Rapport Adwcleaner 2014-07-03T21:59:21+00:00

Dépannage Informatique : Rapport Adwcleaner

  • Auteur
    Messages
  • tacotac78570
    Participant
    Nombre d'articles : 14

    :merci2: Voila je viens vers vous car je ny connais pas grand chose et de ce fait je ne saurais comprendre le charabiat d’un rapport Adwcleaner , de ce fait je me permet de poster icic le lien conduisant a celui ci en esperant que l’un d’entre vous pouras svp me renseigné sur les demarches a suivre sur mon pc , Merci par avance de toute vos actions
    Lien :http://up.security-x.fr/file.php?h=Rc4f134d0a40d6cf4a5c0513c9c2f6821

  • buckhulk
    Participant
    Nombre d'articles : 2391

    Bonjour tacotac78570

    tu as fait énormément de passage d’Adwcleaner ….

    fais moi un ZHPDiag s’il te plait on verra ensuite ….

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ^^ :merci2:

  • tacotac78570
    Participant
    Nombre d'articles : 14

    Merci voila le resultat avec zhpdiag : https://antimalware.top/www/?a=d&i=k8TEUaQlep” onclick=”window.open(this.href);return false;
    En esperant que vous allez pouvoir me dire ce qu’il en est, cdt, Merci pour tout

  • buckhulk
    Participant
    Nombre d'articles : 2391

    pas mal d’infection surement du à cause de tes téléchargements en P2P (µTorrent)

    Je te coinseille de les supprimer

    tu vas passer aussi Malwarebytes et Shortcut_Module (en désactivant bien ton antivirus !)

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    ____________________________________________________

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu

    😉
    et ensuite tu me referas un ZHPDiag après que je vois ce qui a été fait ….. :merci2:

  • tacotac78570
    Participant
    Nombre d'articles : 14

    TRes bien Merci alors voila le copié presse papier DE Malwares Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 07/07/2014
    Heure de l’examen: 13:11:00
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.07.07.02
    Base de données Rootkits: v2014.07.03.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: 78570

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 281295
    Temps écoulé: 12 min, 0 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

  • buckhulk
    Participant
    Nombre d'articles : 2391

    ok donc shortcut_Module ùaintenant , désactive bien ton antivirus avant !

    ensuite tu pourras repasser aussi Adwcleaner ainsi que JRT et me refaire un ZHPDiag
    :merci2:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ___________________________________________________

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    n’oublie pas le ZHPDiag une fois que tu as passé les trois outils (Shortcut, JRT et Adw..) :merci2:

    donc 4 rapports ….

  • tacotac78570
    Participant
    Nombre d'articles : 14

    Tout est correct mais le rapport jrt.text ne s’affiche s sur le bureau et lorsque je le cherche je ne le trouve pas?

  • buckhulk
    Participant
    Nombre d'articles : 2391
    Tout est correct

    Je veux bien te croire , mais j’ai besoin des rapports

    des 4 stp

     mais le rapport jrt.text ne s'affiche s sur le bureau et lorsque je le cherche je ne le trouve pas?

    il se trouve aussi ici >> C:JRT.txt

  • buckhulk
    Participant
    Nombre d'articles : 2391

    tu peux les héberger sur sosUpload ou sur cjoint !

  • tacotac78570
    Participant
    Nombre d'articles : 14

    Tres bien merci donc voici le rapport shorcut : https://antimalware.top/www/?a=d&i=09jeu8shSv” onclick=”window.open(this.href);return false;

    Ensuite voila le rapport de adwcleaner : # AdwCleaner v3.214 – Rapport créé le 07/07/2014 à 14:35:35
    # Mis à jour le 29/06/2014 par Xplode
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d’utilisateur : 78570 – 78570-PC
    # Exécuté depuis : C:Users78570Downloadsadwcleaner_3.214.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****
    -\ Internet Explorer v0.0.0.0

    -\ Mozilla Firefox v30.0 (fr)
    [ Fichier : C:Users78570AppDataRoamingMozillaFirefoxProfilesfr4ur3e8.defaultprefs.js ]

    [ Fichier : C:Users78570AppDataRoamingMozillaFirefoxProfilesgz2f1875.default-1404567044806prefs.js ]

    -\ Google Chrome v35.0.1916.153

    [ Fichier : C:Users78570AppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Extension] : gkcefkcdkepgkpbgncjchhbjgoanleod
    *************************
    AdwCleaner[R0].txt – [5437 octets] – [23/01/2014 16:19:33]
    AdwCleaner[R10].txt – [12210 octets] – [01/05/2014 04:39:54]
    AdwCleaner[R11].txt – [3131 octets] – [02/05/2014 15:48:33]
    AdwCleaner[R12].txt – [2613 octets] – [03/05/2014 17:19:56]
    AdwCleaner[R13].txt – [6604 octets] – [07/06/2014 00:53:01]
    AdwCleaner[R14].txt – [2799 octets] – [11/06/2014 11:20:23]
    AdwCleaner[R15].txt – [15909 octets] – [13/06/2014 23:45:52]
    AdwCleaner[R16].txt – [4092 octets] – [20/06/2014 23:29:48]
    AdwCleaner[R17].txt – [3249 octets] – [23/06/2014 19:54:49]
    AdwCleaner[R18].txt – [3287 octets] – [24/06/2014 00:10:17]
    AdwCleaner[R19].txt – [3409 octets] – [24/06/2014 17:00:00]
    AdwCleaner[R1].txt – [1964 octets] – [31/01/2014 20:52:36]
    AdwCleaner[R20].txt – [3645 octets] – [29/06/2014 01:16:45]
    AdwCleaner[R21].txt – [3801 octets] – [30/06/2014 01:25:53]
    AdwCleaner[R22].txt – [3775 octets] – [02/07/2014 01:53:22]
    AdwCleaner[R23].txt – [3897 octets] – [03/07/2014 23:23:49]
    AdwCleaner[R24].txt – [4019 octets] – [07/07/2014 14:34:55]
    AdwCleaner[R2].txt – [1338 octets] – [31/01/2014 21:25:31]
    AdwCleaner[R3].txt – [1321 octets] – [31/01/2014 21:49:29]
    AdwCleaner[R4].txt – [1730 octets] – [14/02/2014 19:49:10]
    AdwCleaner[R5].txt – [3963 octets] – [26/02/2014 13:37:35]
    AdwCleaner[R6].txt – [2136 octets] – [02/03/2014 04:17:44]
    AdwCleaner[R7].txt – [14798 octets] – [12/03/2014 21:01:37]
    AdwCleaner[R8].txt – [7578 octets] – [16/04/2014 22:44:31]
    AdwCleaner[R9].txt – [2421 octets] – [25/04/2014 19:59:09]
    AdwCleaner[S0].txt – [3743 octets] – [23/01/2014 16:20:10]
    AdwCleaner[S10].txt – [10764 octets] – [01/05/2014 04:52:08]
    AdwCleaner[S11].txt – [3212 octets] – [02/05/2014 15:49:07]
    AdwCleaner[S12].txt – [2678 octets] – [03/05/2014 17:32:23]
    AdwCleaner[S13].txt – [6588 octets] – [07/06/2014 01:07:21]
    AdwCleaner[S14].txt – [2863 octets] – [11/06/2014 11:21:38]
    AdwCleaner[S15].txt – [11583 octets] – [13/06/2014 23:54:33]
    AdwCleaner[S16].txt – [4167 octets] – [20/06/2014 23:31:23]
    AdwCleaner[S17].txt – [3314 octets] – [23/06/2014 20:00:47]
    AdwCleaner[S18].txt – [3351 octets] – [24/06/2014 00:11:40]
    AdwCleaner[S19].txt – [3473 octets] – [24/06/2014 17:01:59]
    AdwCleaner[S1].txt – [1876 octets] – [31/01/2014 20:55:14]
    AdwCleaner[S20].txt – [3710 octets] – [29/06/2014 01:18:56]
    AdwCleaner[S21].txt – [3867 octets] – [30/06/2014 01:32:00]
    AdwCleaner[S22].txt – [3839 octets] – [02/07/2014 02:03:38]
    AdwCleaner[S23].txt – [3961 octets] – [03/07/2014 23:25:08]
    AdwCleaner[S24].txt – [3460 octets] – [07/07/2014 14:35:35]
    AdwCleaner[S2].txt – [1402 octets] – [31/01/2014 21:26:01]
    AdwCleaner[S3].txt – [1384 octets] – [31/01/2014 21:52:30]
    AdwCleaner[S4].txt – [1753 octets] – [14/02/2014 19:49:59]
    AdwCleaner[S5].txt – [3711 octets] – [26/02/2014 13:38:26]
    AdwCleaner[S6].txt – [2201 octets] – [02/03/2014 04:21:46]
    AdwCleaner[S7].txt – [11153 octets] – [12/03/2014 21:02:30]
    AdwCleaner[S8].txt – [5982 octets] – [16/04/2014 23:00:10]
    AdwCleaner[S9].txt – [2487 octets] – [25/04/2014 20:00:36]
    ########## EOF – C:AdwCleanerAdwCleaner[S24].txt – [4002 octets] ##########

    Ici se trouve le rapport JRT : https://antimalware.top/www/?a=d&i=xL2eLBppx7” onclick=”window.open(this.href);return false;
    ICI le rapport ZHPDIAG : https://antimalware.top/www/?a=d&i=FgwsaIq7VS” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8422

    bonsoir une question : comment se fait-il que tu aies été obligé de lancer Shortcut_module plusieurs fois ?

  • tacotac78570
    Participant
    Nombre d'articles : 14

    en fait je l’ai ouvert une première fois et j ai eu une erreur et juste une deuxième fois c’est tout .

  • buckhulk
    Participant
    Nombre d'articles : 2391

    il faut que tu supprimes tes logiciels de P2P :
    =>P2P.BitTorrent
    =>P2P.µTorrent

    ensuite tu passeras USBFix :
    buckhulk”

    1. Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    __________________________________________________________________________________
    puis tu passeras ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.00000000000000000000000000000000] [APT] [{16D6525A-F8C7-49C1-BE07-1606D2B9D8BE}] (...) -- C:Users78570Downloads{REQUEST_STRING_Downloader.exe (.not file.) [0] => Fichier absent
      O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee, Inc
      O42 - Logiciel: PPÖúÊÖ PC°æ 1.0.7.0 - (.¹ãÖÝÌúÈËÍøÂç¿Æ¼¼ÓÐÏÞ¹«Ë¾.) [HKLM][64Bits] -- PPÖúÊÖ PC°æ
      O42 - Logiciel: PPÖúÊÖ2.0 Win°æ 2.0.0.3635 - (.¹ãÖÝÌúÈËÍøÂç¿Æ¼¼ÓÐÏÞ¹«Ë¾.) [HKLM][64Bits] -- PPÖúÊÖ2.0 Win°æ
      [HKCUSoftwareAutoPrntApp] => AutoPrntApp
      [HKCUSoftwareELIGCHK]
      [HKCUSoftwareTeiron]
      O43 - CFD: 25/04/2014 - 20:02:18 - [] ----D C:Program Files (x86)McAfee Security Scan => McAfee, Inc
      O43 - CFD: 24/06/2014 - 16:35:51 - [] ----D C:Program Files (x86)PPÖúÊÖ
      O43 - CFD: 04/06/2014 - 16:57:56 - [] ----D C:Program Files (x86)PPÖúÊÖ2.0
      O43 - CFD: 19/01/2014 - 21:11:20 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 25/04/2014 - 16:42:45 - [] ----D C:ProgramDataMcAfee Security Scan => McAfee, Inc
      O43 - CFD: 05/07/2014 - 12:18:12 - [] ----D C:ProgramDataProductData
      O43 - CFD: 08/06/2014 - 14:13:38 - [] ----D C:Users78570AppDataRoamingProductData
      O51 - MPSK:{211ce5ab-7f72-11e3-a450-806e6f6e6963}AutoRuncommand. (...) -- G:Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
      O51 - MPSK:{966879df-8a8a-11e3-8f29-d43d7ed86e96}AutoRuncommand. (...) -- I:setup_vmc_lite.exe (.not file.) => Fichier absent
      O51 - MPSK:{96687a9c-8a8a-11e3-8f29-d43d7ed86e96}AutoRuncommand. (...) -- I:setup_vmc_lite.exe (.not file.) => Fichier absent
      O51 - MPSK:{fe19cc5c-c341-11e3-b2d5-d43d7ed86e96}AutoRuncommand. (...) -- I:SETUP.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    – et enfin tu me referas un ZHPDiag s’il te plait que je puisse vérifier !
    :merci2:

  • tacotac78570
    Participant
    Nombre d'articles : 14

    daccord mais par la suite je peux remettre mon logiciel torrent svp ?

  • tacotac78570
    Participant
    Nombre d'articles : 14

    d’autres part le fichier a copie coller, c’est quoi exactement , je vois 25pp dessus ,ca vas me le bloquer ?

  • buckhulk
    Participant
    Nombre d'articles : 2391
    daccord mais par la suite je peux remettre mon logiciel torrent svp ?

    c’est déconseillé regarde :

    quelques petites lectures :

    PCastuce

    un autre

    et bien sur : Malekal

    d'autres part le fichier a copie coller, c'est quoi exactement , je vois 25pp dessus ,ca vas me le bloquer ?

    comprend pas ?

    le ZHPDiag s’il te plait
    :merci2:

  • tacotac78570
    Participant
    Nombre d'articles : 14

    je vois et je comprends alors pour l’illegalité moi perso ,voila quoi !!! et par contre je comprends bien que ca peut m’amener des virus ou autres mais je n’ai pas trop le choix a part le dll mais c’est plus long quoi !! et pourquoi y t il mon logiciel 25pp das le script a copié collé svp ? :merci2:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    tu parles de celui-ci : PPÖúÊÖ2.0

    si c’est de lui regarde pas terrible …..
    Je l’ai mis car c’est un mauvais logiciel (à mon avis) mais si tu veux absolument le garder ainsi que les P2P à ton aise …

    donc on a fini !

    [fin2desinf:27fzph2b][/fin2desinf:27fzph2b]

    [diapo2:27fzph2b][/diapo2:27fzph2b]

    bon surf :bye:

  • tacotac78570
    Participant
    Nombre d'articles : 14

    et bien c’est surtout pour lui a la limite je peux supprimer les client torrent ,ca au pire je passerais qu’en dll Mais oui le client chinois ,c tres pratique, j’ai l appstore gratuit grace a lui et depuis ios 7.1.1/7.1.2 ,il n’y a que la tea pangu qui a sorti un jailbreak et du coup par la suite les apps crackées, oui c PP du coup c’est embetant, est il possible que lon fasse comme vous le souhaitiez sauf enlever pp s’il vous plais ?

  • buckhulk
    Participant
    Nombre d'articles : 2391

    enlève les lignes qui t’embêtent , refait un ZHPDiag et on verrat si’il y a du mieux ? :electriksock:

  • tacotac78570
    Participant
    Nombre d'articles : 14

    En tout cas vous etes vrament tres aimable donc ca c’est le rapport usbfix deja : ############################## | UsbFix V 7.173 | [Nettoyage]

    Utilisateur: 78570 (Administrateur) # 78570-PC
    Mis à jour le 04/07/2014 par El Desaparecido – SosVirus
    Lancé à 18:00:05 | 08/07/2014

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Upload Malware : https://www.sosvirus.net/upload_malware.php
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: MSI (H61M-P31 (G3) (MS-7788))
    CPU: Intel(R) Pentium(R) CPU G645 @ 2.90GHz
    GC: Intel(R) HD Graphics
    RAM -> [Total : 3987 Mo | Free : 1794 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Ultimate (6.1.7601 64-Bit) Service Pack 1
    WB: Google Chrome : 35.0.1916.153
    WB: Mozilla Firefox : 30.0

    ################## | Security Information |

    AV: COMODO Antivirus [Actif |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: IObit Malware Fighter [Actif |A jour]
    AS: COMODO Antivirus [Actif |A jour]
    FW: COMODO Firewall [Actif]
    AS: Malwarebytes Anti-Malware : 1.0.0.532
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 456 Go (258 Go libre(s) – 56%) [Partition_1] # NTFS
    D: -> Disque fixe # 10 Go (2 Go libre(s) – 25%) [RECOVERY] # NTFS
    E: -> Disque fixe # 100 Mo (62 Mo libre(s) – 62%) [Réservé au système] # NTFS
    F: -> Disque fixe # 931 Go (878 Go libre(s) – 94%) [Partition 2] # NTFS
    J: -> Disque fixe # 466 Go (346 Go libre(s) – 74%) [THE BLOCK 78] # NTFS

    ################## | Processus Stoppés |

    C:Program Files (x86)IObitAdvanced SystemCare 7ASCService.exe (ID: 860|ParentID: 624)
    C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe (ID: 1000|ParentID: 624)
    C:WindowsSystem32spoolsv.exe (ID: 1428|ParentID: 624)
    C:Program Files (x86)IObitIObit Malware FighterIMFsrv.exe (ID: 1484|ParentID: 624|Système)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID: 1588|ParentID: 624|Système)
    C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe (ID: 1628|ParentID: 624|Système)
    C:Program FilesBonjourmDNSResponder.exe (ID: 1660|ParentID: 624|Système)
    C:Program Files (x86)ComodoDragondragon_updater.exe (ID: 1732|ParentID: 624|Système)
    C:ProgramDataFreemakeFreemakeUtilsServiceFreemakeUtilsService.exe (ID: 1824|ParentID: 624|Système)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID: 1948|ParentID: 624|Système)
    C:Program FilesIntelIntel(R) Smart Connect Technology AgentiSCTAgent.exe (ID: 2036|ParentID: 624|Système)
    C:Program Files (x86)LeapFrogLeapFrog ConnectCommandService.exe (ID: 1132|ParentID: 624|Système)
    C:WindowsSystem32lxedcoms.exe (ID: 2076|ParentID: 624|Système)
    C:Program Filesma-config.comMaConfigAgent.exe (ID: 2112|ParentID: 624|Système)
    C:Program Files (x86)MSISuper-ChargerChargeService.exe (ID: 2244|ParentID: 624|Système)
    C:Program Files (x86)MSIMSITriggerMSI_Trigger_Service.exe (ID: 2328|ParentID: 624|Système)
    C:Program Files (x86)HTCInternet Pass-ThroughPassThruSvr.exe (ID: 2396|ParentID: 624|Système)
    C:Program FilesCyberGhost 5Service.exe (ID: 1368|ParentID: 624|Système)
    C:WindowsSystem32WUDFHost.exe (ID: 3816|ParentID: 764|SERVICE LOCAL)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALJhi_service.exe (ID: 4012|ParentID: 624|Système)
    C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler.exe (ID: 192|ParentID: 4044|Système)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID: 468|ParentID: 624|Système)
    C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler64.exe (ID: 768|ParentID: 4044|Système)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 2488|ParentID: 624|SERVICE RÉSEAU)
    C:WindowsSystem32SearchIndexer.exe (ID: 1436|ParentID: 624|Système)
    C:WindowsSystem32taskhost.exe (ID: 3948|ParentID: 624|78570)
    C:WindowsSystem32taskeng.exe (ID: 3792|ParentID: 1084|Système)
    C:WindowsSystem32taskeng.exe (ID: 1244|ParentID: 1084|78570)
    C:Windowsexplorer.exe (ID: 3056|ParentID: 4040|78570)
    C:Program Files (x86)IObitSmart Defrag 3SmartDefrag.exe (ID: 2292|ParentID: 3792|Système)
    C:Program Files (x86)IObitAdvanced SystemCare 7Monitor.exe (ID: 188|ParentID: 1244|78570)
    C:Program FilesRealtekAudioHDARtkNGUI64.exe (ID: 4108|ParentID: 3056|78570)
    C:Program FilesCOMODOCOMODO Internet Securitycistray.exe (ID: 4116|ParentID: 3056|78570)
    C:Program Files (x86)Lexmark S600 Serieslxedmon.exe (ID: 4128|ParentID: 3056|78570)
    C:WindowsSystem32hkcmd.exe (ID: 4188|ParentID: 3056|78570)
    C:WindowsSystem32igfxpers.exe (ID: 4224|ParentID: 3056|78570)
    C:Program Files (x86)Lexmark S600 Seriesezprint.exe (ID: 4368|ParentID: 3056|78570)
    C:Program Files (x86)IObitAdvanced SystemCare 7ASCTray.exe (ID: 4392|ParentID: 3056|78570)
    C:Program Files (x86)DAEMON Tools ProDTShellHlp.exe (ID: 4492|ParentID: 3056|78570)
    C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe (ID: 4580|ParentID: 4436|78570)
    C:Program Files (x86)Common FilesJavaJava Updatejusched.exe (ID: 4900|ParentID: 4436|78570)
    C:Program Files (x86)ASUSASUS Ai ChargerAiChargerAP.exe (ID: 4952|ParentID: 4436|78570)
    C:Program FilesCOMODOCOMODO Internet Securitycis.exe (ID: 4708|ParentID: 4116|78570)
    C:Program Files (x86)IObitIObit Malware FighterIMF.exe (ID: 4660|ParentID: 1484|Système)
    C:Program FilesiPodbiniPodService.exe (ID: 6128|ParentID: 624|Système)
    C:Program Files (x86)Common FilesAppleMobile Device SupportSyncServer.exe (ID: 2092|ParentID: 4928|78570)
    C:WindowsSystem32conhost.exe (ID: 6100|ParentID: 584|78570)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID: 4544|ParentID: 3056|78570)
    C:Program Files (x86)i-Funbox DevTeamiFunBox.exe (ID: 6548|ParentID: 3056|78570)
    C:Program Files (x86)Common FilesAppleMobile Device SupportATH.exe (ID: 6448|ParentID: 6548|78570)
    C:WindowsSystem32conhost.exe (ID: 5940|ParentID: 584|78570)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID: 5108|ParentID: 4544|78570)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_14_0_0_125.exe (ID: 6332|ParentID: 5108|78570)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_14_0_0_125.exe (ID: 5328|ParentID: 6332|78570)
    C:Program FilesCOMODOCOMODO Internet Securitycavwp.exe (ID: 7020|ParentID: 800|Système)
    C:Program Files (x86)Common FilesAppleMobile Device SupportATH.exe (ID: 6188|ParentID: 6548|78570)
    C:WindowsSystem32conhost.exe (ID: 5504|ParentID: 584|78570)
    C:WindowsSystem32taskhost.exe (ID: 2680|ParentID: 624|SERVICE LOCAL)

    ################## | Autorun |

    ################## | Recherche générique |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-3115968653-1788397627-2788673609-1000Software….Mountpoints2I
    Supprimé! HKUS-1-5-21-3115968653-1788397627-2788673609-1000Software….Mountpoints2{211ce5ab-7f72-11e3-a450-806e6f6e6963}
    Supprimé! HKUS-1-5-21-3115968653-1788397627-2788673609-1000Software….Mountpoints2{966879df-8a8a-11e3-8f29-d43d7ed86e96}
    Supprimé! HKUS-1-5-21-3115968653-1788397627-2788673609-1000Software….Mountpoints2{fe19cc5c-c341-11e3-b2d5-d43d7ed86e96}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [Advanced SystemCare 7] “C:Program Files (x86)IObitAdvanced SystemCare 7ASCTray.exe” /auto
    04 – HKLM..Run : [Super-Charger] C:Program Files (x86)MSISuper-ChargerSuper-Charger.exe
    04 – HKLM..Run : [IObit Malware Fighter] “C:Program Files (x86)IObitIObit Malware FighterIMF.exe” /autostart
    04 – HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [ASUS Ai Charger] C:Program Files (x86)ASUSASUS Ai ChargerAiChargerAP.exe
    04 – [x64] HKLM..Run : [RTHDVCPL] “C:Program FilesRealtekAudioHDARtkNGUI64.exe” -s
    04 – [x64] HKLM..Run : [COMODO Internet Security] C:Program FilesCOMODOCOMODO Internet Securitycistray.exe
    04 – [x64] HKLM..Run : [lxedmon.exe] “C:Program Files (x86)Lexmark S600 Serieslxedmon.exe”
    04 – [x64] HKLM..Run : [IgfxTray] “C:Windowssystem32igfxtray.exe”
    04 – [x64] HKLM..Run : [HotKeysCmds] “C:Windowssystem32hkcmd.exe”
    04 – [x64] HKLM..Run : [Persistence] “C:Windowssystem32igfxpers.exe”
    04 – [x64] HKLM..Run : [EzPrint] “C:Program Files (x86)Lexmark S600 Seriesezprint.exe”
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-3115968653-1788397627-2788673609-1000..Run : [Advanced SystemCare 7] “C:Program Files (x86)IObitAdvanced SystemCare 7ASCTray.exe” /auto
    04 – HKUS-1-5-18..Run : [Advanced SystemCare 7] “C:Program Files (x86)IObitAdvanced SystemCare 7ASCTray.exe” /Auto
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [26/06/2014 – 15:23:11 | N | 18 Ko] – C:log.txt
    [08/07/2014 – 11:43:04 | ASH | 3061972 Ko] – C:hiberfil.sys
    [08/07/2014 – 11:43:04 | ASH | 4082632 Ko] – C:pagefile.sys
    [03/07/2014 – 18:58:15 | D] – C:Config.Msi
    [18/06/2013 – 17:15:34 | N | 3282 Ko | SHA1: 71840DD13DE0E14A2792446E24E03022030B176A] – C:cmdhtml.dll
    [08/07/2013 – 22:59:11 | N | 275 Ko | SHA1: D56F3038BD7DF6E0471CCCBF28621628371EE92B] – C:7za.dll
    [22/08/2013 – 13:55:37 | N | 0 Ko] – C:testBCD.LOG.COPY
    [22/08/2013 – 12:57:50 | N | 0 Ko] – C:MSSTBJ.CAT
    [16/05/2014 – 19:47:10 | D] – C:$Recycle.Bin
    [07/07/2014 – 16:51:40 | N | 1 Ko] – C:PhysicalDisk0_MBR.bin
    [31/01/2014 – 21:39:01 | N | 0 Ko] – C:autoexec.bat
    [07/03/2011 – 12:01:07 | N | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 07:08:56 | D] – C:Documents and Settings
    [21/11/2010 – 05:23:51 | RASH | 375 Ko] – C:bootmgr
    [27/08/2013 – 16:57:06 | D] – C:MSI
    [22/09/2013 – 21:01:18 | D] – C:cis
    [22/09/2013 – 21:01:18 | D] – C:themes
    [22/09/2013 – 21:01:18 | D] – C:translations
    [11/11/2013 – 21:14:43 | D] – C:first_launch
    [14/11/2013 – 17:27:18 | D] – C:MSOCache
    [21/12/2013 – 19:37:43 | D] – C:VTRoot
    [17/01/2014 – 14:44:07 | D] – C:Recovery
    [17/01/2014 – 14:44:13 | D] – C:Users
    [25/04/2014 – 17:10:02 | D] – C:Downloads
    [19/05/2014 – 18:24:20 | D] – C:Intel
    [08/06/2014 – 14:13:38 | D] – C:SuperChargerProfile
    [02/07/2014 – 00:47:03 | D] – C:Program Files
    [03/07/2014 – 21:10:43 | SHD] – C:System Volume Information
    [07/07/2014 – 11:51:07 | N | 0 Ko] – C:asc_rdflag
    [07/07/2014 – 11:51:46 | D] – C:Boot
    [07/07/2014 – 13:08:55 | HD] – C:ProgramData
    [07/07/2014 – 13:47:12 | D] – C:Program Files (x86)
    [07/07/2014 – 14:01:13 | D] – C:temp
    [07/07/2014 – 14:29:35 | D] – C:Shortcut_Module
    [07/07/2014 – 14:35:44 | D] – C:AdwCleaner
    [08/07/2014 – 11:57:07 | D] – C:Windows
    [08/07/2014 – 17:59:37 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [22/08/2013 – 13:56:03 | N | 14 Ko] – D:MassStorage.log
    [17/01/2014 – 21:14:28 | | 0 Ko] – D:win7.ld
    [05/10/2003 – 12:06:46 | ASH | 0 Ko] – D:Desktop.ini
    [01/05/2004 – 11:01:00 | N | 0 Ko] – D:Autorun.inf
    [18/09/2004 – 08:31:30 | N | 10 Ko] – D:Folder.htt
    [07/03/2011 – 13:15:58 | N | 32 Ko] – D:dsk_S062.hex
    [01/12/2004 – 09:01:00 | N | 72 Ko | SHA1: B1BC21A4C05A12EC624F0D500AA678B702DE6ACD] – D:Info.exe
    [18/09/2004 – 08:31:32 | SH | 312 Ko] – D:protect.ed
    [22/08/2013 – 13:55:37 | N | 0 Ko] – D:testBCD.LOG.COPY
    [09/03/2009 – 18:43:00 | N | 95 Ko] – D:warning.bmp
    [17/01/2014 – 14:44:30 | SHD] – D:$RECYCLE.BIN
    [17/01/2014 – 14:22:29 | RASH | 8 Ko] – D:BOOTSECT.BAK
    [21/11/2010 – 05:23:51 | RASH | 375 Ko] – D:bootmgr
    [22/08/2013 – 13:55:19 | D] – D:I386
    [22/08/2013 – 13:55:20 | D] – D:Users
    [22/08/2013 – 13:55:20 | D] – D:UPDGOI
    [22/08/2013 – 13:55:20 | SHD] – D:sources
    [22/08/2013 – 13:55:20 | SHD] – D:ProgramData
    [22/08/2013 – 13:55:20 | D] – D:Program Files
    [22/08/2013 – 13:55:37 | SHD] – D:PRELOAD
    [22/08/2013 – 13:56:03 | D] – D:System Recovery
    [22/08/2013 – 13:56:03 | D] – D:Windows
    [17/01/2014 – 14:22:28 | SHD] – D:boot
    [17/01/2014 – 18:31:30 | SHD] – D:System Volume Information
    [17/01/2014 – 21:14:27 | | 452 Ko] – D:KYMJU
    [08/06/2014 – 01:37:51 | RD] – D:Recovery

    ################## | E: – Disque Fixe (NTFS) |

    [07/08/2013 – 17:46:42 | N | 0 Ko] – E:winx.ld
    [17/01/2014 – 14:44:30 | SHD] – E:$RECYCLE.BIN
    [18/08/2013 – 15:00:45 | RASH | 8 Ko] – E:BOOTSECT.BAK
    [14/07/2009 – 03:38:58 | RASH | 375 Ko] – E:bootmgr
    [07/08/2013 – 17:46:37 | N | 199 Ko] – E:grldr
    [18/08/2013 – 15:00:44 | SHD] – E:Boot
    [17/01/2014 – 18:31:30 | SHD] – E:System Volume Information

    ################## | F: – Disque Fixe (NTFS) |

    [07/11/2007 – 09:00:40 | N | 17 Ko] – F:eula.3082.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – F:eula.2052.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – F:eula.1042.txt
    [07/11/2007 – 09:00:40 | N | 0 Ko] – F:eula.1041.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – F:eula.1040.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – F:eula.1036.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – F:eula.1028.txt
    [07/11/2007 – 09:00:40 | N | 17 Ko] – F:eula.1031.txt
    [07/11/2007 – 09:00:40 | N | 10 Ko] – F:eula.1033.txt
    [19/12/2013 – 15:14:10 | ASH | 1572864 Ko] – F:hiberfil.sys
    [19/12/2013 – 15:14:11 | N | 2097152 Ko] – F:pagefile.sys
    [25/04/2014 – 17:10:03 | D] – F:Windows.old
    [07/11/2007 – 09:53:12 | N | 237 Ko] – F:VC_RED.MSI
    [07/11/2007 – 09:00:40 | N | 1 Ko] – F:globdata.ini
    [07/11/2007 – 09:00:40 | N | 1 Ko] – F:install.ini
    [07/11/2007 – 09:44:20 | N | 835 Ko | SHA1: 30BDA2B4464B1C41210CBA367E444AED56502360] – F:install.exe
    [07/11/2007 – 09:44:20 | N | 79 Ko | SHA1: 00D52D711C8A54FA429A7F9B55BB5F0D2BAB8DDB] – F:install.res.1041.dll
    [07/11/2007 – 09:44:20 | N | 77 Ko | SHA1: 25F5B91DB3D02A465060908667050B07FB66A6C5] – F:install.res.1042.dll
    [07/11/2007 – 09:44:20 | N | 88 Ko | SHA1: C485159B01BAA676167C414FD15F1026E3AE7C14] – F:install.res.1033.dll
    [07/11/2007 – 09:44:20 | N | 93 Ko | SHA1: 0B8B5C4D978ECA34F170788B82A3771E5245A1BD] – F:install.res.3082.dll
    [07/11/2007 – 09:44:20 | N | 74 Ko | SHA1: 45B7E1BDAD88631BFE16B77558FC1352BBEE9BB3] – F:install.res.1028.dll
    [07/11/2007 – 09:44:20 | N | 93 Ko | SHA1: AB087E7E6CD99CA024282D49BBBB06C234A04483] – F:install.res.1031.dll
    [07/11/2007 – 09:44:20 | N | 92 Ko | SHA1: FFFEA3B72E68E519E932F96C04D3EF457F91CA14] – F:install.res.1040.dll
    [07/11/2007 – 09:44:20 | N | 94 Ko | SHA1: AB4B496D665703B66D772C66AD3AFE6BDE1D1232] – F:install.res.1036.dll
    [07/11/2007 – 09:44:20 | N | 73 Ko | SHA1: D3BA9B189AE9A454FBC3FE1164E9CC48CD3DB4E1] – F:install.res.2052.dll
    [07/11/2007 – 09:50:40 | N | 1883 Ko] – F:VC_RED.cab
    [07/11/2007 – 09:00:40 | N | 6 Ko] – F:vcredist.bmp
    [17/01/2014 – 14:44:30 | SHD] – F:$Recycle.Bin
    [25/04/2014 – 17:10:03 | D] – F:Windows.old.001
    [25/04/2014 – 17:10:03 | D] – F:Windows.old.000
    [14/07/2009 – 06:57:06 | D] – F:Program Files (x86)
    [14/07/2009 – 07:08:56 | SHD] – F:Documents and Settings
    [14/07/2009 – 07:08:56 | HD] – F:ProgramData
    [14/07/2009 – 07:08:59 | D] – F:Users
    [14/07/2009 – 13:22:21 | D] – F:Program Files
    [07/08/2013 – 15:31:51 | N | 0 Ko] – F:END
    [08/08/2013 – 12:35:37 | SHD] – F:Recovery
    [07/12/2013 – 19:21:23 | D] – F:Windows
    [19/01/2014 – 12:50:38 | D] – F:f01d21d9daeb37c3ab
    [19/01/2014 – 12:50:53 | D] – F:5e6b57a4d44f0265ea212044b0459c
    [24/03/2014 – 00:07:32 | SHD] – F:System Volume Information
    [25/04/2014 – 17:10:03 | D] – F:2b10c810ec760a3f28835
    [13/06/2014 – 00:17:34 | D] – F:downloads
    [21/06/2014 – 00:49:41 | D] – F:Telechargement TOrrent
    [30/06/2014 – 19:05:11 | D] – F:PARTAGE TORRENT

    ################## | J: – Disque Fixe (NTFS) |

    [12/05/2014 – 18:54:35 | D] – J:.vst
    [12/05/2014 – 18:53:55 | D] – J:.Thumbs
    [08/07/2014 – 11:44:02 | N | 33554432 Ko] – J:ReadyBoost.sfcache
    [02/11/2013 – 03:26:20 | N | 0 Ko] – J:RECOVERY (D) – Raccourci.lnk
    [05/03/2011 – 17:57:06 | N | 0 Ko] – J:Autorun.inf
    [17/08/2012 – 11:51:50 | N | 356 Ko | SHA1: DD4BA7F812F83E95B83465856AC0E16084233D6D] – J:Secure Unlock_win.exe
    [17/08/2012 – 11:56:08 | N | 162 Ko | SHA1: 8049647E6C9B29F25C18ED6B7B1D2F182C070621] – J:Samsung_Drive_Manager.exe
    [16/03/2013 – 14:03:35 | N | 1 Ko] – J:MediaID.bin
    [17/01/2014 – 14:44:30 | SHD] – J:$RECYCLE.BIN
    [27/10/2012 – 05:11:04 | D] – J:User Manual
    [17/01/2013 – 19:08:35 | D] – J:Users
    [25/01/2013 – 12:36:41 | D] – J:Pictures
    [12/02/2013 – 16:58:30 | D] – J:ee3f344de19ef14f94bd3e880e66db
    [27/07/2013 – 21:31:53 | SHD] – J:System Volume Information
    [20/10/2013 – 23:25:56 | D] – J:Program Files
    [17/01/2014 – 17:41:45 | D] – J:winki

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • tacotac78570
    Participant
    Nombre d'articles : 14

    et ici apres avoir fais au final tout ce que vous m’avez dis voila ZHPFixReport.txt https://antimalware.top/www/?a=d&i=sKvDk3qki9” onclick=”window.open(this.href);return false;
    Merci

  • buckhulk
    Participant
    Nombre d'articles : 2391

    alors et maintenant ??

  • tacotac78570
    Participant
    Nombre d'articles : 14

    ??? Oui Maintenant que dois je faire du coup s’il vous plais ?

  • buckhulk
    Participant
    Nombre d'articles : 2391
    ??? Oui Maintenant que dois je faire du coup s'il vous plais ?

    ^^

    que tu me dise comment ça va ?

    et que tu me refasses un ZHPDiag 😉

  • tacotac78570
    Participant
    Nombre d'articles : 14

    d’accord alors apres vous dire comment ca vas , a vrai dire moi ca allais tres bien avant donc je ne sais que dire et sinon voila
    https://antimalware.top/www/?a=d&i=GOFS827KR9” onclick=”window.open(this.href);return false; :merci2:

  • buckhulk
    Participant
    Nombre d'articles : 2391

    plus d’infection , uniquement tes P2P ….

    [fin2desinf:15fu0nbs][/fin2desinf:15fu0nbs]

    [diapo2:15fu0nbs][/diapo2:15fu0nbs]

    :bye: bon surf

  • tacotac78570
    Participant
    Nombre d'articles : 14

    :merci2: :merci2: C’est cool, vous assurez Merci a tous pour tout , le site est super :bravo1: :merci2:

Le sujet ‘Rapport Adwcleaner’ est fermé à de nouvelles réponses.