:00
    ===================
    ZHPCleaner--22042015-11_50_00.txt

    Merci!

  • ArnaudLy6
    Participant
    Nombre d'articles : 26

    Ok …
    Clique sur Nettoyer

    Puis,

    – Télécharge ZHPDiag : https://www.sosvirus.net/telecharger/zhpdiag/
    – Lance-le (icone avec un parchemin)
    – Clique sur “Complet”
    – Attends la fin de l’analyse
    – Une fois l’analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s’appeler ZHPDiag)
    – Rends-toi sur ce site : https://antimalware.top/
    – Clique sur l’image avec un nuage et choisis le bloc note ZHPDiag qui est sur ton bureau
    – Dans la partie “Never expires on time” et choisis “epires after seven days”
    – Enfin, clique sur Upload et donne-nous le lien du fichier

  • brunoa24
    Participant
    Nombre d'articles : 9
  • ArnaudLy6
    Participant
    Nombre d'articles : 26

    Il reste un élément à supprimer :

    Voici les étapes à suivre :

    – Vide complètement ta corbeille
    – Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et “Exécuter en tant qu’Administrateur”)
    – Clique sur “Importer’
    – Et colle ça :

    Script ZHPFix
    SysRestore
    FirewallRaz
    EmptyPrefetch
    EmptyFlash
    EmptyTemp
    O45 – LFCP:[MD5.7F78A3E3449FB13B367DC21CFA922C05] – 21/05/2014 – 22:09:04 —A- – C:WindowsPrefetchGENESIS.EXE-DB7F69CE.pf

    – Clique sur Go en bas à gauche
    – Confirme le nettoyage
    – Et accepte le “vidage de corbeille”
    – Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

  • brunoa24
    Participant
    Nombre d'articles : 9

    Voici le rapport de nettoyage de ZHPFix:

    Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
    Fichier d’export Registre :
    Run by LoÔnaAllaigre at 22/04/2015 19:50:01
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidÈe (00mn 04s)
    Dossier Prefetcher vidÈ

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIM…: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
    SUPPRIM…: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
    SUPPRIM…: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIM…: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIM…: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIM…: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIM…: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIM…: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIM…: FirewallRaz (None) : MCX-Prov-Out-TCP
    SUPPRIM…: FirewallRaz (None) : MCX-McrMgr-Out-TCP
    SUPPRIM…: FirewallRaz (Public) : UDP Query User{E0EB5A45-4991-476E-A945-B835B4030CAA}C:usersloÔnaappdataroamingcacaowebcacaoweb.exe
    SUPPRIM…: FirewallRaz (Public) : TCP Query User{6F145792-A044-4946-8DF2-FD1541237516}C:usersloÔnaappdataroamingcacaowebcacaoweb.exe
    SUPPRIM…: FirewallRaz (Private) : {D572ADE6-6077-46C8-9B41-287808651524}
    SUPPRIM…: FirewallRaz (Private) : {FB61D3D9-656B-49D0-98F7-7F0A9626397C}
    SUPPRIM…: FirewallRaz (Private) : UDP Query User{5506B19E-A95A-45EA-A9EB-2D0F321C3BCE}C:usersloÔnaappdataroamingcacaowebcacaoweb.exe
    SUPPRIM…: FirewallRaz (Private) : TCP Query User{CEDAB3A5-8670-4DFE-A53A-7E820772371D}C:usersloÔnaappdataroamingcacaowebcacaoweb.exe
    SUPPRIM…: FirewallRaz (Private) : {288962D4-BE40-4694-B58B-D733535E2B0B}
    SUPPRIM…: FirewallRaz (Private) : {3E867717-D501-459E-AE72-DB7BCAF0AB47}
    SUPPRIM…: FirewallRaz (Domain) : {A9E32E82-991E-4495-99F0-32DACBF6BB64}
    SUPPRIM…: FirewallRaz (Domain) : {BC1605D1-3136-43E6-8EA0-259AC7CDDB7F}
    SUPPRIM…: FirewallRaz (Private) : {41627DED-8463-4D1F-893E-9121DFE06B9C}
    SUPPRIM…: FirewallRaz (Private) : {D48FFC1A-4801-4162-BC03-E18A11AB801C}
    SUPPRIM…: FirewallRaz (Public) : {967E2A47-828B-42F1-9994-E30081710B32}
    SUPPRIM…: FirewallRaz (Public) : {57C0F666-E390-4EA9-A1C4-F5B25AC7673B}
    SUPPRIM…: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
    SUPPRIM…: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
    SUPPRIM…: FirewallRaz (Public) : {2901C5F6-1A23-42CF-89B8-64B1F42CA586}
    SUPPRIM…: FirewallRaz (Public) : {E76FF1A5-C933-483A-A4AF-88C213F14CAA}
    SUPPRIM…: FirewallRaz (Domain) : {1E6A84A5-A395-416B-B24C-46B37300AE24}
    SUPPRIM…: FirewallRaz (Domain) : {3C5ECAD4-DD5C-4FDF-9CE5-1D85F7C2229F}

    ========== Dossiers ==========
    SUPPRIM…S Flash Cookies (0)
    SUPPRIM…S Temporaires Windows (3)

    ========== Fichiers ==========
    SUPPRIM…S Flash Cookies (0) (0 octets)
    SUPPRIM…S Temporaires Windows (45) (2†515†775 octets)
    SUPPRIM…: c:windowsprefetchgenesis.exe-db7f69ce.pf

    ========== Restauration SystËme ==========
    Point de restauration du systËme crÈÈ avec succËs

    ========== RÈcapitulatif ==========
    32 : Valeurs du Registre
    2 : Dossiers
    3 : Fichiers
    1 : Restauration SystËme

    End of clean in 00mn 31s

    ========== Chemin de fichier rapport ==========
    C:UsersLoÔnaAppDataRoamingZHPZHPFix[R1].txt – 22/04/2015 19:50:05 [3308]

    MERCI!!

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    hello petit passage :

    relance adsfix , clique sur options , puis restaurer fichiers / dossiers

    trouve cette ligne : C:UsersLoÔnaPictures2012-10-19 001

    et clique sur “restaurer”, ce dossier n’aurait pas du être supprimé

  • brunoa24
    Participant
    Nombre d'articles : 9

    OK
    Merci pour ce souci du détail!

    Mais j’ai toujours le même problème avec le pc: navigation impossible à cause de fenêtres intempestives publicitaires TRES TRES TRES envahissante!!!

    Tu as une idée de ce que je peux faire encore?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    fais une capture d’écran pour qu’on comprenne

  • brunoa24
    Participant
    Nombre d'articles : 9

    Je veux bien mais bon… des fenêtres publicitaires qui surgissent de partout et qui masquent la principale, je pense que j’ai pas besoin de faire un dessin…

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok je vous laisse alors bonne continuation

  • brunoa24
    Participant
    Nombre d'articles : 9

    merci quand même et bonne continuation à vous aussi

  • brunoa24
    Participant
    Nombre d'articles : 9

    J’ai continué mes recherches et mes essais, je suis finalement parvenu à éliminer l’infection avec le logiciel HITMAN PRO en activant une licence d’essai de 7 jours.
    Un scan, un nettoyage, ça a marché.

    MERCI A VOUS QUI AVEZ TENTE DE ME VENIR EN AIDE.

    MON PROBLEME EST REGLE

  • ArnaudLy6
    Participant
    Nombre d'articles : 26

    Re,

    Désolé, j’ai du m’absenter …
    Ton problème est résolu du coup ?

  • brunoa24
    Participant
    Nombre d'articles : 9

    OUI
    Merci à toi pour la disponibilité et les conseils qui m’ont de toute façon aidé

  • ArnaudLy6
    Participant
    Nombre d'articles : 26

    Content de voir que ton problème est résolu 😉

    Bonne soirée

Le sujet ‘infection eFix Pro je ne m’en sors pas’ est fermé à de nouvelles réponses.