Ordi infecté publicites intempestives google chrome 2014-09-08T22:42:33+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Ordi infecté publicites intempestives google chrome

  • Auteur
    Messages
  • Photo du profil de valou006valou006
    Participant
    Nombre d'articles : 9

    Bonjour,

    J’utilise mes PC pour mon travail et surtout pour des appli classiques: word, excel, mais je travaille pour un site internet et j’ai souvent besoin du navigateur ( Google chrome)

    Depuis vendredi dernier, j’ai plein de publicités qui apparaissent sur Google chrome et qui m’empechent de travailler. Des fenêtres s’ouvrent toutes seules aussi, c’est infernal.

    J’espere que quelqu’un pourra me sortir de la parce que pour travailler c’est pas evident :)

    Voici le rapport du logiciel qui était recommandé, apres analyse:

    [spoiler:3hyamt2m]¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 08.09.2014.6

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 22:26:46 – 08/09/2014

    Mis à jour le : 08/09/2014 | 20.50 par g3n-h@ckm@n™
    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Feedbacks : feedbacks-t75915.html
    Boot: Normal boot
    [valerie (Administrator)] – [PCFIXEBUREAU] – (france [040C])
    SID = S-1-5-21-1404713230-899585705-959599381-1001 || [76616c65726965205e5e]
    PC : Hewlett-Packard – 2AF7 – F6K77EA#ABF
    Bios : AMI – 01/15/2014
    Système : Windows 8.1 (64 bits) Core
    Mémoire RAM = Total (MB) : 8326 | Libre (MB) : 6721
    Pagefile = Total (MB) : 9637 | Libre (MB) : 7939
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 3985

    Registre sauvegardé , pour restaurer : : C:AdsFixSaveRegistry [08.09.2014 @ 22_26_43] (Cliquer sur Options & Restaurer le registre)
    Restauration de fichiers ou dossiers supprimés par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sélectionner un élément >> “Restaurer”

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17126 (© Microsoft Corporation. Tous droits réservés.)
    GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 3)

    FW :
    WMI : OK
    WU: Windows Update Service [Manual(3)] = Arrêté
    AS: Windows Defender [Manual(3)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = Arrêté

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    ActiveX : 14.0.0.125

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    944 | [Owner : Système |Parent : 628] – (. – .) – (8.0.0.51) = C:Program FilesHewlett-PackardSimplePasscachesrvr.exe
    972 | [Owner : Système |Parent : 628] – (.Softex Inc. – HP SimplePass Service.) – (8.0.0.51) = C:Program FilesHewlett-PackardSimplePassOmniServ.exe
    1004 | [Owner : Système |Parent : 628] – (.AMD – AMD External Events Service Module.) – (6.14.11.1165) = C:WindowsSystem32atiesrxx.exe
    504 | [Owner : Système |Parent : 628] – (.Elex do Brasil Participações Ltda – iSafeSvc.) – (4.0.0.1) = C:Program Files (x86)Elex-techYACiSafeSvc.exe
    640 | [Owner : Système |Parent : 504] – (.Elex do Brasil Participações Ltda – iSafeSvc2.) – (4.0.0.1) = C:Program Files (x86)Elex-techYACiSafeSvc2.exe
    1252 | [Owner : Système |Parent : 1004] – (.AMD – AMD External Events Client Module.) – (6.14.11.1165) = C:WindowsSystem32atieclxx.exe
    1320 | [Owner : Système |Parent : 628] – (.IDT, Inc. – IDT PC Audio.) – (1.0.6482.0) = C:Program FilesIDTWDMstacsv64.exe
    1820 | [Owner : Système |Parent : 628] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.3.9600.16384) = C:WindowsSystem32spoolsv.exe
    1056 | [Owner : Système |Parent : 628] – (.Apple Inc. – Bonjour Service.) – (3.0.0.10) = C:Program FilesBonjourmDNSResponder.exe
    1632 | [Owner : Système |Parent : 628] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.28.487.1) = C:Program FilesInteliCLS ClientHeciServer.exe
    1640 | [Owner : SERVICE LOCAL |Parent : 1300] – (.Microsoft Corporation – Device Association Framework Provider Host.) – (6.3.9600.17031) = C:WindowsSystem32dasHost.exe
    3160 | [Owner : SERVICE LOCAL |Parent : 1300] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.3.9600.16384) = C:WindowsSystem32WUDFHost.exe
    2940 | [Owner : Système |Parent : 1076] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.3.9600.17031) = C:WindowsSystem32taskeng.exe
    3656 | [Owner : valerie |Parent : 1076] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.3.9600.17031) = C:WindowsSystem32taskhostex.exe
    3276 | [Owner : valerie |Parent : 3708] – (.Microsoft Corporation – Explorateur Windows.) – (6.3.9600.17039) = C:Windowsexplorer.exe
    4320 | [Owner : Système |Parent : 628] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.9600.17031) = C:WindowsSystem32SearchIndexer.exe
    4504 | [Owner : valerie |Parent : 752] – (.Microsoft Corporation – OneDrive Sync Engine Host.) – (6.3.9600.17085) = C:WindowsSystem32SkyDrive.exe
    4600 | [Owner : Système |Parent : 4320] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.9600.17031) = C:WindowsSystem32SearchProtocolHost.exe
    4636 | [Owner : Système |Parent : 876] – (. – .) – (0.0.0.0) = C:Program FilesHewlett-PackardSimplePassopvapp.exe
    4952 | [Owner : valerie |Parent : 3276] – (.Hewlett-Packard – HP Beats.) – (1.0.4.0) = C:Program FilesIDTWDMBeats64.exe
    4984 | [Owner : valerie |Parent : 3276] – (.Hewlett-Packard – HP SimplePass Application.) – (8.0.0.51) = C:Program FilesHewlett-PackardSimplePassHPSmplPass.exe
    5060 | [Owner : valerie |Parent : 3276] – (.Hewlett-Packard – HP SimplePass BHO Broker.) – (8.0.0.51) = C:Program FilesHewlett-PackardSimplePassOPBHOBroker.exe
    5116 | [Owner : valerie |Parent : 4984] – (.Hewlett-Packard – HP SimplePass BHO Broker.) – (8.0.0.51) = C:Program FilesHewlett-PackardSimplePassOPBHOBrokerDsktop.exe
    4524 | [Owner : valerie |Parent : 3276] – (. – CDA Server.) – (1.62.0.0) = C:Program FilesCommon FilesCommon Desktop AgentCDASrv.exe
    4800 | [Owner : valerie |Parent : 3276] – (.Diagonal – Le Robert Correcteur (Agent).) – (1.2.800.34035) = C:Program FilesLe Robert CorrecteurLe Robert Correcteur.exe
    1952 | [Owner : valerie |Parent : 880] – (.Oracle Corporation – Java(TM) Update Scheduler.) – (2.1.9.8) = C:Program Files (x86)Common FilesJavaJava Updatejusched.exe
    4648 | [Owner : valerie |Parent : 4800] – (.Diagonal – Le Robert Correcteur (Agent).) – (1.2.800.34035) = C:Program FilesLe Robert Correcteurwow64Le Robert Correcteur.exe
    864 | [Owner : valerie |Parent : 752] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.3.9600.16384) = C:WindowsSystem32wbemunsecapp.exe
    5228 | [Owner : valerie |Parent : 3276] – (.Dropbox, Inc. – Dropbox.) – (2.10.27.0) = C:UsersvalerieAppDataRoamingDropboxbinDropbox.exe
    5464 | [Owner : valerie |Parent : 1076] – (.CyberLink – CyberLink MediaLibrary Service.) – (8.0.0.2002) = C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe
    5772 | [Owner : valerie |Parent : 4040] – (.Google Inc. – Google Chrome.) – (34.0.1847.137) = C:Program Files (x86)GoogleChromeApplicationchrome.exe
    5916 | [Owner : Système |Parent : 628] – (.CyberLink – CyberLink Media Server Monitor Service.) – (2.2.0.11427) = C:Program Files (x86)CyberLinkPowerDVD12KernelDMSCLMSMonitorServicePDVD12.exe
    4644 | [Owner : Système |Parent : 628] – (.CyberLink – CyberLink Media Server Service.) – (2.2.0.11427) = C:Program Files (x86)CyberLinkPowerDVD12KernelDMSCLMSServerPDVD12.exe
    4260 | [Owner : Système |Parent : 628] – (.Hewlett-Packard Company – HP Support Assistant Service.) – (7.2.45.3) = C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSA_Service.exe
    5504 | [Owner : Système |Parent : 628] – (.Intel Corporation – Intel(R) ME Service.) – (9.5.10.1628) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    1172 | [Owner : Système |Parent : 628] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host Interface.) – (9.5.12.1682) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    4212 | [Owner : Système |Parent : 628] – (.Intel Corporation – Intel(R) Local Management Service.) – (9.5.10.1628) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    504 | [Owner : Système |Parent : 628] – (.Elex do Brasil Participações Ltda – iSafeSvc.) – (4.0.0.1) = C:Program Files (x86)Elex-techYACiSafeSvc.exe
    640 | [Owner : Système |Parent : 504] – (.Elex do Brasil Participações Ltda – iSafeSvc2.) – (4.0.0.1) = C:Program Files (x86)Elex-techYACiSafeSvc2.exe
    4216 | [Owner : SERVICE LOCAL |Parent : 1300] – (.Microsoft Corporation – Device Association Framework Provider Host.) – (6.3.9600.17031) = C:WindowsSystem32dasHost.exe
    2244 | [Owner : Système |Parent : 628] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.28.487.1) = C:Program FilesInteliCLS ClientHeciServer.exe
    748 | [Owner : SERVICE LOCAL |Parent : 1300] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.3.9600.16384) = C:WindowsSystem32WUDFHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Tasks

    ¤¤¤¤¤¤¤¤¤¤ | Services

    ¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    Hosts : Ok

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupdateSmarterPower_RASAPI32
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll (String)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} (CLSID)

    ¤¤¤¤¤¤¤¤¤¤ | Heuristique

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

    Supprimé avec succès : C:UsersvalerieAppDataRoamingiSafe
    Supprimé avec succès : C:UsersvalerieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_www.superfish.com_0.localstorage (.-.)
    Supprimé avec succès : C:UsersvalerieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_www.superfish.com_0.localstorage-journal (.-.)

    ¤¤¤¤¤¤¤¤¤¤ | .LNK

    ¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    ¤¤¤¤¤¤¤¤¤¤ | Google Chrome

    Supprimé avec succès : C:UsersvalerieAppDataLocalGoogleChromeUser DataDefaultWeb Data (.-.) Remis a zéro avec succès : SearchURL

    [valerie | Default] : aohghmighlieiainnegkcijnfilokake = : Google & co – Google & co – https://epicunitscan.info/00service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app” onclick=”window.open(this.href);return false; – Google & co – [http://docs.google.com/http://drive.google.com/https://docs.google.com/https://drive.google.com/] – http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com” onclick=”window.open(this.href);return false; – http://www.youtube.com/?feature=ytca” onclick=”window.open(this.href);return false; – Google & co – http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : cimnghcocaaocjcffibpccpldmabjigb = : – Facebook Messenger Platinum – https://epicunitscan.info/00service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app” onclick=”window.open(this.href);return false; – Google & co –

  • http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : edefbbbcggajdncnoingicdckbhngpcj = : – Facebook Image Zoom and Downloader – https://epicunitscan.info/00service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : gomekmidlodglbbmalcneegieacbdmki = : Avast Browser Security and Web Reputation Plugin. – avast! Online Security – https://epicunitscan.info/00service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co – 203784468217.apps.googleusercontent.com – https://epicunitscan.info/00service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca” onclick=”window.open(this.href);return false; – Google & co –
  • http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Chromium

    ¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon

    ¤¤¤¤¤¤¤¤¤¤ | Firefox

    ¤¤¤¤¤¤¤¤¤¤ | SeaMonkey

    ¤¤¤¤¤¤¤¤¤¤ | Pale moon

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Spark

    ¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    ¤¤¤¤¤¤¤¤¤¤ | ADS

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [valerie] Fichiers temporaires Supprimés : 0 Ko
    [C:windowsTemp] Fichiers temporaires Supprimés : 0 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    C:AdsFix_08_09_2014_22_21_18.txt[38005 o]

    ¤¤¤¤¤¤¤¤¤¤ | Listing

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)

    [28/05/2014 09:29:54] – |D| – C:Program Files (x86)AMD AVT
    [11/02/2014 11:06:40] – |D| – C:Program Files (x86)AmUStor
    [14/04/2014 17:06:27] – |D| – C:Program Files (x86)Astrolog32
    [11/02/2014 11:05:32] – |D| – C:Program Files (x86)ATI Technologies
    [11/02/2014 11:11:46] – |D| – C:Program Files (x86)Bonjour
    [22/08/2013 15:36:15] – |D| – C:Program Files (x86)Common Files
    [11/02/2014 11:08:06] – |D| – C:Program Files (x86)CyberLink
    [22/08/2013 17:36:33] – |ASH| – C:Program Files (x86)desktop.ini
    [14/05/2014 15:50:06] – |D| – C:Program Files (x86)Diagonal
    [16/07/2014 13:53:10] – |D| – C:Program Files (x86)DivX
    [08/09/2014 15:13:58] – |D| – C:Program Files (x86)Elex-tech
    [06/04/2014 17:35:29] – |D| – C:Program Files (x86)Google
    [11/02/2014 11:01:58] – |D| – C:Program Files (x86)Hewlett-Packard
    [11/02/2014 11:08:00] – |D| – C:Program Files (x86)HPConnectedMusic
    [11/02/2014 11:02:19] – |HD| – C:Program Files (x86)InstallShield Installation Information
    [11/02/2014 11:04:26] – |D| – C:Program Files (x86)Intel
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Internet Explorer
    [10/04/2014 17:55:16] – |D| – C:Program Files (x86)Java
    [11/02/2014 11:28:58] – |D| – C:Program Files (x86)McAfee
    [06/04/2014 13:54:01] – |D| – C:Program Files (x86)Microsoft Office
    [11/02/2014 11:28:07] – |D| – C:Program Files (x86)Microsoft SQL Server Compact Edition
    [06/04/2014 13:57:15] – |D| – C:Program Files (x86)Microsoft Visual Studio
    [06/04/2014 13:54:31] – |D| – C:Program Files (x86)Microsoft Visual Studio 8
    [06/04/2014 13:57:25] – |D| – C:Program Files (x86)Microsoft Works
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Microsoft.NET
    [24/08/2013 23:58:16] – |D| – C:Program Files (x86)MSBuild
    [11/02/2014 11:07:55] – |RD| – C:Program Files (x86)Online Services
    [11/02/2014 11:06:07] – |D| – C:Program Files (x86)Qualcomm Atheros
    [11/02/2014 11:06:28] – |D| – C:Program Files (x86)Realtek
    [24/08/2013 23:58:16] – |D| – C:Program Files (x86)Reference Assemblies
    [07/04/2014 12:03:06] – |D| – C:Program Files (x86)Samsung
    [07/04/2014 12:03:40] – |D| – C:Program Files (x86)SamsungPrinterLiveUpdate
    [07/04/2014 12:03:40] – |D| – C:Program Files (x86)SamsungPrinterLiveUpdateInstaller
    [07/04/2014 10:23:43] – |RD| – C:Program Files (x86)Skype
    [11/02/2014 11:12:33] – |D| – C:Program Files (x86)WildTangent Games
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Defender
    [11/02/2014 11:27:56] – |D| – C:Program Files (x86)Windows Live
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Mail
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Media Player
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Multimedia Platform
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows NT
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Photo Viewer
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Portable Devices
    [22/08/2013 17:36:30] – |SHD| – C:Program Files (x86)Windows Sidebar
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)WindowsPowerShell

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files

    [11/02/2014 11:25:47] – |D| – C:Program Files7-Zip
    [28/05/2014 09:29:02] – |D| – C:Program FilesAMD
    [11/02/2014 11:05:32] – |D| – C:Program FilesATI
    [06/04/2014 17:35:03] – |D| – C:Program FilesAVAST Software
    [11/02/2014 11:11:46] – |D| – C:Program FilesBonjour
    [08/09/2014 19:37:25] – |D| – C:Program FilesCCleaner
    [22/08/2013 15:36:15] – |D| – C:Program FilesCommon Files
    [22/08/2013 17:36:45] – |ASH| – C:Program Filesdesktop.ini
    [14/05/2014 15:49:58] – |D| – C:Program FilesDiagonal
    [16/07/2014 14:15:53] – |D| – C:Program FilesDivX
    [06/04/2014 12:35:44] – |SHD| – C:Program FilesFichiers communs
    [06/04/2014 17:43:52] – |D| – C:Program FilesGoogle
    [11/02/2014 11:02:56] – |D| – C:Program FilesHewlett-Packard
    [11/02/2014 11:04:19] – |D| – C:Program FilesIDT
    [11/02/2014 11:04:41] – |D| – C:Program FilesIntel
    [22/08/2013 17:36:31] – |D| – C:Program FilesInternet Explorer
    [02/07/2014 19:28:39] – |D| – C:Program FilesLe Robert Correcteur
    [06/04/2014 13:54:37] – |D| – C:Program FilesMicrosoft Office
    [24/08/2013 23:58:13] – |D| – C:Program FilesMSBuild
    [11/02/2014 11:25:26] – |RD| – C:Program FilesOnline Services
    [24/08/2013 23:58:13] – |D| – C:Program FilesReference Assemblies
    [22/08/2013 16:47:10] – |HD| – C:Program FilesUninstall Information
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Defender
    [22/08/2013 21:12:21] – |D| – C:Program FilesWindows Journal
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Mail
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Media Player
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Multimedia Platform
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows NT
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Photo Viewer
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Portable Devices
    [22/08/2013 17:36:31] – |SHD| – C:Program FilesWindows Sidebar
    [22/08/2013 17:36:31] – |HD| – C:Program FilesWindowsApps
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindowsPowerShell

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)Common Files

    [28/05/2014 09:29:54] – |D| – C:Program Files (x86)Common FilesATI Technologies
    [07/04/2014 12:04:07] – |D| – C:Program Files (x86)Common FilesCommon Desktop Agent
    [11/02/2014 11:08:21] – |D| – C:Program Files (x86)Common FilesCyberLink
    [15/05/2014 10:26:20] – |D| – C:Program Files (x86)Common FilesDESIGNER
    [16/07/2014 14:15:35] – |D| – C:Program Files (x86)Common FilesDivX Shared
    [10/04/2014 17:55:27] – |D| – C:Program Files (x86)Common FilesJava
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesMicrosoft Shared
    [11/02/2014 11:28:53] – |D| – C:Program Files (x86)Common FilesNikon
    [11/02/2014 11:04:27] – |D| – C:Program Files (x86)Common FilespostureAgent
    [07/04/2014 12:04:44] – |D| – C:Program Files (x86)Common FilesScan Process Machine
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesServices
    [14/08/2014 12:56:22] – |D| – C:Program Files (x86)Common FilesSkype
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesSystem
    [11/02/2014 11:27:40] – |D| – C:Program Files (x86)Common FilesWindows Live

    ¤¤¤¤¤¤¤¤¤¤ | C:Program FilesCommon Files

    [11/02/2014 10:51:27] – |D| – C:Program FilesCommon FilesATI Technologies
    [07/04/2014 12:04:07] – |D| – C:Program FilesCommon FilesCommon Desktop Agent
    [15/05/2014 10:43:11] – |D| – C:Program FilesCommon Fileslogishrd
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon Filesmicrosoft shared
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon FilesServices
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon FilesSystem

    ¤¤¤¤¤¤¤¤¤¤ | C:UsersvalerieAppDataRoaming

    [07/04/2014 13:56:25] – |D| – C:UsersvalerieAppDataRoaming2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
    [06/04/2014 12:44:16] – |D| – C:UsersvalerieAppDataRoamingAdobe
    [04/09/2014 15:00:49] – |A| – C:UsersvalerieAppDataRoamingappdataFr2.bin
    [06/04/2014 12:45:37] – |D| – C:UsersvalerieAppDataRoamingATI
    [06/04/2014 17:44:29] – |D| – C:UsersvalerieAppDataRoamingAVAST Software
    [28/05/2014 14:34:05] – |D| – C:UsersvalerieAppDataRoamingCyberLink
    [14/05/2014 15:50:10] – |D| – C:UsersvalerieAppDataRoamingDiagonal
    [16/07/2014 14:15:54] – |D| – C:UsersvalerieAppDataRoamingDivX
    [06/04/2014 13:46:01] – |D| – C:UsersvalerieAppDataRoamingDropbox
    [06/04/2014 12:48:09] – |D| – C:UsersvalerieAppDataRoamingHewlett-Packard
    [10/04/2014 15:58:34] – |D| – C:UsersvalerieAppDataRoaminghpqlog
    [06/04/2014 13:39:04] – |D| – C:UsersvalerieAppDataRoamingMacromedia
    [06/04/2014 12:42:18] – |SD| – C:UsersvalerieAppDataRoamingMicrosoft
    [07/04/2014 12:04:08] – |D| – C:UsersvalerieAppDataRoamingSamsung
    [07/04/2014 10:23:46] – |D| – C:UsersvalerieAppDataRoamingSkype
    [06/04/2014 17:53:03] – |A| – C:UsersvalerieAppDataRoamingWB.CFG
    [10/04/2014 19:37:36] – |D| – C:UsersvalerieAppDataRoamingWinBatch

    ¤¤¤¤¤¤¤¤¤¤ | C:UsersvalerieAppDataLocal

    [06/04/2014 12:42:18] – |SHD| – C:UsersvalerieAppDataLocalApplication Data
    [06/04/2014 12:45:37] – |D| – C:UsersvalerieAppDataLocalATI
    [06/04/2014 14:55:55] – |D| – C:UsersvalerieAppDataLocalAvg2014
    [06/04/2014 17:03:32] – |D| – C:UsersvalerieAppDataLocalcache
    [10/04/2014 19:39:08] – |D| – C:UsersvalerieAppDataLocalCyberLink
    [06/04/2014 13:22:34] – |D| – C:UsersvalerieAppDataLocalDiagnostics
    [14/05/2014 15:56:30] – |D| – C:UsersvalerieAppDataLocalDiagonal
    [06/04/2014 12:59:25] – |D| – C:UsersvalerieAppDataLocalElevatedDiagnostics
    [23/05/2014 17:34:35] – |SHD| – C:UsersvalerieAppDataLocalEmieSiteList
    [23/05/2014 17:34:35] – |SHD| – C:UsersvalerieAppDataLocalEmieUserList
    [08/04/2014 15:11:28] – |A| – C:UsersvalerieAppDataLocalGDIPFONTCACHEV1.DAT
    [06/04/2014 17:35:29] – |D| – C:UsersvalerieAppDataLocalGoogle
    [06/04/2014 12:49:38] – |D| – C:UsersvalerieAppDataLocalHewlett-Packard
    [06/04/2014 12:42:18] – |SHD| – C:UsersvalerieAppDataLocalHistorique
    [11/04/2014 12:14:34] – |D| – C:UsersvalerieAppDataLocalHPConnectedMusic
    [06/04/2014 13:32:27] – |AH| – C:UsersvalerieAppDataLocalIconCache.db
    [10/04/2014 19:39:17] – |D| – C:UsersvalerieAppDataLocalMediaServer
    [06/04/2014 14:25:16] – |D| – C:UsersvalerieAppDataLocalMFAData
    [06/04/2014 12:42:18] – |D| – C:UsersvalerieAppDataLocalMicrosoft
    [06/04/2014 13:54:02] – |D| – C:UsersvalerieAppDataLocalMicrosoft Help
    [06/04/2014 12:44:03] – |D| – C:UsersvalerieAppDataLocalPackages
    [06/04/2014 12:44:30] – |D| – C:UsersvalerieAppDataLocalPower2Go8
    [06/04/2014 17:02:15] – |D| – C:UsersvalerieAppDataLocalPrograms
    [07/04/2014 10:23:52] – |D| – C:UsersvalerieAppDataLocalSkype
    [06/04/2014 12:42:18] – |SHD| – C:UsersvalerieAppDataLocalTemporary Internet Files
    [06/04/2014 12:44:15] – |D| – C:UsersvalerieAppDataLocalVirtualStore
    [07/04/2014 22:22:33] – |D| – C:UsersvalerieAppDataLocalWindows Live

    ¤¤¤¤¤¤¤¤¤¤ | C:ProgramData

    [11/02/2014 11:06:00] – |D| – C:ProgramDataAMD
    [11/02/2014 11:06:41] – |D| – C:ProgramDataAmUStor
    [11/02/2014 11:11:46] – |D| – C:ProgramDataApple
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataApplication Data
    [01/06/2014 18:49:06] – |D| – C:ProgramDataATI
    [06/04/2014 17:34:49] – |D| – C:ProgramDataAVAST Software
    [06/04/2014 12:35:44] – |SHD| – C:ProgramDataBureau
    [20/08/2014 13:28:27] – |D| – C:ProgramDataChampionDeals
    [06/04/2014 14:25:16] – |HD| – C:ProgramDataCommon Files
    [11/02/2014 11:11:16] – |D| – C:ProgramDataCyberLink
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataDesktop
    [14/05/2014 15:49:58] – |D| – C:ProgramDataDiagonal
    [16/07/2014 13:50:09] – |D| – C:ProgramDataDivX
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataDocuments
    [11/02/2014 11:01:58] – |D| – C:ProgramDataHewlett-Packard
    [11/02/2014 11:08:04] – |D| – C:ProgramDatainstall_clap
    [11/02/2014 11:04:41] – |D| – C:ProgramDataIntel
    [02/07/2014 19:28:39] – |D| – C:ProgramDataLicense_LRC
    [11/02/2014 11:28:56] – |D| – C:ProgramDataMcAfee
    [06/04/2014 12:35:44] – |SHD| – C:ProgramDataMenu Démarrer
    [06/04/2014 14:25:16] – |D| – C:ProgramDataMFAData
    [22/08/2013 15:36:15] – |SD| – C:ProgramDataMicrosoft
    [06/04/2014 13:54:00] – |D| – C:ProgramDataMicrosoft Help
    [06/04/2014 12:35:44] – |SHD| – C:ProgramDataModèles
    [10/04/2014 17:55:34] – |D| – C:ProgramDataOracle
    [24/08/2013 23:59:52] – |D| – C:ProgramDataPackage Cache
    [11/02/2014 11:06:05] – |D| – C:ProgramDataQualcomm Atheros
    [22/08/2013 17:36:30] – |D| – C:ProgramDataregid.1991-06.com.microsoft
    [07/04/2014 12:03:40] – |D| – C:ProgramDataSamsung
    [07/04/2014 10:23:41] – |D| – C:ProgramDataSkype
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataStart Menu
    [10/04/2014 17:55:29] – |D| – C:ProgramDataSun
    [11/02/2014 11:07:05] – |AD| – C:ProgramDataTemp
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataTemplates
    [11/02/2014 11:12:33] – |D| – C:ProgramDataWildTangent
    [22/04/2014 11:18:44] – |D| – C:ProgramData{18165758-115C-4DC0-9EC2-FF89F725767F}

    [X] : [82322 Ko]

    Analysés : 124450 | Modifiés : 0 | Infectés : 7

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:07:20 | [25 Ko][/spoiler:3hyamt2m]

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Bienvenue sur SosVirus :welcome:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP.
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC.

    [hr:27iftw0n]

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de valou006valou006
    Participant
    Nombre d'articles : 9

    Mille merci pour votre réponse et votre aide !!!

    j’ai suivi toute la procédure que vous m’avez indiquée et voici le lien du rapport de ZHP Diag:
    https://antimalware.top/www/?a=d&i=oDSGrFR14v” onclick=”window.open(this.href);return false;

    :bravo1: et encore merci

  • Anonyme
    Nombre d'articles : 0

    Re Valou :) ,

    Bah de rien ;)

    Tu as le rapport AdwCleaner stp ?

    Désinstalle ces logiciels aussi , si tu les trouves dans la liste des programmes installées :

    • VLC Media Player package
    • Yet Another Cleaner!
    • Isafe
  • Photo du profil de valou006valou006
    Participant
    Nombre d'articles : 9

    Re bonjour :)

    J’ai désinstallé VLC, Yet Another Cleaner! et je n’ai pas trouvé Isafe dans mes programmes.

    Voici la dessous le rapport de adwcleaner.

    # AdwCleaner v3.309 – Rapport créé le 09/09/2014 à 12:21:19
    # Mis à jour le 02/09/2014 par Xplode
    # Système d’exploitation : Windows 8.1 (64 bits)
    # Nom d’utilisateur : valerie – PCFIXEBUREAU
    # Exécuté depuis : C:UsersvalerieDownloadsadwcleaner_3.309.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:UsersvalerieAppDataLocalTempiSafeRightKeyScan
    Dossier Présent : C:UsersvalerieAppDataRoamingiSafe
    Fichier Présent : C:UsersvalerieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage
    Fichier Présent : C:UsersvalerieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.superfish.com_0.localstorage-journal
    Fichier Présent : C:UsersvalerieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.livelyrics00.live-lyrics.com_0.localstorage
    Fichier Présent : C:UsersvalerieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKLMSOFTWAREiSafe

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    -\ Google Chrome v37.0.2062.103

    [ Fichier : C:UsersvalerieAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [10156 octets] – [08/09/2014 20:08:02]
    AdwCleaner[R1].txt – [1285 octets] – [08/09/2014 20:14:02]
    AdwCleaner[R2].txt – [1995 octets] – [08/09/2014 20:23:26]
    AdwCleaner[R3].txt – [1525 octets] – [08/09/2014 20:28:01]
    AdwCleaner[R4].txt – [1587 octets] – [08/09/2014 20:35:35]
    AdwCleaner[R5].txt – [2295 octets] – [09/09/2014 09:50:27]
    AdwCleaner[R6].txt – [1811 octets] – [09/09/2014 12:21:19]
    AdwCleaner[S0].txt – [9712 octets] – [08/09/2014 20:09:21]
    AdwCleaner[S1].txt – [1358 octets] – [08/09/2014 20:16:07]
    AdwCleaner[S2].txt – [2072 octets] – [08/09/2014 20:24:28]
    AdwCleaner[S3].txt – [1598 octets] – [08/09/2014 20:29:24]
    AdwCleaner[S4].txt – [2372 octets] – [09/09/2014 09:52:00]

    ########## EOF – C:AdwCleanerAdwCleaner[R6].txt – [2171 octets] ##########

  • Anonyme
    Nombre d'articles : 0

    Impec Valou :) ,

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • Photo du profil de valou006valou006
    Participant
    Nombre d'articles : 9

    Re bonjour et encore merci !!!!!

    j’ai installé malwarebytes et j’ai suivi le processus,

    sauf que le rapport ne s’est pas affiché, j’ai malgré tout retrouvé ce fichier bloc notes qui ressemble a une analyse….:

    ¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 08.09.2014.6

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 22:26:46 – 08/09/2014

    Mis à jour le : 08/09/2014 | 20.50 par g3n-h@ckm@n™
    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Feedbacks : feedbacks-t75915.html
    Boot: Normal boot
    [valerie (Administrator)] – [PCFIXEBUREAU] – (france [040C])
    SID = S-1-5-21-1404713230-899585705-959599381-1001 || [76616c65726965205e5e]
    PC : Hewlett-Packard – 2AF7 – F6K77EA#ABF
    Bios : AMI – 01/15/2014
    Système : Windows 8.1 (64 bits) Core
    Mémoire RAM = Total (MB) : 8326 | Libre (MB) : 6721
    Pagefile = Total (MB) : 9637 | Libre (MB) : 7939
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 3985

    Registre sauvegardé , pour restaurer : : C:AdsFixSaveRegistry [08.09.2014 @ 22_26_43] (Cliquer sur Options & Restaurer le registre)
    Restauration de fichiers ou dossiers supprimés par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sélectionner un élément >> “Restaurer”

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17126 (© Microsoft Corporation. Tous droits réservés.)
    GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 3)

    FW :
    WMI : OK
    WU: Windows Update Service [Manual(3)] = Arrêté
    AS: Windows Defender [Manual(3)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = Arrêté

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    ActiveX : 14.0.0.125

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    944 | [Owner : Système |Parent : 628] – (. – .) – (8.0.0.51) = C:Program FilesHewlett-PackardSimplePasscachesrvr.exe
    972 | [Owner : Système |Parent : 628] – (.Softex Inc. – HP SimplePass Service.) – (8.0.0.51) = C:Program FilesHewlett-PackardSimplePassOmniServ.exe
    1004 | [Owner : Système |Parent : 628] – (.AMD – AMD External Events Service Module.) – (6.14.11.1165) = C:WindowsSystem32atiesrxx.exe
    504 | [Owner : Système |Parent : 628] – (.Elex do Brasil Participações Ltda – iSafeSvc.) – (4.0.0.1) = C:Program Files (x86)Elex-techYACiSafeSvc.exe
    640 | [Owner : Système |Parent : 504] – (.Elex do Brasil Participações Ltda – iSafeSvc2.) – (4.0.0.1) = C:Program Files (x86)Elex-techYACiSafeSvc2.exe
    1252 | [Owner : Système |Parent : 1004] – (.AMD – AMD External Events Client Module.) – (6.14.11.1165) = C:WindowsSystem32atieclxx.exe
    1320 | [Owner : Système |Parent : 628] – (.IDT, Inc. – IDT PC Audio.) – (1.0.6482.0) = C:Program FilesIDTWDMstacsv64.exe
    1820 | [Owner : Système |Parent : 628] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.3.9600.16384) = C:WindowsSystem32spoolsv.exe
    1056 | [Owner : Système |Parent : 628] – (.Apple Inc. – Bonjour Service.) – (3.0.0.10) = C:Program FilesBonjourmDNSResponder.exe
    1632 | [Owner : Système |Parent : 628] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.28.487.1) = C:Program FilesInteliCLS ClientHeciServer.exe
    1640 | [Owner : SERVICE LOCAL |Parent : 1300] – (.Microsoft Corporation – Device Association Framework Provider Host.) – (6.3.9600.17031) = C:WindowsSystem32dasHost.exe
    3160 | [Owner : SERVICE LOCAL |Parent : 1300] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.3.9600.16384) = C:WindowsSystem32WUDFHost.exe
    2940 | [Owner : Système |Parent : 1076] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.3.9600.17031) = C:WindowsSystem32taskeng.exe
    3656 | [Owner : valerie |Parent : 1076] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.3.9600.17031) = C:WindowsSystem32taskhostex.exe
    3276 | [Owner : valerie |Parent : 3708] – (.Microsoft Corporation – Explorateur Windows.) – (6.3.9600.17039) = C:Windowsexplorer.exe
    4320 | [Owner : Système |Parent : 628] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.9600.17031) = C:WindowsSystem32SearchIndexer.exe
    4504 | [Owner : valerie |Parent : 752] – (.Microsoft Corporation – OneDrive Sync Engine Host.) – (6.3.9600.17085) = C:WindowsSystem32SkyDrive.exe
    4600 | [Owner : Système |Parent : 4320] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.9600.17031) = C:WindowsSystem32SearchProtocolHost.exe
    4636 | [Owner : Système |Parent : 876] – (. – .) – (0.0.0.0) = C:Program FilesHewlett-PackardSimplePassopvapp.exe
    4952 | [Owner : valerie |Parent : 3276] – (.Hewlett-Packard – HP Beats.) – (1.0.4.0) = C:Program FilesIDTWDMBeats64.exe
    4984 | [Owner : valerie |Parent : 3276] – (.Hewlett-Packard – HP SimplePass Application.) – (8.0.0.51) = C:Program FilesHewlett-PackardSimplePassHPSmplPass.exe
    5060 | [Owner : valerie |Parent : 3276] – (.Hewlett-Packard – HP SimplePass BHO Broker.) – (8.0.0.51) = C:Program FilesHewlett-PackardSimplePassOPBHOBroker.exe
    5116 | [Owner : valerie |Parent : 4984] – (.Hewlett-Packard – HP SimplePass BHO Broker.) – (8.0.0.51) = C:Program FilesHewlett-PackardSimplePassOPBHOBrokerDsktop.exe
    4524 | [Owner : valerie |Parent : 3276] – (. – CDA Server.) – (1.62.0.0) = C:Program FilesCommon FilesCommon Desktop AgentCDASrv.exe
    4800 | [Owner : valerie |Parent : 3276] – (.Diagonal – Le Robert Correcteur (Agent).) – (1.2.800.34035) = C:Program FilesLe Robert CorrecteurLe Robert Correcteur.exe
    1952 | [Owner : valerie |Parent : 880] – (.Oracle Corporation – Java(TM) Update Scheduler.) – (2.1.9.8) = C:Program Files (x86)Common FilesJavaJava Updatejusched.exe
    4648 | [Owner : valerie |Parent : 4800] – (.Diagonal – Le Robert Correcteur (Agent).) – (1.2.800.34035) = C:Program FilesLe Robert Correcteurwow64Le Robert Correcteur.exe
    864 | [Owner : valerie |Parent : 752] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.3.9600.16384) = C:WindowsSystem32wbemunsecapp.exe
    5228 | [Owner : valerie |Parent : 3276] – (.Dropbox, Inc. – Dropbox.) – (2.10.27.0) = C:UsersvalerieAppDataRoamingDropboxbinDropbox.exe
    5464 | [Owner : valerie |Parent : 1076] – (.CyberLink – CyberLink MediaLibrary Service.) – (8.0.0.2002) = C:Program Files (x86)CyberLinkPower2Go8CLMLSvc_P2G8.exe
    5772 | [Owner : valerie |Parent : 4040] – (.Google Inc. – Google Chrome.) – (34.0.1847.137) = C:Program Files (x86)GoogleChromeApplicationchrome.exe
    5916 | [Owner : Système |Parent : 628] – (.CyberLink – CyberLink Media Server Monitor Service.) – (2.2.0.11427) = C:Program Files (x86)CyberLinkPowerDVD12KernelDMSCLMSMonitorServicePDVD12.exe
    4644 | [Owner : Système |Parent : 628] – (.CyberLink – CyberLink Media Server Service.) – (2.2.0.11427) = C:Program Files (x86)CyberLinkPowerDVD12KernelDMSCLMSServerPDVD12.exe
    4260 | [Owner : Système |Parent : 628] – (.Hewlett-Packard Company – HP Support Assistant Service.) – (7.2.45.3) = C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSA_Service.exe
    5504 | [Owner : Système |Parent : 628] – (.Intel Corporation – Intel(R) ME Service.) – (9.5.10.1628) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
    1172 | [Owner : Système |Parent : 628] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host Interface.) – (9.5.12.1682) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe
    4212 | [Owner : Système |Parent : 628] – (.Intel Corporation – Intel(R) Local Management Service.) – (9.5.10.1628) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    504 | [Owner : Système |Parent : 628] – (.Elex do Brasil Participações Ltda – iSafeSvc.) – (4.0.0.1) = C:Program Files (x86)Elex-techYACiSafeSvc.exe
    640 | [Owner : Système |Parent : 504] – (.Elex do Brasil Participações Ltda – iSafeSvc2.) – (4.0.0.1) = C:Program Files (x86)Elex-techYACiSafeSvc2.exe
    4216 | [Owner : SERVICE LOCAL |Parent : 1300] – (.Microsoft Corporation – Device Association Framework Provider Host.) – (6.3.9600.17031) = C:WindowsSystem32dasHost.exe
    2244 | [Owner : Système |Parent : 628] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.28.487.1) = C:Program FilesInteliCLS ClientHeciServer.exe
    748 | [Owner : SERVICE LOCAL |Parent : 1300] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.3.9600.16384) = C:WindowsSystem32WUDFHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Tasks

    ¤¤¤¤¤¤¤¤¤¤ | Services

    ¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    Hosts : Ok

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupdateSmarterPower_RASAPI32
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll (String)
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} (CLSID)

    ¤¤¤¤¤¤¤¤¤¤ | Heuristique

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

    Supprimé avec succès : C:UsersvalerieAppDataRoamingiSafe
    Supprimé avec succès : C:UsersvalerieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_www.superfish.com_0.localstorage (.-.)
    Supprimé avec succès : C:UsersvalerieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_www.superfish.com_0.localstorage-journal (.-.)

    ¤¤¤¤¤¤¤¤¤¤ | .LNK

    ¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    ¤¤¤¤¤¤¤¤¤¤ | Google Chrome

    Supprimé avec succès : C:UsersvalerieAppDataLocalGoogleChromeUser DataDefaultWeb Data (.-.) Remis a zéro avec succès : SearchURL

    [valerie | Default] : aohghmighlieiainnegkcijnfilokake = : Google & co – Google & co – https://epicunitscan.info/00service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app” onclick=”window.open(this.href);return false; – Google & co – [http://docs.google.com/http://drive.google.com/https://docs.google.com/https://drive.google.com/] – http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com” onclick=”window.open(this.href);return false; – http://www.youtube.com/?feature=ytca” onclick=”window.open(this.href);return false; – Google & co – http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : cimnghcocaaocjcffibpccpldmabjigb = : – Facebook Messenger Platinum – https://epicunitscan.info/00service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app” onclick=”window.open(this.href);return false; – Google & co –

  • http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : edefbbbcggajdncnoingicdckbhngpcj = : – Facebook Image Zoom and Downloader – https://epicunitscan.info/00service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : gomekmidlodglbbmalcneegieacbdmki = : Avast Browser Security and Web Reputation Plugin. – avast! Online Security – https://epicunitscan.info/00service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co – 203784468217.apps.googleusercontent.com – https://epicunitscan.info/00service/update2/crx” onclick=”window.open(this.href);return false;
    [valerie | Default] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca” onclick=”window.open(this.href);return false; – Google & co –
  • http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Chromium

    ¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon

    ¤¤¤¤¤¤¤¤¤¤ | Firefox

    ¤¤¤¤¤¤¤¤¤¤ | SeaMonkey

    ¤¤¤¤¤¤¤¤¤¤ | Pale moon

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Spark

    ¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    ¤¤¤¤¤¤¤¤¤¤ | ADS

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [valerie] Fichiers temporaires Supprimés : 0 Ko
    [C:windowsTemp] Fichiers temporaires Supprimés : 0 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    C:AdsFix_08_09_2014_22_21_18.txt[38005 o]

    ¤¤¤¤¤¤¤¤¤¤ | Listing

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)

    [28/05/2014 09:29:54] – |D| – C:Program Files (x86)AMD AVT
    [11/02/2014 11:06:40] – |D| – C:Program Files (x86)AmUStor
    [14/04/2014 17:06:27] – |D| – C:Program Files (x86)Astrolog32
    [11/02/2014 11:05:32] – |D| – C:Program Files (x86)ATI Technologies
    [11/02/2014 11:11:46] – |D| – C:Program Files (x86)Bonjour
    [22/08/2013 15:36:15] – |D| – C:Program Files (x86)Common Files
    [11/02/2014 11:08:06] – |D| – C:Program Files (x86)CyberLink
    [22/08/2013 17:36:33] – |ASH| – C:Program Files (x86)desktop.ini
    [14/05/2014 15:50:06] – |D| – C:Program Files (x86)Diagonal
    [16/07/2014 13:53:10] – |D| – C:Program Files (x86)DivX
    [08/09/2014 15:13:58] – |D| – C:Program Files (x86)Elex-tech
    [06/04/2014 17:35:29] – |D| – C:Program Files (x86)Google
    [11/02/2014 11:01:58] – |D| – C:Program Files (x86)Hewlett-Packard
    [11/02/2014 11:08:00] – |D| – C:Program Files (x86)HPConnectedMusic
    [11/02/2014 11:02:19] – |HD| – C:Program Files (x86)InstallShield Installation Information
    [11/02/2014 11:04:26] – |D| – C:Program Files (x86)Intel
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Internet Explorer
    [10/04/2014 17:55:16] – |D| – C:Program Files (x86)Java
    [11/02/2014 11:28:58] – |D| – C:Program Files (x86)McAfee
    [06/04/2014 13:54:01] – |D| – C:Program Files (x86)Microsoft Office
    [11/02/2014 11:28:07] – |D| – C:Program Files (x86)Microsoft SQL Server Compact Edition
    [06/04/2014 13:57:15] – |D| – C:Program Files (x86)Microsoft Visual Studio
    [06/04/2014 13:54:31] – |D| – C:Program Files (x86)Microsoft Visual Studio 8
    [06/04/2014 13:57:25] – |D| – C:Program Files (x86)Microsoft Works
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Microsoft.NET
    [24/08/2013 23:58:16] – |D| – C:Program Files (x86)MSBuild
    [11/02/2014 11:07:55] – |RD| – C:Program Files (x86)Online Services
    [11/02/2014 11:06:07] – |D| – C:Program Files (x86)Qualcomm Atheros
    [11/02/2014 11:06:28] – |D| – C:Program Files (x86)Realtek
    [24/08/2013 23:58:16] – |D| – C:Program Files (x86)Reference Assemblies
    [07/04/2014 12:03:06] – |D| – C:Program Files (x86)Samsung
    [07/04/2014 12:03:40] – |D| – C:Program Files (x86)SamsungPrinterLiveUpdate
    [07/04/2014 12:03:40] – |D| – C:Program Files (x86)SamsungPrinterLiveUpdateInstaller
    [07/04/2014 10:23:43] – |RD| – C:Program Files (x86)Skype
    [11/02/2014 11:12:33] – |D| – C:Program Files (x86)WildTangent Games
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Defender
    [11/02/2014 11:27:56] – |D| – C:Program Files (x86)Windows Live
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Mail
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Media Player
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Multimedia Platform
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows NT
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Photo Viewer
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Windows Portable Devices
    [22/08/2013 17:36:30] – |SHD| – C:Program Files (x86)Windows Sidebar
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)WindowsPowerShell

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files

    [11/02/2014 11:25:47] – |D| – C:Program Files7-Zip
    [28/05/2014 09:29:02] – |D| – C:Program FilesAMD
    [11/02/2014 11:05:32] – |D| – C:Program FilesATI
    [06/04/2014 17:35:03] – |D| – C:Program FilesAVAST Software
    [11/02/2014 11:11:46] – |D| – C:Program FilesBonjour
    [08/09/2014 19:37:25] – |D| – C:Program FilesCCleaner
    [22/08/2013 15:36:15] – |D| – C:Program FilesCommon Files
    [22/08/2013 17:36:45] – |ASH| – C:Program Filesdesktop.ini
    [14/05/2014 15:49:58] – |D| – C:Program FilesDiagonal
    [16/07/2014 14:15:53] – |D| – C:Program FilesDivX
    [06/04/2014 12:35:44] – |SHD| – C:Program FilesFichiers communs
    [06/04/2014 17:43:52] – |D| – C:Program FilesGoogle
    [11/02/2014 11:02:56] – |D| – C:Program FilesHewlett-Packard
    [11/02/2014 11:04:19] – |D| – C:Program FilesIDT
    [11/02/2014 11:04:41] – |D| – C:Program FilesIntel
    [22/08/2013 17:36:31] – |D| – C:Program FilesInternet Explorer
    [02/07/2014 19:28:39] – |D| – C:Program FilesLe Robert Correcteur
    [06/04/2014 13:54:37] – |D| – C:Program FilesMicrosoft Office
    [24/08/2013 23:58:13] – |D| – C:Program FilesMSBuild
    [11/02/2014 11:25:26] – |RD| – C:Program FilesOnline Services
    [24/08/2013 23:58:13] – |D| – C:Program FilesReference Assemblies
    [22/08/2013 16:47:10] – |HD| – C:Program FilesUninstall Information
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Defender
    [22/08/2013 21:12:21] – |D| – C:Program FilesWindows Journal
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Mail
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Media Player
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Multimedia Platform
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows NT
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Photo Viewer
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindows Portable Devices
    [22/08/2013 17:36:31] – |SHD| – C:Program FilesWindows Sidebar
    [22/08/2013 17:36:31] – |HD| – C:Program FilesWindowsApps
    [22/08/2013 17:36:31] – |D| – C:Program FilesWindowsPowerShell

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)Common Files

    [28/05/2014 09:29:54] – |D| – C:Program Files (x86)Common FilesATI Technologies
    [07/04/2014 12:04:07] – |D| – C:Program Files (x86)Common FilesCommon Desktop Agent
    [11/02/2014 11:08:21] – |D| – C:Program Files (x86)Common FilesCyberLink
    [15/05/2014 10:26:20] – |D| – C:Program Files (x86)Common FilesDESIGNER
    [16/07/2014 14:15:35] – |D| – C:Program Files (x86)Common FilesDivX Shared
    [10/04/2014 17:55:27] – |D| – C:Program Files (x86)Common FilesJava
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesMicrosoft Shared
    [11/02/2014 11:28:53] – |D| – C:Program Files (x86)Common FilesNikon
    [11/02/2014 11:04:27] – |D| – C:Program Files (x86)Common FilespostureAgent
    [07/04/2014 12:04:44] – |D| – C:Program Files (x86)Common FilesScan Process Machine
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesServices
    [14/08/2014 12:56:22] – |D| – C:Program Files (x86)Common FilesSkype
    [22/08/2013 17:36:30] – |D| – C:Program Files (x86)Common FilesSystem
    [11/02/2014 11:27:40] – |D| – C:Program Files (x86)Common FilesWindows Live

    ¤¤¤¤¤¤¤¤¤¤ | C:Program FilesCommon Files

    [11/02/2014 10:51:27] – |D| – C:Program FilesCommon FilesATI Technologies
    [07/04/2014 12:04:07] – |D| – C:Program FilesCommon FilesCommon Desktop Agent
    [15/05/2014 10:43:11] – |D| – C:Program FilesCommon Fileslogishrd
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon Filesmicrosoft shared
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon FilesServices
    [22/08/2013 17:36:31] – |D| – C:Program FilesCommon FilesSystem

    ¤¤¤¤¤¤¤¤¤¤ | C:UsersvalerieAppDataRoaming

    [07/04/2014 13:56:25] – |D| – C:UsersvalerieAppDataRoaming2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
    [06/04/2014 12:44:16] – |D| – C:UsersvalerieAppDataRoamingAdobe
    [04/09/2014 15:00:49] – |A| – C:UsersvalerieAppDataRoamingappdataFr2.bin
    [06/04/2014 12:45:37] – |D| – C:UsersvalerieAppDataRoamingATI
    [06/04/2014 17:44:29] – |D| – C:UsersvalerieAppDataRoamingAVAST Software
    [28/05/2014 14:34:05] – |D| – C:UsersvalerieAppDataRoamingCyberLink
    [14/05/2014 15:50:10] – |D| – C:UsersvalerieAppDataRoamingDiagonal
    [16/07/2014 14:15:54] – |D| – C:UsersvalerieAppDataRoamingDivX
    [06/04/2014 13:46:01] – |D| – C:UsersvalerieAppDataRoamingDropbox
    [06/04/2014 12:48:09] – |D| – C:UsersvalerieAppDataRoamingHewlett-Packard
    [10/04/2014 15:58:34] – |D| – C:UsersvalerieAppDataRoaminghpqlog
    [06/04/2014 13:39:04] – |D| – C:UsersvalerieAppDataRoamingMacromedia
    [06/04/2014 12:42:18] – |SD| – C:UsersvalerieAppDataRoamingMicrosoft
    [07/04/2014 12:04:08] – |D| – C:UsersvalerieAppDataRoamingSamsung
    [07/04/2014 10:23:46] – |D| – C:UsersvalerieAppDataRoamingSkype
    [06/04/2014 17:53:03] – |A| – C:UsersvalerieAppDataRoamingWB.CFG
    [10/04/2014 19:37:36] – |D| – C:UsersvalerieAppDataRoamingWinBatch

    ¤¤¤¤¤¤¤¤¤¤ | C:UsersvalerieAppDataLocal

    [06/04/2014 12:42:18] – |SHD| – C:UsersvalerieAppDataLocalApplication Data
    [06/04/2014 12:45:37] – |D| – C:UsersvalerieAppDataLocalATI
    [06/04/2014 14:55:55] – |D| – C:UsersvalerieAppDataLocalAvg2014
    [06/04/2014 17:03:32] – |D| – C:UsersvalerieAppDataLocalcache
    [10/04/2014 19:39:08] – |D| – C:UsersvalerieAppDataLocalCyberLink
    [06/04/2014 13:22:34] – |D| – C:UsersvalerieAppDataLocalDiagnostics
    [14/05/2014 15:56:30] – |D| – C:UsersvalerieAppDataLocalDiagonal
    [06/04/2014 12:59:25] – |D| – C:UsersvalerieAppDataLocalElevatedDiagnostics
    [23/05/2014 17:34:35] – |SHD| – C:UsersvalerieAppDataLocalEmieSiteList
    [23/05/2014 17:34:35] – |SHD| – C:UsersvalerieAppDataLocalEmieUserList
    [08/04/2014 15:11:28] – |A| – C:UsersvalerieAppDataLocalGDIPFONTCACHEV1.DAT
    [06/04/2014 17:35:29] – |D| – C:UsersvalerieAppDataLocalGoogle
    [06/04/2014 12:49:38] – |D| – C:UsersvalerieAppDataLocalHewlett-Packard
    [06/04/2014 12:42:18] – |SHD| – C:UsersvalerieAppDataLocalHistorique
    [11/04/2014 12:14:34] – |D| – C:UsersvalerieAppDataLocalHPConnectedMusic
    [06/04/2014 13:32:27] – |AH| – C:UsersvalerieAppDataLocalIconCache.db
    [10/04/2014 19:39:17] – |D| – C:UsersvalerieAppDataLocalMediaServer
    [06/04/2014 14:25:16] – |D| – C:UsersvalerieAppDataLocalMFAData
    [06/04/2014 12:42:18] – |D| – C:UsersvalerieAppDataLocalMicrosoft
    [06/04/2014 13:54:02] – |D| – C:UsersvalerieAppDataLocalMicrosoft Help
    [06/04/2014 12:44:03] – |D| – C:UsersvalerieAppDataLocalPackages
    [06/04/2014 12:44:30] – |D| – C:UsersvalerieAppDataLocalPower2Go8
    [06/04/2014 17:02:15] – |D| – C:UsersvalerieAppDataLocalPrograms
    [07/04/2014 10:23:52] – |D| – C:UsersvalerieAppDataLocalSkype
    [06/04/2014 12:42:18] – |SHD| – C:UsersvalerieAppDataLocalTemporary Internet Files
    [06/04/2014 12:44:15] – |D| – C:UsersvalerieAppDataLocalVirtualStore
    [07/04/2014 22:22:33] – |D| – C:UsersvalerieAppDataLocalWindows Live

    ¤¤¤¤¤¤¤¤¤¤ | C:ProgramData

    [11/02/2014 11:06:00] – |D| – C:ProgramDataAMD
    [11/02/2014 11:06:41] – |D| – C:ProgramDataAmUStor
    [11/02/2014 11:11:46] – |D| – C:ProgramDataApple
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataApplication Data
    [01/06/2014 18:49:06] – |D| – C:ProgramDataATI
    [06/04/2014 17:34:49] – |D| – C:ProgramDataAVAST Software
    [06/04/2014 12:35:44] – |SHD| – C:ProgramDataBureau
    [20/08/2014 13:28:27] – |D| – C:ProgramDataChampionDeals
    [06/04/2014 14:25:16] – |HD| – C:ProgramDataCommon Files
    [11/02/2014 11:11:16] – |D| – C:ProgramDataCyberLink
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataDesktop
    [14/05/2014 15:49:58] – |D| – C:ProgramDataDiagonal
    [16/07/2014 13:50:09] – |D| – C:ProgramDataDivX
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataDocuments
    [11/02/2014 11:01:58] – |D| – C:ProgramDataHewlett-Packard
    [11/02/2014 11:08:04] – |D| – C:ProgramDatainstall_clap
    [11/02/2014 11:04:41] – |D| – C:ProgramDataIntel
    [02/07/2014 19:28:39] – |D| – C:ProgramDataLicense_LRC
    [11/02/2014 11:28:56] – |D| – C:ProgramDataMcAfee
    [06/04/2014 12:35:44] – |SHD| – C:ProgramDataMenu Démarrer
    [06/04/2014 14:25:16] – |D| – C:ProgramDataMFAData
    [22/08/2013 15:36:15] – |SD| – C:ProgramDataMicrosoft
    [06/04/2014 13:54:00] – |D| – C:ProgramDataMicrosoft Help
    [06/04/2014 12:35:44] – |SHD| – C:ProgramDataModèles
    [10/04/2014 17:55:34] – |D| – C:ProgramDataOracle
    [24/08/2013 23:59:52] – |D| – C:ProgramDataPackage Cache
    [11/02/2014 11:06:05] – |D| – C:ProgramDataQualcomm Atheros
    [22/08/2013 17:36:30] – |D| – C:ProgramDataregid.1991-06.com.microsoft
    [07/04/2014 12:03:40] – |D| – C:ProgramDataSamsung
    [07/04/2014 10:23:41] – |D| – C:ProgramDataSkype
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataStart Menu
    [10/04/2014 17:55:29] – |D| – C:ProgramDataSun
    [11/02/2014 11:07:05] – |AD| – C:ProgramDataTemp
    [22/08/2013 16:45:52] – |SHD| – C:ProgramDataTemplates
    [11/02/2014 11:12:33] – |D| – C:ProgramDataWildTangent
    [22/04/2014 11:18:44] – |D| – C:ProgramData{18165758-115C-4DC0-9EC2-FF89F725767F}

    [X] : [82322 Ko]

    Analysés : 124450 | Modifiés : 0 | Infectés : 7

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:07:20 | [25 Ko]

  • Anonyme
    Nombre d'articles : 0

    Ok Valou,

    Comment va le PC, il y a du mieux ?

    Peux tu refaire un scan complet avec ZHPDiag et faire parvenir le nouveau rapport stp ?

  • Photo du profil de valou006valou006
    Participant
    Nombre d'articles : 9

    re :)

    Mon PC, rien de changé dans google chrome toujours autant de pubs qui s’affichent partout, et des pages qui s’ouvent toutes seules avec des fausse alertes pour mettre java a jour, etc.. etc… du meme genre.

    Voici le nouveau rapport de ZHPdiag:

    http://cjoint.com/?DIjpngq4JaR” onclick=”window.open(this.href);return false;

    :super:

  • Anonyme
    Nombre d'articles : 0

    Re,

    Désolé pour le temps d’attente :(

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      O43 - CFD: 22/04/2014 - 11:18:44 - [] ----D C:ProgramData{18165758-115C-4DC0-9EC2-FF89F725767F}
      O43 - CFD: 07/04/2014 - 13:56:25 - [] ----D C:UsersvalerieAppDataRoaming2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
      O69 - SBI: SearchScopes [HKCU] {57838777-C96C-44C3-A02E-58E40B7CED56} - (Propositions de recherche Amazon.fr) - http://www.amazon.fr
      O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
      [HKLMSYSTEMCurrentControlSetServicesReimageRealTimeProtector] =>Rogue.ReimageRepair^
      C:UsersvalerieAppDataRoamingisafe =>Trojan.Staser^
      [HKLMSoftwareWow6432NodeiSafe] =>Trojan.Staser^
      C:WindowsReimage.ini =>Rogue.ReimageRepair
      C:Program FilesReimage
      C:WindowsSystem32reimage.rep
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de valou006valou006
    Participant
    Nombre d'articles : 9

    Re :)

    Voici le lien du rapport demandé apres avoir suivi la derniere procédure :

    https://antimalware.top/www/?a=d&i=N7oydCkfse” onclick=”window.open(this.href);return false;

    ah lala quel trafic !!! merci beaucoup

  • Anonyme
    Nombre d'articles : 0

    Oki,

    Tu as ces pubs sur tous les sites ou tu navigues ?
    Celle de java, elle s’affiche toujours ? Si c’est le cas, tu peux me donner le lien de cette pub ? (C’est pour récupérer le fichier proposé en téléchargement)

  • Photo du profil de valou006valou006
    Participant
    Nombre d'articles : 9

    La fausse aletre de java n’apparait plus depuis 30 mn. Sinon sous les encarts de pub il y a noté en tout petit: Ads by CoupScaannEEr.

    voila des exemples de sites concernes par les pubs intempestives :

    Edition pour sécurité !

  • Anonyme
    Nombre d'articles : 0

    Merci pour les liens, je vais les supprimer de ta réponse par contre …

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.

      Note : Patiente le temps du scan.

    • Clique sur Suppression.

      Note : Patiente le temps de la Suppression.

    • Clic sur Rapport

    • Copie puis colle son contenue sur le forum
  • Photo du profil de valou006valou006
    Participant
    Nombre d'articles : 9

    :) :girly:

    J’ai tout suivi la procédure et voici le rapport de Roguekiller:

    RogueKiller V9.2.10.0 [Jul 11 2014] par Adlice Software
    Mail : http://www.adlice.com/contact/” onclick=”window.open(this.href);return false;
    Remontées : http://forum.adlice.com” onclick=”window.open(this.href);return false;
    Site Web : https://www.surlatoile.org/RogueKiller/” onclick=”window.open(this.href);return false;
    Blog : http://www.adlice.com” onclick=”window.open(this.href);return false;

    Système d’exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
    Démarrage : Mode normal
    Utilisateur : valerie [Droits d’admin]
    Mode : Suppression — Date : 09/09/2014 18:48:14

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 4 ¤¤¤
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
    [PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
    [PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

    ¤¤¤ Navigateurs web : 10 ¤¤¤
    [CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> SUPPRIMÉ
    [CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
    [CHROME:Addon] Default : Google Voice Search Hotword (Beta) [bepbmhgboaologfdajaanbcjmnhjmhfn] -> ERROR [2]
    [CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
    [CHROME:Addon] Default : Facebook Messenger Platinum [cimnghcocaaocjcffibpccpldmabjigb] -> ERROR [2]
    [CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
    [CHROME:Addon] Default : Facebook Image Zoom and Downloader [edefbbbcggajdncnoingicdckbhngpcj] -> ERROR [2]
    [CHROME:Addon] Default : avast! Online Security [gomekmidlodglbbmalcneegieacbdmki] -> ERROR [2]
    [CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
    [CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: ST1000DM003-1CH162 +++++
    — User —
    [MBR] 7acb1947297645099b3942d626bd872f
    [BSP] c568bcd31070cec9ad4106a92c2a1ff9 : Empty MBR Code
    Partition table:
    0 – [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1 | Size: 2097151 MB
    User = LL1 … OK
    User = LL2 … OK

    +++++ PhysicalDrive1: Seagate Portable USB Device +++++
    — User —
    [MBR] 516ebb9b497b84c3d3e2c3e080be4cbc
    [BSP] 8b99e75727179b325de010f7e1534b90 : Empty MBR Code
    Partition table:
    0 – [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 476937 MB
    User = LL1 … OK
    Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

    ============================================
    RKreport_SCN_09092014_184054.log

  • Photo du profil de valou006valou006
    Participant
    Nombre d'articles : 9

    Saperlipopette O merveille !!!

    Je ne vois plus de pubs !!!!!!!!!!

    Ca ne va pas revenir?

    Vous etes terrible ;)

  • Anonyme
    Nombre d'articles : 0

    Installe AdBlock+ : http://www.commentcamarche.net/download/telecharger-34079761-adblock-pour-google-chrome” onclick=”window.open(this.href);return false;

    Ca ne va pas revenir?

    Non mais il serait bien que tu fasses du ménage dans tes extensions Google chrome :)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

  • Photo du profil de valou006valou006
    Participant
    Nombre d'articles : 9

    Voila qui est fait :)

    Il a sorti ce rapport:

    # DelFix v10.7 – Rapport créé le 09/09/2014 à 20:54:15
    # Mis à jour le 27/04/2014 par Xplode
    # Nom d’utilisateur : valerie – PCFIXEBUREAU
    # Système d’exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:AdwCleaner
    Supprimé : C:UsersvalerieAppDataRoamingZHP
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsersvalerieDesktopAdwCleaner v3.docx
    Supprimé : C:UsersvalerieDesktopZHPDiag.lnk
    Supprimé : C:UsersvalerieDesktopZHPFix.lnk
    Supprimé : C:UsersvalerieDownloadsadwcleaner_3.309.exe
    Supprimé : C:UsersvalerieDownloadsRogueKiller.exe
    Supprimé : C:UsersvalerieDownloadsZHPDiag2.exe
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #33 [Windows Live Essentials | 09/01/2014 13:23:35]
    Supprimé : RP #34 [DirectX est installé | 09/01/2014 13:24:25]
    Supprimé : RP #36 [HPSF Restore Point | 09/05/2014 17:48:32]
    Supprimé : RP #37 [Supprimé Petit ProLexis 4.0.3b x86 | 09/08/2014 08:43:44]
    Supprimé : RP #39 [Reimage Repair Restore Point | 09/08/2014 09:12:40]
    Supprimé : RP #41 [Reimage Repair Restore Point | 09/08/2014 11:57:04]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Anonyme
    Nombre d'articles : 0

    Hello :hello: ,

    Et bien on en a finit :)

    Je te souhaite un bon surf et une bonne fin de semaine :) :hello:

    [fin2desinf:3a7j9r3e][/fin2desinf:3a7j9r3e]

  • Le sujet ‘Ordi infecté publicites intempestives google chrome’ est fermé à de nouvelles réponses.