A voir également:
- Publicité intempestives
- Les bloqueurs de publicité ne sont pas autorisés sur youtube - Guide
- Youtube sans publicité - Guide
- Supprimer publicité - Guide
- Netflix avec publicité avis - Guide
- Publicité bidru n'en peut plus ✓ - Forum Cinéma / Télé
17 réponses
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 13:12
22 juil. 2013 à 13:12
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
Merci beaucoup ! Voici le rapport :
Arrêté & Supprimé : APNMCP
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\LyricsPal
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Users\PROPRI~1\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\test\AppData\Local\AskPartnerNetwork
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\***@***
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
Arrêté & Supprimé : APNMCP
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\LyricsPal
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Users\PROPRI~1\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\test\AppData\Local\AskPartnerNetwork
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\***@***
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 13:25
22 juil. 2013 à 13:25
re
le rapport n'est pas complet, tu peux le poster en entier
merci
@+
le rapport n'est pas complet, tu peux le poster en entier
merci
@+
le rapport entier :
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 13:17:56
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Propriétaire - SYLVAIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Propriétaire\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : APNMCP
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\LyricsPal
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Users\PROPRI~1\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\test\AppData\Local\AskPartnerNetwork
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\***@***
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2585 octets] - [22/07/2013 13:17:56]
########## EOF - C:\AdwCleaner[S1].txt - [2645 octets] ##########
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 13:17:56
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Propriétaire - SYLVAIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Propriétaire\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : APNMCP
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\LyricsPal
Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\Users\PROPRI~1\AppData\Local\Temp\APN
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\test\AppData\Local\AskPartnerNetwork
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C8FBE488-BAF5-4019-A7F7-C888045987D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\***@***
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2585 octets] - [22/07/2013 13:17:56]
########## EOF - C:\AdwCleaner[S1].txt - [2645 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 13:33
22 juil. 2013 à 13:33
re
ok, relance adwcleaner et choisis désinstaller
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan rapide
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie bien que tout soit coché avant de supprimer
si MBAM demande de redémarrer le pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
ok, relance adwcleaner et choisis désinstaller
ensuite fais ceci
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan rapide
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
vérifie bien que tout soit coché avant de supprimer
si MBAM demande de redémarrer le pc, fais le
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
Voici le rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.22.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Propriétaire :: SYLVAIN [administrateur]
22/07/2013 13:42:10
mbam-log-2013-07-22 (13-42-10).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257593
Temps écoulé: 2 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Propriétaire\AppData\Local\Temp\lyricsPaltmp.exe (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CMRWCY6U\LyricsPal_1060-8101_v122[1] (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.22.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Propriétaire :: SYLVAIN [administrateur]
22/07/2013 13:42:10
mbam-log-2013-07-22 (13-42-10).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257593
Temps écoulé: 2 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Propriétaire\AppData\Local\Temp\lyricsPaltmp.exe (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CMRWCY6U\LyricsPal_1060-8101_v122[1] (PUP.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
(fin)
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 13:49
22 juil. 2013 à 13:49
re
ok, tu peux conserver MBAM sur ton pc et faire 1 scan de temps a autre
ps:pense a le mettre a jour (3ème bouton) avant de lancer le scan
fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
ok, tu peux conserver MBAM sur ton pc et faire 1 scan de temps a autre
ps:pense a le mettre a jour (3ème bouton) avant de lancer le scan
fais ceci s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 14:15
22 juil. 2013 à 14:15
re
fais ceci s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
fais ceci s'il te plaît
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
si ton pc émet 1 alerte, ignore la
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
Le voici :
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Dell Inc. (XPS L701X ) (x64-based PC)
CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz (1734)
RAM -> [Total : 4028 | Free : 2450]
BIOS: Ver 1.00 BIOS A09 PARTTBLb
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 466 Go (419 Go libre(s) - 90%) [] # NTFS
D:\ -> Disque fixe # 466 Go (206 Go libre(s) - 44%) [DATAPART1] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 30 Go (12 Go libre(s) - 41%) [USB20FD] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-82576467-1129069555-707131011-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-82576467-1129069555-707131011-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-82576467-1129069555-707131011-1007\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-82576467-1129069555-707131011-1007\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (880)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (908)
Stoppé! C:\Windows\system32\WLANExt.exe (1344)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1428)
Stoppé! C:\Windows\system32\nvvsvc.exe (1436)
Stoppé! C:\Windows\System32\spoolsv.exe (1608)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1652)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1908)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1976)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2000)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1060)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1780)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2084)
Stoppé! C:\Windows\system32\taskhost.exe (2116)
Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2396)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2448)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe (1292)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2528)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3084)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (3668)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3676)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (3688)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (3704)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (3816)
Stoppé! C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe (3844)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (796)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3184)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1884)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2728)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3388)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (3608)
Stoppé! C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe (3732)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1952)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4212)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4496)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4548)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe (4980)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3540)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2948)
Stoppé! C:\Windows\system32\taskhost.exe (2220)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2824)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (3236)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4200)
Stoppé! C:\Windows\System32\WUDFHost.exe (4300)
Stoppé! C:\Windows\system32\taskeng.exe (5184)
################## | Éléments infectieux |
Supprimé! C:\Users\Propriétaire\AppData\Roaming\dotNetFx40_Full_setup.exe
Non supprimé ! E:\Autorun.exe
Non supprimé ! E:\autorun.inf
Non supprimé ! F:\autorun.inf
Non supprimé ! F:\Updates
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a0d820d5-e8ed-11e2-9d8f-f04da264331a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffce6e3c-e4e3-11e2-9c13-806e6f6e6963}
################## | Listing |
[11/07/2013 - 04:30:36 | SHD ] C:\$Recycle.Bin
[04/07/2013 - 18:00:38 | D ] C:\dell
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[04/07/2013 - 18:18:53 | N | 1137] C:\freefallprotection.log
[22/07/2013 - 13:53:01 | ASH | 3168043008] C:\hiberfil.sys
[04/07/2013 - 18:13:40 | D ] C:\Intel
[10/07/2013 - 02:18:25 | RHD ] C:\MSOCache
[10/07/2013 - 00:47:35 | D ] C:\NVIDIA
[22/07/2013 - 13:53:06 | ASH | 4224061440] C:\pagefile.sys
[10/07/2013 - 01:34:45 | D ] C:\PerfLogs
[22/07/2013 - 14:03:10 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/07/2013 - 02:47:10 | D ] C:\Program Files
[22/07/2013 - 13:55:58 | D ] C:\Program Files (x86)
[22/07/2013 - 13:18:02 | HD ] C:\ProgramData
[04/07/2013 - 22:03:29 | SHD ] C:\Recovery
[10/07/2013 - 02:39:39 | N | 24] C:\ScrubRetValFile.txt
[19/07/2013 - 14:49:53 | SHD ] C:\System Volume Information
[22/07/2013 - 14:26:25 | D ] C:\UsbFix
[22/07/2013 - 14:26:33 | A | 7748] C:\UsbFix [Clean 1] SYLVAIN.txt
[11/07/2013 - 04:30:27 | D ] C:\Users
[19/07/2013 - 13:44:15 | D ] C:\Windows
[22/07/2013 - 14:03:42 | D ] C:\ZHP
[11/07/2013 - 04:30:36 | SHD ] D:\$RECYCLE.BIN
[23/01/2011 - 00:41:37 | N | 70687] D:\110122-234137.jpg
[14/02/2011 - 12:01:45 | N | 76898] D:\16016708_2979943_10830954.jpg
[19/02/2011 - 00:34:08 | N | 31029] D:\166404_489131605771_823820771_5785033_4350622_n.jpg
[10/08/2011 - 21:28:09 | N | 49923] D:\19052_287557975771_823820771_3252417_8211139_n.jpg
[17/02/2012 - 20:27:42 | D ] D:\1er de l'an 2012
[17/02/2012 - 20:27:52 | D ] D:\2011-01-04
[17/02/2012 - 20:27:58 | D ] D:\2011-12-08
[31/03/2013 - 02:36:29 | D ] D:\A.films.VO
[31/03/2013 - 02:28:03 | D ] D:\A.films.vus
[03/05/2013 - 19:51:35 | D ] D:\A.Jeux vidéos
[27/03/2013 - 13:30:25 | D ] D:\A.MUSIQUE
[27/03/2013 - 02:46:58 | D ] D:\A.Series
[17/02/2012 - 20:28:03 | D ] D:\alpes maritimes 2010
[17/02/2012 - 20:28:04 | D ] D:\appart montpellier 2009
[17/02/2012 - 20:28:06 | D ] D:\Appart-hossegor 2011
[20/10/2011 - 02:33:45 | RASHD ] D:\Autorun.inf
[17/02/2012 - 20:28:09 | D ] D:\Bayonne 2011
[08/09/2008 - 18:19:48 | N | 1739847] D:\belfast.pdf
[17/02/2012 - 20:28:22 | D ] D:\biarritz 2011
[17/02/2012 - 20:28:25 | D ] D:\Camargue 2009
[17/02/2012 - 20:20:56 | D ] D:\carton
[20/01/2011 - 00:32:59 | D ] D:\clip art
[09/11/2011 - 01:01:21 | D ] D:\contrat-facture
[28/04/2011 - 23:25:17 | D ] D:\copie clé usb
[05/04/2012 - 22:28:50 | D ] D:\cv+lettre
[17/02/2012 - 19:49:30 | D ] D:\DELL
[17/02/2012 - 20:20:58 | D ] D:\Dell WebCam Central
[17/02/2012 - 20:51:43 | D ] D:\deonto
[05/06/2011 - 23:03:06 | N | 671188] D:\DSC00881.JPG
[17/02/2012 - 20:20:59 | D ] D:\ELEA sept-oct 2011
[17/02/2012 - 20:53:05 | D ] D:\ELENA 2011
[09/03/2011 - 15:04:52 | D ] D:\Films
[24/03/2013 - 02:48:09 | D ] D:\jeux vidéos
[17/02/2012 - 20:21:05 | D ] D:\Lac-hossegor 2011
[17/02/2012 - 20:21:06 | D ] D:\louffoque 2011
[17/02/2012 - 20:21:07 | D ] D:\mariage anne sophie 2011
[17/02/2012 - 20:21:11 | D ] D:\mariage jean 2011
[17/02/2012 - 20:21:46 | D ] D:\Maroc 2011
[17/02/2012 - 20:21:49 | D ] D:\marramuresch
[17/02/2012 - 20:22:08 | D ] D:\moliets 2011
[17/02/2012 - 20:22:25 | D ] D:\Mont IRATI 2011
[17/02/2012 - 20:22:28 | D ] D:\montpellier-grenade-vélo 2010
[24/03/2013 - 01:26:30 | D ] D:\mutsu 2011
[17/02/2012 - 20:22:32 | D ] D:\noel 2009
[24/01/2011 - 02:02:07 | N | 2885882] D:\P1010695.JPG
[17/02/2012 - 20:23:04 | D ] D:\pau 2011
[17/02/2012 - 20:23:09 | D ] D:\photos barca 2008
[02/04/2011 - 14:42:29 | N | 3393312] D:\photos-appart-soustons.zip
[17/02/2012 - 20:23:17 | D ] D:\plage hossegor 2011
[17/02/2012 - 20:23:25 | D ] D:\plage novembre 2011
[17/02/2012 - 19:54:25 | D ] D:\POIs au 23 07 2010
[17/02/2012 - 20:23:25 | D ] D:\promo 2009
[03/02/2011 - 15:44:31 | D ] D:\psycho
[17/02/2012 - 20:23:57 | D ] D:\reserve-orx 2011
[17/02/2012 - 20:24:09 | D ] D:\Saint jean pied de port 2011
[19/06/2011 - 12:49:43 | N | 3984339] D:\SDC11959.JPG
[19/06/2011 - 12:50:42 | N | 4225225] D:\SDC11960.JPG
[19/06/2011 - 12:51:38 | N | 4201429] D:\SDC11961.JPG
[17/03/2011 - 14:40:11 | N | 105891] D:\Sylvain, Céline et Elena.JPG
[04/07/2013 - 11:40:50 | SHD ] D:\System Volume Information
[17/02/2012 - 20:25:43 | D ] D:\tenerife
[17/02/2012 - 20:26:42 | D ] D:\vacances ADINA 2011
[17/02/2012 - 20:26:43 | D ] D:\Valence
[17/02/2012 - 20:26:46 | D ] D:\vielle saint girons 2011
[17/02/2012 - 20:26:48 | D ] D:\village de montagne 2011
[31/08/2012 - 09:39:28 | RA | 8110472] E:\AutoRun.exe
[05/09/2012 - 05:18:38 | RAD ] E:\Autorun
[31/08/2012 - 09:41:57 | RA | 48902] E:\Autorun.ico
[05/09/2012 - 05:41:54 | RA | 7317792143] E:\FIFA13.zip
[31/08/2012 - 09:39:28 | RA | 8110472] E:\Setup.exe
[05/09/2012 - 05:18:38 | RAD ] E:\Support
[05/09/2012 - 05:18:36 | RA | 124] E:\autorun.inf
[13/11/2012 - 22:54:41 | D ] F:\access.fr-fr
[13/11/2012 - 22:54:42 | R | 175] F:\autorun.inf
[13/11/2012 - 22:54:42 | D ] F:\catalog
[13/11/2012 - 22:54:42 | D ] F:\dcf.fr-fr
[13/11/2012 - 22:54:42 | D ] F:\excel.fr-fr
[13/11/2012 - 22:54:43 | D ] F:\groove.fr-fr
[13/11/2012 - 22:54:43 | D ] F:\infopath.fr-fr
[13/11/2012 - 22:54:43 | R | 644] F:\lisezmoi.htm
[13/11/2012 - 22:54:43 | D ] F:\lync.fr-fr
[13/11/2012 - 22:54:43 | D ] F:\office.fr-fr
[13/11/2012 - 22:54:44 | D ] F:\office32.fr-fr
[13/11/2012 - 22:54:44 | D ] F:\onenote.fr-fr
[13/11/2012 - 22:54:45 | D ] F:\osm.fr-fr
[13/11/2012 - 22:54:45 | D ] F:\osmux.fr-fr
[13/11/2012 - 22:54:45 | D ] F:\outlook.fr-fr
[13/11/2012 - 22:54:45 | D ] F:\powerpoint.fr-fr
[13/11/2012 - 22:54:47 | D ] F:\proofing.fr-fr
[13/11/2012 - 22:54:53 | D ] F:\proplus.ww
[13/11/2012 - 22:55:17 | D ] F:\publisher.fr-fr
[13/11/2012 - 22:55:17 | R | 1060504] F:\setup.dll
[13/11/2012 - 22:55:17 | R | 214664] F:\setup.exe
[13/11/2012 - 22:55:17 | D ] F:\updates
[13/11/2012 - 22:55:17 | D ] F:\word.fr-fr
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
Site Web: http://sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: ***@***
PC: Dell Inc. (XPS L701X ) (x64-based PC)
CPU: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz (1734)
RAM -> [Total : 4028 | Free : 2450]
BIOS: Ver 1.00 BIOS A09 PARTTBLb
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 466 Go (419 Go libre(s) - 90%) [] # NTFS
D:\ -> Disque fixe # 466 Go (206 Go libre(s) - 44%) [DATAPART1] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 30 Go (12 Go libre(s) - 41%) [USB20FD] # FAT32
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-82576467-1129069555-707131011-1000\SOFTWARE | Run : [Messenger (Yahoo!)] - "C:\PROGRA~2\Yahoo!\Messenger\YahooMessenger.exe" -quiet
HKU\S-1-5-21-82576467-1129069555-707131011-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-82576467-1129069555-707131011-1007\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-82576467-1129069555-707131011-1007\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (880)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (908)
Stoppé! C:\Windows\system32\WLANExt.exe (1344)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1428)
Stoppé! C:\Windows\system32\nvvsvc.exe (1436)
Stoppé! C:\Windows\System32\spoolsv.exe (1608)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1652)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1908)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1976)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2000)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1060)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1780)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2084)
Stoppé! C:\Windows\system32\taskhost.exe (2116)
Stoppé! C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (2396)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2448)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe (1292)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2528)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (3084)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (3668)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (3676)
Stoppé! C:\Program Files\Dell\QuickSet\quickset.exe (3688)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (3704)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (3816)
Stoppé! C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe (3844)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (796)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3184)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1884)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2728)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3388)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (3608)
Stoppé! C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe (3732)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1952)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4212)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4496)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4548)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_94_ActiveX.exe (4980)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3540)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (2948)
Stoppé! C:\Windows\system32\taskhost.exe (2220)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (2824)
Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (3236)
Stoppé! C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE (4200)
Stoppé! C:\Windows\System32\WUDFHost.exe (4300)
Stoppé! C:\Windows\system32\taskeng.exe (5184)
################## | Éléments infectieux |
Supprimé! C:\Users\Propriétaire\AppData\Roaming\dotNetFx40_Full_setup.exe
Non supprimé ! E:\Autorun.exe
Non supprimé ! E:\autorun.inf
Non supprimé ! F:\autorun.inf
Non supprimé ! F:\Updates
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a0d820d5-e8ed-11e2-9d8f-f04da264331a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffce6e3c-e4e3-11e2-9c13-806e6f6e6963}
################## | Listing |
[11/07/2013 - 04:30:36 | SHD ] C:\$Recycle.Bin
[04/07/2013 - 18:00:38 | D ] C:\dell
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[04/07/2013 - 18:18:53 | N | 1137] C:\freefallprotection.log
[22/07/2013 - 13:53:01 | ASH | 3168043008] C:\hiberfil.sys
[04/07/2013 - 18:13:40 | D ] C:\Intel
[10/07/2013 - 02:18:25 | RHD ] C:\MSOCache
[10/07/2013 - 00:47:35 | D ] C:\NVIDIA
[22/07/2013 - 13:53:06 | ASH | 4224061440] C:\pagefile.sys
[10/07/2013 - 01:34:45 | D ] C:\PerfLogs
[22/07/2013 - 14:03:10 | N | 512] C:\PhysicalDisk0_MBR.bin
[10/07/2013 - 02:47:10 | D ] C:\Program Files
[22/07/2013 - 13:55:58 | D ] C:\Program Files (x86)
[22/07/2013 - 13:18:02 | HD ] C:\ProgramData
[04/07/2013 - 22:03:29 | SHD ] C:\Recovery
[10/07/2013 - 02:39:39 | N | 24] C:\ScrubRetValFile.txt
[19/07/2013 - 14:49:53 | SHD ] C:\System Volume Information
[22/07/2013 - 14:26:25 | D ] C:\UsbFix
[22/07/2013 - 14:26:33 | A | 7748] C:\UsbFix [Clean 1] SYLVAIN.txt
[11/07/2013 - 04:30:27 | D ] C:\Users
[19/07/2013 - 13:44:15 | D ] C:\Windows
[22/07/2013 - 14:03:42 | D ] C:\ZHP
[11/07/2013 - 04:30:36 | SHD ] D:\$RECYCLE.BIN
[23/01/2011 - 00:41:37 | N | 70687] D:\110122-234137.jpg
[14/02/2011 - 12:01:45 | N | 76898] D:\16016708_2979943_10830954.jpg
[19/02/2011 - 00:34:08 | N | 31029] D:\166404_489131605771_823820771_5785033_4350622_n.jpg
[10/08/2011 - 21:28:09 | N | 49923] D:\19052_287557975771_823820771_3252417_8211139_n.jpg
[17/02/2012 - 20:27:42 | D ] D:\1er de l'an 2012
[17/02/2012 - 20:27:52 | D ] D:\2011-01-04
[17/02/2012 - 20:27:58 | D ] D:\2011-12-08
[31/03/2013 - 02:36:29 | D ] D:\A.films.VO
[31/03/2013 - 02:28:03 | D ] D:\A.films.vus
[03/05/2013 - 19:51:35 | D ] D:\A.Jeux vidéos
[27/03/2013 - 13:30:25 | D ] D:\A.MUSIQUE
[27/03/2013 - 02:46:58 | D ] D:\A.Series
[17/02/2012 - 20:28:03 | D ] D:\alpes maritimes 2010
[17/02/2012 - 20:28:04 | D ] D:\appart montpellier 2009
[17/02/2012 - 20:28:06 | D ] D:\Appart-hossegor 2011
[20/10/2011 - 02:33:45 | RASHD ] D:\Autorun.inf
[17/02/2012 - 20:28:09 | D ] D:\Bayonne 2011
[08/09/2008 - 18:19:48 | N | 1739847] D:\belfast.pdf
[17/02/2012 - 20:28:22 | D ] D:\biarritz 2011
[17/02/2012 - 20:28:25 | D ] D:\Camargue 2009
[17/02/2012 - 20:20:56 | D ] D:\carton
[20/01/2011 - 00:32:59 | D ] D:\clip art
[09/11/2011 - 01:01:21 | D ] D:\contrat-facture
[28/04/2011 - 23:25:17 | D ] D:\copie clé usb
[05/04/2012 - 22:28:50 | D ] D:\cv+lettre
[17/02/2012 - 19:49:30 | D ] D:\DELL
[17/02/2012 - 20:20:58 | D ] D:\Dell WebCam Central
[17/02/2012 - 20:51:43 | D ] D:\deonto
[05/06/2011 - 23:03:06 | N | 671188] D:\DSC00881.JPG
[17/02/2012 - 20:20:59 | D ] D:\ELEA sept-oct 2011
[17/02/2012 - 20:53:05 | D ] D:\ELENA 2011
[09/03/2011 - 15:04:52 | D ] D:\Films
[24/03/2013 - 02:48:09 | D ] D:\jeux vidéos
[17/02/2012 - 20:21:05 | D ] D:\Lac-hossegor 2011
[17/02/2012 - 20:21:06 | D ] D:\louffoque 2011
[17/02/2012 - 20:21:07 | D ] D:\mariage anne sophie 2011
[17/02/2012 - 20:21:11 | D ] D:\mariage jean 2011
[17/02/2012 - 20:21:46 | D ] D:\Maroc 2011
[17/02/2012 - 20:21:49 | D ] D:\marramuresch
[17/02/2012 - 20:22:08 | D ] D:\moliets 2011
[17/02/2012 - 20:22:25 | D ] D:\Mont IRATI 2011
[17/02/2012 - 20:22:28 | D ] D:\montpellier-grenade-vélo 2010
[24/03/2013 - 01:26:30 | D ] D:\mutsu 2011
[17/02/2012 - 20:22:32 | D ] D:\noel 2009
[24/01/2011 - 02:02:07 | N | 2885882] D:\P1010695.JPG
[17/02/2012 - 20:23:04 | D ] D:\pau 2011
[17/02/2012 - 20:23:09 | D ] D:\photos barca 2008
[02/04/2011 - 14:42:29 | N | 3393312] D:\photos-appart-soustons.zip
[17/02/2012 - 20:23:17 | D ] D:\plage hossegor 2011
[17/02/2012 - 20:23:25 | D ] D:\plage novembre 2011
[17/02/2012 - 19:54:25 | D ] D:\POIs au 23 07 2010
[17/02/2012 - 20:23:25 | D ] D:\promo 2009
[03/02/2011 - 15:44:31 | D ] D:\psycho
[17/02/2012 - 20:23:57 | D ] D:\reserve-orx 2011
[17/02/2012 - 20:24:09 | D ] D:\Saint jean pied de port 2011
[19/06/2011 - 12:49:43 | N | 3984339] D:\SDC11959.JPG
[19/06/2011 - 12:50:42 | N | 4225225] D:\SDC11960.JPG
[19/06/2011 - 12:51:38 | N | 4201429] D:\SDC11961.JPG
[17/03/2011 - 14:40:11 | N | 105891] D:\Sylvain, Céline et Elena.JPG
[04/07/2013 - 11:40:50 | SHD ] D:\System Volume Information
[17/02/2012 - 20:25:43 | D ] D:\tenerife
[17/02/2012 - 20:26:42 | D ] D:\vacances ADINA 2011
[17/02/2012 - 20:26:43 | D ] D:\Valence
[17/02/2012 - 20:26:46 | D ] D:\vielle saint girons 2011
[17/02/2012 - 20:26:48 | D ] D:\village de montagne 2011
[31/08/2012 - 09:39:28 | RA | 8110472] E:\AutoRun.exe
[05/09/2012 - 05:18:38 | RAD ] E:\Autorun
[31/08/2012 - 09:41:57 | RA | 48902] E:\Autorun.ico
[05/09/2012 - 05:41:54 | RA | 7317792143] E:\FIFA13.zip
[31/08/2012 - 09:39:28 | RA | 8110472] E:\Setup.exe
[05/09/2012 - 05:18:38 | RAD ] E:\Support
[05/09/2012 - 05:18:36 | RA | 124] E:\autorun.inf
[13/11/2012 - 22:54:41 | D ] F:\access.fr-fr
[13/11/2012 - 22:54:42 | R | 175] F:\autorun.inf
[13/11/2012 - 22:54:42 | D ] F:\catalog
[13/11/2012 - 22:54:42 | D ] F:\dcf.fr-fr
[13/11/2012 - 22:54:42 | D ] F:\excel.fr-fr
[13/11/2012 - 22:54:43 | D ] F:\groove.fr-fr
[13/11/2012 - 22:54:43 | D ] F:\infopath.fr-fr
[13/11/2012 - 22:54:43 | R | 644] F:\lisezmoi.htm
[13/11/2012 - 22:54:43 | D ] F:\lync.fr-fr
[13/11/2012 - 22:54:43 | D ] F:\office.fr-fr
[13/11/2012 - 22:54:44 | D ] F:\office32.fr-fr
[13/11/2012 - 22:54:44 | D ] F:\onenote.fr-fr
[13/11/2012 - 22:54:45 | D ] F:\osm.fr-fr
[13/11/2012 - 22:54:45 | D ] F:\osmux.fr-fr
[13/11/2012 - 22:54:45 | D ] F:\outlook.fr-fr
[13/11/2012 - 22:54:45 | D ] F:\powerpoint.fr-fr
[13/11/2012 - 22:54:47 | D ] F:\proofing.fr-fr
[13/11/2012 - 22:54:53 | D ] F:\proplus.ww
[13/11/2012 - 22:55:17 | D ] F:\publisher.fr-fr
[13/11/2012 - 22:55:17 | R | 1060504] F:\setup.dll
[13/11/2012 - 22:55:17 | R | 214664] F:\setup.exe
[13/11/2012 - 22:55:17 | D ] F:\updates
[13/11/2012 - 22:55:17 | D ] F:\word.fr-fr
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://sosvirus.net |
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 15:05
22 juil. 2013 à 15:05
re
ça bug pour le moment, mes messages ne passe pas
@+
ça bug pour le moment, mes messages ne passe pas
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 15:31
22 juil. 2013 à 15:31
re
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics-Pal Update.job [388] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [Lyrics-Pal Update] (...) -- C:\Program Files (x86)\LyricsPal\Lyrics.exe (.not file.) [0] =>Adware.AddLyrics
O45 - LFCP:[MD5.3A7F1EAFF6891E23DC0942DA3325F1D7] - 22/07/2013 - 00:48:05 ---A- - C:\Windows\Prefetch\LYRICS.EXE-4954B66E.pf =>Adware.AddLyrics
O90 - PUC: "25946514D2147365007A7A857BC02010" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0201}\ToolbarIcon.exe =>Toolbar.Avira
[HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
[HKLM\Software\Classes\Installer\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C0201}] =>Toolbar.Avira
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics-Pal Update.job [388]] =>Adware.AddLyrics^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Messenger] =>Toolbar.Yahoo^
[.exe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Messenger (Yahoo!)] =>Toolbar.Yahoo^
C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo^
C:\ProgramData\Yahoo! =>Toolbar.Yahoo^
C:\Users\Propriétaire\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^
C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe =>Toolbar.Yahoo^
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe =>Toolbar.Yahoo^
C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe =>Toolbar.Yahoo^
C:\Windows\Tasks\Lyrics-Pal Update.job =>Adware.AddLyrics^
[HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics-Pal Update.job [388] =>Adware.AddLyrics
[MD5.00000000000000000000000000000000] [APT] [Lyrics-Pal Update] (...) -- C:\Program Files (x86)\LyricsPal\Lyrics.exe (.not file.) [0] =>Adware.AddLyrics
O45 - LFCP:[MD5.3A7F1EAFF6891E23DC0942DA3325F1D7] - 22/07/2013 - 00:48:05 ---A- - C:\Windows\Prefetch\LYRICS.EXE-4954B66E.pf =>Adware.AddLyrics
O90 - PUC: "25946514D2147365007A7A857BC02010" . (.Avira SearchFree Toolbar plus Web Protection.) -- C:\Windows\Installer\{41564952-412D-5637-00A7-A758B70C0201}\ToolbarIcon.exe =>Toolbar.Avira
[HKLM\Software\Classes\Installer\Features\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
[HKLM\Software\Classes\Installer\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25946514D2147365007A7A857BC02010] =>Toolbar.Avira
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{41564952-412D-5637-00A7-A758B70C0201}] =>Toolbar.Avira
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics-Pal Update.job [388]] =>Adware.AddLyrics^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Messenger] =>Toolbar.Yahoo^
[.exe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Messenger (Yahoo!)] =>Toolbar.Yahoo^
C:\Program Files (x86)\Yahoo! =>Toolbar.Yahoo^
C:\ProgramData\Yahoo! =>Toolbar.Yahoo^
C:\Users\Propriétaire\AppData\Roaming\Yahoo! =>Toolbar.Yahoo^
C:\Program Files (x86)\Yahoo!\Messenger\ymsgr_tray.exe =>Toolbar.Yahoo^
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe =>Toolbar.Yahoo^
C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe =>Toolbar.Yahoo^
C:\Windows\Tasks\Lyrics-Pal Update.job =>Adware.AddLyrics^
[HKCU\Software\AppDataLow\Software\Yahoo] =>Toolbar.Yahoo^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^
SysRestore
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
@+
J'ai eu un soucis avec zhp qui ne répondait pas du coup voici 2 rapports :
Encore merci de m'aider
le 1er rapport : http://cjoint.com/?CGwqGiCzkbs
le 2ème : http://cjoint.com/?CGwqHNTlFnO
Encore merci de m'aider
le 1er rapport : http://cjoint.com/?CGwqGiCzkbs
le 2ème : http://cjoint.com/?CGwqHNTlFnO
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 16:36
22 juil. 2013 à 16:36
re
ok, comment va le pc?
@+
ok, comment va le pc?
@+
billmaxime
Messages postés
50261
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 septembre 2024
5 988
22 juil. 2013 à 16:43
22 juil. 2013 à 16:43
re
ok, fais encore ceci s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
ok, fais encore ceci s'il te plaît
télécharge delfix sur ton bureau
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
exécute le en tant qu'administrateur (clic droit)
vérifie que toutes les cases soient cochées:5
clique sur exécuter
le rapport s'affichera sur ton bureau et dans C:\delfix.txt
poste le rapport via 1 copier/coller
@+
Le rapport dellfix :
# DelFix v10.4 - Rapport créé le 22/07/2013 à 16:46:22
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Propriétaire - SYLVAIN
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] SYLVAIN.txt
Supprimé : C:\Users\Propriétaire\Desktop\adwcleaner.exe
Supprimé : C:\Users\Propriétaire\Desktop\usbfix.exe
Supprimé : C:\Users\Propriétaire\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Propriétaire\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Propriétaire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #32 [Windows Update | 07/11/2013 00:44:40]
Supprimé : RP #33 [Windows Update | 07/11/2013 01:02:36]
Supprimé : RP #34 [Windows Update | 07/11/2013 01:08:06]
Supprimé : RP #35 [DirectX est installé | 07/11/2013 01:14:54]
Supprimé : RP #36 [Windows Update | 07/12/2013 01:18:34]
Supprimé : RP #38 [Point de contrôle planifié | 07/19/2013 12:49:42]
Supprimé : RP #39 [P | 07/22/2013 14:16:48]
Supprimé : RP #40 [P | 07/22/2013 14:29:06]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.4 - Rapport créé le 22/07/2013 à 16:46:22
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Propriétaire - SYLVAIN
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] SYLVAIN.txt
Supprimé : C:\Users\Propriétaire\Desktop\adwcleaner.exe
Supprimé : C:\Users\Propriétaire\Desktop\usbfix.exe
Supprimé : C:\Users\Propriétaire\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Propriétaire\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Propriétaire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #32 [Windows Update | 07/11/2013 00:44:40]
Supprimé : RP #33 [Windows Update | 07/11/2013 01:02:36]
Supprimé : RP #34 [Windows Update | 07/11/2013 01:08:06]
Supprimé : RP #35 [DirectX est installé | 07/11/2013 01:14:54]
Supprimé : RP #36 [Windows Update | 07/12/2013 01:18:34]
Supprimé : RP #38 [Point de contrôle planifié | 07/19/2013 12:49:42]
Supprimé : RP #39 [P | 07/22/2013 14:16:48]
Supprimé : RP #40 [P | 07/22/2013 14:29:06]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
