Paramètre d'usine, emachines EL1352 sans CD/DVD de sauvegarde.
Anonyme
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je voudrais réinitialiser mon emachines EL1352 sans CD/DVD de sauvegarde comme le dit le titre et je n'ai aucune idée de comment il faut faire, donc je vous demande de l'aide.
Merci d'avance.
Je voudrais réinitialiser mon emachines EL1352 sans CD/DVD de sauvegarde comme le dit le titre et je n'ai aucune idée de comment il faut faire, donc je vous demande de l'aide.
Merci d'avance.
A voir également:
- Acer emachines el1352
- Emachines ssd - Guide
- Carte-mere emachines el1352 ✓ - Forum Matériel & Système
- Formatez eMachines EL1352 Windows 7 - Forum Windows
- Emachines recovery - Forum Windows 7
- Bios emachines - Forum Linux / Unix
27 réponses
salut
regarde ceci
https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine
@+
regarde ceci
https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine
@+
re
regarde dans la gestion des disques si tu as 1 partition "recovery"
pour y accéder, démarrer>clic droit sur ordinateur> gérer>gestion des disques
la partition doit faire +- 13 a 15 GO
@+
regarde dans la gestion des disques si tu as 1 partition "recovery"
pour y accéder, démarrer>clic droit sur ordinateur> gérer>gestion des disques
la partition doit faire +- 13 a 15 GO
@+
re
ben tu suis la manipulation du lien que je t'ai donné avant (a savoir ALT+F10 où F10)
sans vouloir être indiscret, pourquoi veux-tu restaurer ton pc en sortie d'usine?
si tu le fais, pense a sauvegarder tes données personnelle avant
@+
ben tu suis la manipulation du lien que je t'ai donné avant (a savoir ALT+F10 où F10)
sans vouloir être indiscret, pourquoi veux-tu restaurer ton pc en sortie d'usine?
si tu le fais, pense a sauvegarder tes données personnelle avant
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
Sa fait un moment qu'il ne fonctionne plus correctement
tu penses qu'il est infecté?
j'ai lu que les paramètre d'usine était "une seconde jeunesse" pour le PC
avec la restauration en sortie d'usine, ton pc sera comme le jour où tu l'as acheté
@+
Sa fait un moment qu'il ne fonctionne plus correctement
tu penses qu'il est infecté?
j'ai lu que les paramètre d'usine était "une seconde jeunesse" pour le PC
avec la restauration en sortie d'usine, ton pc sera comme le jour où tu l'as acheté
@+
Infecter je pense pas en fait les mise a jour qui se font quand je l'éteint se termine par un échec et du coup il les relance a chaque fois que je l'éteint et se termine toujours sans succès.
J'ai lu que je n'étais pas le seul mais les solutions proposer ne fonctionne pas alors je vais direct au paramètre d'usine en espérant que cela va fonctionner.
J'ai lu que je n'étais pas le seul mais les solutions proposer ne fonctionne pas alors je vais direct au paramètre d'usine en espérant que cela va fonctionner.
re
ok, alors avant de partir fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ok, alors avant de partir fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
salut
ton pc est infecté, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
=====================================================
Avira AntiVir Personal - Free Antivirus v10.2.0.1950 n'est pas a jour>>>
mettre avira a jour
=====================================================désinstalle Adobe Reader 9.1 MUIvia programmes et fonctionnalités du panneau de
configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
=====================================================
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton antivirus le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
ton pc est infecté, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
=====================================================
Avira AntiVir Personal - Free Antivirus v10.2.0.1950 n'est pas a jour>>>
mettre avira a jour
=====================================================désinstalle Adobe Reader 9.1 MUIvia programmes et fonctionnalités du panneau de
configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
=====================================================
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton antivirus le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
Ok sa tombe bien moi aussi
Voilà le premier rapport:
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\QuestBrwSearch
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\QuestBrwSearch
Dossier Supprimé : C:\Users\LOC~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\LOC~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Loïc\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Loïc\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\ShopperReports3
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\QuestBrowse
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2593] : homepage = "hxxp://isearch.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=d6fc3d360000000000005ca[...]
Supprimée [l.3458] : urls_to_restore_on_startup = [ "hxxp://isearch.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=[...]
*************************
AdwCleaner[S1].txt - [8611 octets] - [07/07/2013 18:55:24]
########## EOF - C:\AdwCleaner[S1].txt - [8671 octets] ##########
Voilà le premier rapport:
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\QuestBrwSearch
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\QuestBrwSearch
Dossier Supprimé : C:\Users\LOC~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\LOC~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Loïc\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Loïc\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\ShopperReports3
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\QuestBrowse
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2593] : homepage = "hxxp://isearch.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=d6fc3d360000000000005ca[...]
Supprimée [l.3458] : urls_to_restore_on_startup = [ "hxxp://isearch.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=[...]
*************************
AdwCleaner[S1].txt - [8611 octets] - [07/07/2013 18:55:24]
########## EOF - C:\AdwCleaner[S1].txt - [8671 octets] ##########
Désoler d'avoir été aussi long voici le dernier rapports:
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: Loïc (Administrateur) # XBOX-CONNECTION
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 20:58:49 | 07/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: eMachines (EL1352) (x64-based PC)
CPU: AMD Athlon(tm) II 170u Processor (2000)
RAM -> [Total : 1791 | Free : 866]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (215 Go libre(s) - 76%) [eMachines] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [jswtrayutil] - "C:\Program Files (x86)\NETGEAR\WN111v2\jswtrayutil.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [jswtrayutil] - "C:\Program Files (x86)\NETGEAR\WN111v2\jswtrayutil.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Loïc\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-661664250-2286156421-458702171-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-661664250-2286156421-458702171-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-661664250-2286156421-458702171-1003\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe /default
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (756)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (320)
Stoppé! C:\Windows\system32\nvvsvc.exe (780)
Stoppé! C:\Windows\System32\spoolsv.exe (1484)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1568)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1576)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (1592)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (1600)
Stoppé! C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe (1624)
Stoppé! C:\Windows\system32\taskhost.exe (1644)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (1692)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1700)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1724)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1964)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1992)
Stoppé! C:\Windows\SysWOW64\AstSrv.exe (1064)
Stoppé! C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (1288)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1372)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1632)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1316)
Stoppé! C:\Windows\system32\conhost.exe (1832)
Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (1912)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (984)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2008)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (2172)
Stoppé! C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (2452)
Stoppé! C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (2512)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2636)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2924)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1276)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2916)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (1824)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3520)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3708)
Stoppé! C:\Windows\System32\alg.exe (3496)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (684)
Stoppé! C:\Windows\System32\WUDFHost.exe (4208)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\ABCd.exe (5108)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3928)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3540)
Stoppé! C:\Windows\system32\wuauclt.exe (3016)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4292)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5060)
################## | Éléments infectieux |
Supprimé! C:\install.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f6aa7d3-1e5c-11e0-a89f-00262d3fc368}
################## | Listing |
[17/01/2011 - 18:47:23 | SHD ] C:\$Recycle.Bin
[07/07/2013 - 18:56:45 | N | 8698] C:\AdwCleaner[S1].txt
[13/09/2010 - 03:08:44 | D ] C:\book
[06/05/2010 - 18:27:32 | N | 8192] C:\BOOTSECT.BAK
[07/07/2013 - 19:49:44 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[07/07/2013 - 18:58:37 | ASH | 1408786432] C:\hiberfil.sys
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 09:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 09:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 09:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 09:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 09:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 09:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.3082.dll
[18/01/2011 - 17:35:58 | RHD ] C:\MSOCache
[12/01/2011 - 17:03:07 | D ] C:\OEM
[07/07/2013 - 18:58:42 | ASH | 1878384640] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/07/2013 - 16:59:40 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/05/2013 - 12:27:28 | D ] C:\Program Files
[07/07/2013 - 18:55:40 | D ] C:\Program Files (x86)
[07/07/2013 - 18:55:39 | HD ] C:\ProgramData
[12/01/2011 - 17:01:28 | SHD ] C:\Recovery
[13/09/2010 - 03:05:06 | N | 2246] C:\RHDSetup.log
[07/07/2013 - 19:51:18 | SHD ] C:\System Volume Information
[21/05/2013 - 17:57:23 | D ] C:\Temp
[07/07/2013 - 21:04:03 | D ] C:\UsbFix
[07/07/2013 - 21:04:19 | A | 10334] C:\UsbFix [Clean 2] XBOX-CONNECTION.txt
[21/05/2013 - 17:57:29 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 09:53:12 | N | 242176] C:\VC_RED.MSI
[07/07/2013 - 10:13:41 | D ] C:\Windows
[07/07/2013 - 16:56:47 | D ] C:\ZHP
[13/11/2011 - 23:03:03 | N | 22] C:\zzz.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: Loïc (Administrateur) # XBOX-CONNECTION
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 20:58:49 | 07/07/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: eMachines (EL1352) (x64-based PC)
CPU: AMD Athlon(tm) II 170u Processor (2000)
RAM -> [Total : 1791 | Free : 866]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 282 Go (215 Go libre(s) - 76%) [eMachines] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [jswtrayutil] - "C:\Program Files (x86)\NETGEAR\WN111v2\jswtrayutil.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [jswtrayutil] - "C:\Program Files (x86)\NETGEAR\WN111v2\jswtrayutil.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Loïc\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-661664250-2286156421-458702171-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-661664250-2286156421-458702171-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-661664250-2286156421-458702171-1003\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe /default
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (756)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (320)
Stoppé! C:\Windows\system32\nvvsvc.exe (780)
Stoppé! C:\Windows\System32\spoolsv.exe (1484)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1568)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1576)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (1592)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (1600)
Stoppé! C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe (1624)
Stoppé! C:\Windows\system32\taskhost.exe (1644)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (1692)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1700)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1724)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1964)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1992)
Stoppé! C:\Windows\SysWOW64\AstSrv.exe (1064)
Stoppé! C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (1288)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1372)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (1632)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1316)
Stoppé! C:\Windows\system32\conhost.exe (1832)
Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (1912)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (984)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2008)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (2172)
Stoppé! C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (2452)
Stoppé! C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (2512)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2636)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2924)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1276)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2916)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (1824)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3520)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3708)
Stoppé! C:\Windows\System32\alg.exe (3496)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (684)
Stoppé! C:\Windows\System32\WUDFHost.exe (4208)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\ABCd.exe (5108)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3928)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3540)
Stoppé! C:\Windows\system32\wuauclt.exe (3016)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4292)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5060)
################## | Éléments infectieux |
Supprimé! C:\install.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f6aa7d3-1e5c-11e0-a89f-00262d3fc368}
################## | Listing |
[17/01/2011 - 18:47:23 | SHD ] C:\$Recycle.Bin
[07/07/2013 - 18:56:45 | N | 8698] C:\AdwCleaner[S1].txt
[13/09/2010 - 03:08:44 | D ] C:\book
[06/05/2010 - 18:27:32 | N | 8192] C:\BOOTSECT.BAK
[07/07/2013 - 19:49:44 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[07/07/2013 - 18:58:37 | ASH | 1408786432] C:\hiberfil.sys
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 09:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 09:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 09:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 09:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 09:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 09:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.3082.dll
[18/01/2011 - 17:35:58 | RHD ] C:\MSOCache
[12/01/2011 - 17:03:07 | D ] C:\OEM
[07/07/2013 - 18:58:42 | ASH | 1878384640] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/07/2013 - 16:59:40 | N | 512] C:\PhysicalDisk0_MBR.bin
[16/05/2013 - 12:27:28 | D ] C:\Program Files
[07/07/2013 - 18:55:40 | D ] C:\Program Files (x86)
[07/07/2013 - 18:55:39 | HD ] C:\ProgramData
[12/01/2011 - 17:01:28 | SHD ] C:\Recovery
[13/09/2010 - 03:05:06 | N | 2246] C:\RHDSetup.log
[07/07/2013 - 19:51:18 | SHD ] C:\System Volume Information
[21/05/2013 - 17:57:23 | D ] C:\Temp
[07/07/2013 - 21:04:03 | D ] C:\UsbFix
[07/07/2013 - 21:04:19 | A | 10334] C:\UsbFix [Clean 2] XBOX-CONNECTION.txt
[21/05/2013 - 17:57:29 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 09:53:12 | N | 242176] C:\VC_RED.MSI
[07/07/2013 - 10:13:41 | D ] C:\Windows
[07/07/2013 - 16:56:47 | D ] C:\ZHP
[13/11/2011 - 23:03:03 | N | 22] C:\zzz.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
re
ok, relance adwcleaner et choisis désinstaller
ensuite refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport
via ce lien https://www.cjoint.com/
merci
@+
ok, relance adwcleaner et choisis désinstaller
ensuite refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport
via ce lien https://www.cjoint.com/
merci
@+