Delta search - Page 2

Précédent
  • 1
  • 2
  1. steph0404 Messages postés 267 Statut Membre 7
     
    je peut trouve sa ou ?
    0
  2. steph0404 Messages postés 267 Statut Membre 7
     
    j ai trouve , je supprime tous le dossier pricora ?
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    oui supprime tout puis fais le scan avec MBAM

    @+
    0
  4. steph0404 Messages postés 267 Statut Membre 7
     
    Version de la base de données: v2013.08.04.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16635
    Johana :: JOHANA-PC [administrateur]

    Protection: Activé

    04/08/2013 18:16:27
    mbam-log-2013-08-04 (18-16-27).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 402407
    Temps écoulé: 1 heure(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Mauvais: (c:\progra~3\browse~2\261519~1.190\{c16c1~1\browse~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 5
    C:\Program Files (x86)\Windows Service (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 28
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GP878CB\59347.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6GP878CB\DeltaTB[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HA14HZ6B\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L65YVXYQ\Iminent-5.52.31.0[1].MSI (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RAEK04L7\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Temp\airB423.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Temp\1970290D-BAB0-7891-A3FF-78AD29594AC9\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Temp\1970290D-BAB0-7891-A3FF-78AD29594AC9\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Temp\1970290D-BAB0-7891-A3FF-78AD29594AC9\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Temp\656531E9-BAB0-7891-9531-913E97E4B566\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Temp\656531E9-BAB0-7891-9531-913E97E4B566\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Temp\656531E9-BAB0-7891-9531-913E97E4B566\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Temp\FA87274C-BAB0-7891-A89F-7EC5E933DEAF\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Temp\FA87274C-BAB0-7891-A89F-7EC5E933DEAF\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Temp\FA87274C-BAB0-7891-A89F-7EC5E933DEAF\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Johana\AppData\Local\Temp\is357113909\Setup-D502DD2B71B5.exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\3e32e02e.msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\srvctrlver.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\injgpjnjaabcegnbloghlbboneidnjjl.crx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\libntkrnldmp.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\mozspfr.xpi (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Windows Service\sqlite3.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport

    via ce lien https://www.cjoint.com/

    ps:procédure de zhpdiag

    tu l'exécutes en tant qu'administrateur (clic droit)

    tu acceptes et installes la mise a jour

    tu le relances en tant qu'amin...

    dans la page qui s'ouvre, clique sur "configurer">> regarde l'image

    dans la 2ème page, cliques sur la loupe avec le +>> regarde l'image

    poste le rapport

    merci

    @+
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    désinstalle Trend Micro Titanium Internet Security v3.00 >> désinstaller trend micro
    ====================================================
    ensuite fais ceci

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte depuis ce lien https://www.cjoint.com/c/CHgxWUeTKYI

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/
    ====================================================

    puis ceci

    désinstalle Adobe Flash Player 10 Plugin et Java 7 Update 17 via programmes et

    fonctionnalités du panneau de configuration et télécharge les dernières versions ici

    pour adobe flash player
    pour java

    ps:n'oublie pas de décocher ASK pendant l'installation
    ====================================================
    puis ceci

    télécharge usbfix sur ton bureau (clique sur la flèche verte)

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix

    désactive ton AV le temps du téléchargement et du scan

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "recherche"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller

    @+
    0
  8. steph0404 Messages postés 267 Statut Membre 7
     
    Utilisateur: Johana (Administrateur) # JOHANA-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 18:48:19 | 07/08/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: ASUSTeK Computer Inc. (K43SD) (x64-based PC)
    CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz (2200)
    RAM -> [Total : 4000 | Free : 1794]
    BIOS: BIOS Date: 06/20/12 15:06:57 Ver: 04.06.03
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 300 Go (121 Go libre(s) - 40%) [OS] # NTFS
    D:\ -> Disque fixe # 374 Go (305 Go libre(s) - 82%) [DATA] # NTFS
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (508)
    C:\Windows\system32\csrss.exe (596)
    C:\Windows\system32\wininit.exe (604)
    C:\Windows\system32\winlogon.exe (652)
    C:\Windows\system32\services.exe (704)
    C:\Windows\system32\lsass.exe (712)
    C:\Windows\system32\lsm.exe (720)
    C:\Windows\system32\svchost.exe (820)
    C:\Windows\system32\nvvsvc.exe (900)
    C:\Windows\system32\svchost.exe (940)
    C:\Windows\System32\svchost.exe (372)
    C:\Windows\System32\svchost.exe (524)
    C:\Windows\system32\svchost.exe (548)
    C:\Windows\system32\svchost.exe (600)
    C:\Windows\system32\svchost.exe (1140)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1256)
    C:\Windows\system32\nvvsvc.exe (1272)
    C:\Windows\system32\WLANExt.exe (1280)
    C:\Windows\system32\FBAgent.exe (1288)
    C:\Windows\system32\conhost.exe (1304)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1344)
    C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe (1412)
    C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1496)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1540)
    C:\Windows\system32\Dwm.exe (1636)
    C:\Windows\Explorer.EXE (1652)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1744)
    C:\Windows\AsScrPro.exe (1868)
    C:\Windows\System32\spoolsv.exe (1904)
    C:\Windows\system32\svchost.exe (1944)
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (1988)
    C:\Windows\system32\taskhost.exe (2012)
    C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (1724)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1568)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2056)
    C:\Windows\system32\taskeng.exe (2216)
    C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe (2264)
    C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (2288)
    C:\Program Files\P4G\BatteryLife.exe (2296)
    C:\Program Files\Bonjour\mDNSResponder.exe (2316)
    C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (2364)
    C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe (2392)
    C:\Windows\system32\taskeng.exe (2432)
    C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2484)
    C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2500)
    C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2512)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2572)
    C:\Windows\system32\spool\DRIVERS\x64\3\lxeaserv.exe (2680)
    C:\Windows\system32\lxeacoms.exe (2728)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (2792)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2864)
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (2920)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3004)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (3100)
    C:\Windows\system32\svchost.exe (3140)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3184)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3296)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3348)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3436)
    C:\Windows\system32\wbem\unsecapp.exe (3668)
    C:\Windows\system32\wbem\wmiprvse.exe (3972)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3892)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (4000)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (4088)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (1220)
    C:\Windows\SysWOW64\ACEngSvr.exe (3856)
    C:\Windows\system32\PrintIsolationHost.exe (3772)
    C:\Windows\system32\svchost.exe (4600)
    C:\Windows\system32\svchost.exe (4964)
    C:\Windows\System32\rundll32.exe (4688)
    C:\Windows\system32\spool\DRIVERS\x64\3\lxeaPSWX.EXE (4172)
    C:\Windows\system32\spool\DRIVERS\x64\3\lxeaJSWX.EXE (4984)
    C:\Windows\System32\igfxtray.exe (4212)
    C:\Windows\System32\hkcmd.exe (4240)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (5068)
    C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (1052)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4840)
    C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (4672)
    C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (4760)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1608)
    C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe (4472)
    C:\Program Files (x86)\uTorrent\uTorrent.exe (4064)
    C:\Program Files\Windows Sidebar\sidebar.exe (1964)
    C:\Program Files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe (4720)
    C:\Windows\system32\SearchIndexer.exe (168)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (5532)
    C:\Windows\system32\wbem\unsecapp.exe (5856)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (5984)
    C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (5364)
    C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (6016)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (6128)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (5192)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4248)
    C:\Program Files\iPod\bin\iPodService.exe (2876)
    C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (6260)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (6816)
    C:\Windows\System32\svchost.exe (5248)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (6680)
    C:\Windows\System32\svchost.exe (7056)
    C:\Windows\system32\DllHost.exe (6948)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (7124)
    C:\Windows\system32\taskhost.exe (5456)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5644)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3560)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6108)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6700)
    C:\UsbFix\Go.exe (4532)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6112)
    C:\Windows\system32\wbem\wmiprvse.exe (5624)
    c:\program files\windows defender\MpCmdRun.exe (6172)
    C:\UsbFix\Go.exe (6340)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
    HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
    HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
    HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
    HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
    HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Johana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Johana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:\Program Files (x86)\GUM93C7.tmp
    Présent! C:\Program Files (x86)\GUT93C8.tmp
    Présent! C:\Users\Johana\AppData\Local\Temp\48749uninstall.exe
    Présent! C:\Users\Johana\AppData\Local\Temp\temp.json
    Présent! C:\Windows\Tasks\cfdcall.bin
    Présent! E:\Install.exe
    Présent! E:\00000001.LT1
    Présent! E:\AUTORUN.INF

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{36f845ac-3e59-11e2-bd53-806e6f6e6963}
    Shell\AutoRun\Command = E:\Install.exe
    Shell\dxsetup\Command = E:\directx\dxsetup.exe
    Shell\setup\Command = E:\Install.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    tu n'as pas bien procédé pour zhpfix, relis la procédure et recommence

    poste le rapport via ce lien https://www.cjoint.com/

    (si tu as des questions, n'hésite pas)

    pour usbfix, tu peux le refaire en mode suppression et poster le rapport

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  10. steph0404 Messages postés 267 Statut Membre 7
     
    le rapport de shpfix ne se trouveni sur mon bureau ni dans c
    0
  11. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    il manque encore le rapport d'usbfix en mode suppression

    ps:pour zhpfix, c'est ok

    @+
    0
  12. steph0404 Messages postés 267 Statut Membre 7
     
    Utilisateur: Johana (Administrateur) # JOHANA-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 12:17:43 | 09/08/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: ASUSTeK Computer Inc. (K43SD) (x64-based PC)
    CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz (2200)
    RAM -> [Total : 4000 | Free : 2211]
    BIOS: BIOS Date: 06/20/12 15:06:57 Ver: 04.06.03
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16635

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 300 Go (118 Go libre(s) - 39%) [OS] # NTFS
    D:\ -> Disque fixe # 374 Go (305 Go libre(s) - 82%) [DATA] # NTFS
    E:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (508)
    C:\Windows\system32\csrss.exe (592)
    C:\Windows\system32\wininit.exe (600)
    C:\Windows\system32\winlogon.exe (648)
    C:\Windows\system32\services.exe (696)
    C:\Windows\system32\lsass.exe (704)
    C:\Windows\system32\lsm.exe (712)
    C:\Windows\system32\svchost.exe (812)
    C:\Windows\system32\nvvsvc.exe (892)
    C:\Windows\system32\svchost.exe (932)
    C:\Windows\System32\svchost.exe (276)
    C:\Windows\System32\svchost.exe (516)
    C:\Windows\system32\svchost.exe (540)
    C:\Windows\system32\svchost.exe (504)
    C:\Windows\system32\svchost.exe (1140)
    C:\Windows\system32\FBAgent.exe (1244)
    C:\Windows\system32\WLANExt.exe (1252)
    C:\Windows\system32\conhost.exe (1260)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1292)
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1344)
    C:\Windows\system32\nvvsvc.exe (1356)
    C:\Program Files (x86)\ASUS\FaceLogon\smartlogon.exe (1408)
    C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1484)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1516)
    C:\Windows\system32\Dwm.exe (1632)
    C:\Windows\Explorer.EXE (1644)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1720)
    C:\Windows\AsScrPro.exe (1832)
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (1920)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2028)
    C:\Windows\System32\spoolsv.exe (1164)
    C:\Windows\system32\svchost.exe (1932)
    C:\Windows\system32\taskhost.exe (2064)
    C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (2168)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2192)
    C:\Windows\System32\igfxtray.exe (2284)
    C:\Windows\System32\hkcmd.exe (2292)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2300)
    C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (2308)
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (2316)
    C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (2324)
    C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe (2344)
    C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe (2352)
    C:\Program Files (x86)\uTorrent\uTorrent.exe (2360)
    C:\Program Files\Windows Sidebar\sidebar.exe (2412)
    C:\Program Files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe (2576)
    C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (2664)
    C:\Program Files (x86)\Common Files\InstantOn\InsOnSrv.exe (2828)
    C:\Program Files (x86)\Common Files\InstantOn\InsOnWMI.exe (2924)
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2140)
    C:\Windows\system32\taskeng.exe (2372)
    C:\Windows\system32\taskeng.exe (2800)
    C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (2916)
    C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (2964)
    C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (1212)
    C:\Program Files\P4G\BatteryLife.exe (1208)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (2520)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (2944)
    C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3040)
    C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (708)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (2144)
    C:\Program Files (x86)\iTunes\iTunesHelper.exe (3180)
    C:\Windows\system32\PrintIsolationHost.exe (3444)
    C:\Windows\system32\spool\DRIVERS\x64\3\lxeaPSWX.EXE (3688)
    C:\Program Files\Bonjour\mDNSResponder.exe (3708)
    C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (3732)
    C:\Program Files\Intel\WiFi\bin\EvtEng.exe (3804)
    C:\Windows\system32\spool\DRIVERS\x64\3\lxeaserv.exe (3912)
    C:\Windows\system32\lxeacoms.exe (3964)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (4016)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3532)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3552)
    C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (4048)
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (4108)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4188)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (4352)
    C:\Windows\system32\svchost.exe (4424)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (4512)
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (4780)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4800)
    C:\Windows\system32\spool\DRIVERS\x64\3\lxeaJSWX.EXE (5092)
    C:\Windows\SysWOW64\ACEngSvr.exe (1956)
    C:\Windows\system32\wbem\wmiprvse.exe (5164)
    C:\Windows\system32\wbem\unsecapp.exe (5180)
    C:\Windows\system32\wbem\unsecapp.exe (5268)
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (5468)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5840)
    C:\Program Files\iPod\bin\iPodService.exe (5644)
    C:\Windows\system32\SearchIndexer.exe (5792)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (5864)
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (5568)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (5908)
    C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (5064)
    C:\Windows\system32\svchost.exe (1668)
    C:\Windows\system32\svchost.exe (1272)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (6188)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3656)
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (6880)
    C:\Windows\System32\svchost.exe (4184)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5804)
    C:\Windows\System32\WUDFHost.exe (4264)
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6408)
    C:\Windows\system32\wbem\wmiprvse.exe (5224)
    C:\UsbFix\Go.exe (3216)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
    HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
    HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
    HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [Nuance PDF Reader-reminder] - "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
    HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
    HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
    HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
    HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Johana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [Facebook Update] - "C:\Users\Johana\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-21-1388764490-3879568993-1967063340-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

    ################## | Éléments infectieux |

    Présent! C:\Program Files (x86)\GUM93C7.tmp
    Présent! C:\Program Files (x86)\GUT93C8.tmp
    Présent! C:\Windows\Tasks\cfdcall.bin
    Présent! E:\Install.exe
    Présent! E:\00000001.LT1
    Présent! E:\AUTORUN.INF

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{36f845ac-3e59-11e2-bd53-806e6f6e6963}
    Shell\AutoRun\Command = E:\Install.exe
    Shell\dxsetup\Command = E:\directx\dxsetup.exe
    Shell\setup\Command = E:\Install.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    tu as cliqué sur "vaccination" a la place de "suppression" et tu n'as pas désactivé

    ton antivirus....

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    AV: avast! Antivirus [Enabled | Updated]

    pour désactiver avast avant le scan en mode suppression avec usbfix

    https://forum.pcastuces.com/default.asp

    tu peux exécuter usbfix en mode suppression et poster le rapport

    @+
    0
  14. steph0404 Messages postés 267 Statut Membre 7
     
    Fichier d'export Registre :
    Run by Johana at 08/08/2013 12:08:57
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 64-bit (Build 6000)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\kreapixel\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
    SUPPRIME Memory Process: C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
    SUPPRIME Memory Process: C:\Users\Johana\AppData\Local\Temp\GUninstaller.exe
    SUPPRIME Memory Process: C:\Users\Johana\AppData\Local\Temp\IminentSetup_20121115.exe
    SUPPRIME Memory Process: C:\Users\Johana\AppData\Local\Temp\RegClean4.exe
    SUPPRIME Memory Process: C:\Users\Johana\AppData\Local\Temp\uninst1.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
    SUPPRIME Key: Service: BrowserDefendert
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Pricora
    SUPPRIME Key: HKCU\Software\BabSolution
    SUPPRIME Key: HKCU\Software\ChrmTB
    SUPPRIME Key: HKCU\Software\DataMngr
    SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
    SUPPRIME Key: HKCU\Software\Delta
    SUPPRIME Key: HKCU\Software\InstallCore
    SUPPRIME Key: HKCU\Software\Wajam
    SUPPRIME Key: HKCU\Software\lollipop
    SUPPRIME Key: HKCU\Software\mysearchdial
    SUPPRIME Key: HKLM\Software\Wow6432Node\DataMngr
    SUPPRIME Key: HKLM\Software\Wow6432Node\Delta
    SUPPRIME Key: HKLM\Software\Wow6432Node\InstallCore
    SUPPRIME Key: HKLM\Software\Wow6432Node\Pricora
    SUPPRIME Key: HKLM\Software\Wow6432Node\Wajam
    SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    SUPPRIME Key: SearchScopes :{7CCB2F04-A8BC-485A-9053-653507824C01}
    ABSENT Key: Service: BrowserDefendert
    ABSENT Key: HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\BrowserDefendert
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
    SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    ABSENT Key: HKCU\Software\DataMngr
    ABSENT Key: HKLM\Software\Wow6432Node\DataMngr
    ABSENT Key: HKCU\Software\lollipop
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
    ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
    SUPPRIME Key: HKLM\Software\Classes\Prod.cap
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
    SUPPRIME Key: HKLM\Software\Classes\AppID\priam_bho.DLL
    ABSENT Key: HKCU\Software\InstallCore
    ABSENT Key: HKLM\Software\Wow6432Node\InstallCore
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436DABD223008E24A8404BFC5C60E20B
    SUPPRIME Key: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{928FE5E7-D557-46B7-8AF6-17ACCE1FB4ED}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{928FE5E7-D557-46B7-8AF6-17ACCE1FB4ED}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
    ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    ABSENT Key: HKLM\Software\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
    SUPPRIME Key: HKLM\Software\Classes\esrv.mysearchdialESrvc
    SUPPRIME Key: HKLM\Software\Classes\esrv.mysearchdialESrvc.1
    SUPPRIME Key: HKLM\Software\Classes\wajam.WajamDownloader
    SUPPRIME Key: HKLM\Software\Classes\wajam.WajamDownloader.1
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\wajam.WajamDownloader
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\wajam.WajamDownloader.1
    ABSENT Key: HKCU\Software\AppDataLow\Software\Pricora
    ABSENT Key: HKCU\Software\BabSolution
    ABSENT Key: HKCU\Software\DataMngr_Toolbar
    ABSENT Key: HKCU\Software\Wajam
    ABSENT Key: HKCU\Software\mysearchdial
    ABSENT Key: HKLM\Software\Wow6432Node\Pricora
    ABSENT Key: HKLM\Software\Wow6432Node\Wajam

    ========== Valeur(s) du Registre ==========
    SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    SUPPRIME {0F2876FD-B433-4696-90CE-576AF941999F}
    SUPPRIME {EA5D407D-7974-4FE5-BEFA-C011C5237D21}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
    SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\Johana\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://start.mysearchdial.com
    SUPPRIME Chrome Site: http://start.mysearchdial.com
    PRESENT Chrome File: C:\Users\Johana\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://start.mysearchdial.com
    ABSENT Folder Chrome: C:\Users\Johana\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    ABSENT Folder Chrome: C:\Users\Johana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Johana\AppData\Local\{1B13A01A-B9C7-44D4-B5C4-820F41F9BB3D}
    SUPPRIME Folder: C:\Users\Johana\AppData\Local\{404C1A25-D2DC-4640-865F-FED2B8019A1A}
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\johana\appdata\local\google\chrome\user data\default\preferences
    SUPPRIME File: c:\users\johana\appdata\roaming\microsoft\windows\start menu\programs\lollipop.lnk
    ABSENT File: c:\users\johana\appdata\local\lollipop\lollipop.exe
    ABSENT File: c:\users\johana\appdata\roaming\microsoft\windows\start menu\programs\webplayer.lnk
    ABSENT File: c:\users\johana\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe
    SUPPRIME File: c:\users\johana\desktop\intel(r) my wifi technology - raccourci.lnk
    ABSENT File: c:\users\johana\desktop\webplayer.lnk
    ABSENT File: c:\users\johana\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_481820ca410c366184e158.exe
    ABSENT File: c:\programdata\browserdefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe
    SUPPRIME File: c:\windows\tasks\pricora-codedownloader.job
    SUPPRIME File: c:\windows\tasks\pricora-enabler.job
    SUPPRIME File: c:\windows\tasks\pricora-updater.job
    SUPPRIME File***: c:\program files (x86)\advanced system protector\advancedsystemprotector.exe
    SUPPRIME File: c:\windows\sysnative\roboot64.exe
    ABSENT File: c:\windows\system32\roboot64.exe
    SUPPRIME File: c:\windows\prefetch\umbrella.exe-9b266db9.pf
    SUPPRIME File: c:\users\johana\appdata\local\mysearchdial-speeddial.crx
    ABSENT File: c:\users\johana\appdata\roaming\mysearchdial\icons_2.2.4.855\magnifying.ico
    ABSENT File: c:\users\johana\appdata\roaming\mysearchdial\icons_2.2.4.855\star2.ico
    ABSENT File: c:\users\johana\appdata\roaming\mysearchdial\updateproc\config.dat
    SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\qdetail.db
    SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\logs\log_05-08-13_11-14-17.xml
    SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\aspstartupmanagererrorlog.txt
    SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\logs\smlog.xml
    SUPPRIME File: c:\users\johana\documents\pc speed maximizer\cookiesexception.txt
    ABSENT File: c:\users\johana\appdata\roaming\mysearchdial\updateproc\ttl.dat
    SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\settings.db
    SUPPRIME File: c:\users\johana\appdata\roaming\systweak\advanced system protector\2.1.1000.10905\asplog.txt
    SUPPRIME File*: c:\users\johana\appdata\local\temp\guninstaller.exe
    SUPPRIME File*: c:\users\johana\appdata\local\temp\iminentsetup_20121115.exe
    SUPPRIME File*: c:\users\johana\appdata\local\temp\regclean4.exe
    SUPPRIME File: c:\users\johana\appdata\local\temp\uninst1.exe
    ABSENT Folder/File: c:\program files (x86)\advanced system protector
    ABSENT Folder/File: c:\programdata\babylon
    ABSENT Folder/File: c:\programdata\browserdefender
    ABSENT Folder/File: c:\users\johana\appdata\roaming\mysearchdial
    ABSENT Folder/File: c:\users\johana\appdata\local\wajam
    ABSENT Folder/File: c:\users\johana\appdata\roaming\microsoft\windows\start menu\programs\wajam
    ABSENT Folder/File: c:\users\johana\appdata\local\google\chrome\user data\default\extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    ABSENT Folder/File: c:\users\johana\appdata\local\google\chrome\user data\default\extensions\pflphaooapbgpeakohlggbpidpppgdff
    ABSENT Folder/File: c:\windows\tasks\pricora-codedownloader.job
    ABSENT Folder/File: c:\windows\tasks\pricora-enabler.job
    ABSENT Folder/File: c:\windows\tasks\pricora-updater.job
    ABSENT Folder/File: c:\windows\sysnative\roboot64.exe
    ABSENT Folder/File: c:\windows\system32\roboot64.exe
    ABSENT Folder/File: c:\windows\prefetch\umbrella.exe-9b266db9.pf
    ABSENT Folder/File: c:\users\johana\appdata\local\mysearchdial-speeddial.crx
    ABSENT Folder/File: c:\users\johana\appdata\roaming\mysearchdial\icons_2.2.4.855\magnifying.ico
    ABSENT Folder/File: c:\users\johana\appdata\roaming\mysearchdial\icons_2.2.4.855\star2.ico
    ABSENT Folder/File: c:\users\johana\appdata\roaming\mysearchdial\updateproc\config.dat
    ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\qdetail.db
    ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\logs\log_05-08-13_11-14-17.xml
    ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\aspstartupmanagererrorlog.txt
    ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\logs\smlog.xml
    ABSENT Folder/File: c:\users\johana\documents\pc speed maximizer\cookiesexception.txt
    ABSENT Folder/File: c:\users\johana\appdata\roaming\mysearchdial\updateproc\ttl.dat
    ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\settings.db
    ABSENT Folder/File: c:\users\johana\appdata\roaming\systweak\advanced system protector\2.1.1000.10905\asplog.txt
    ABSENT Folder/File: c:\users\johana\appdata\local\temp\guninstaller.exe
    ABSENT Folder/File: c:\users\johana\appdata\local\temp\iminentsetup_20121115.exe
    ABSENT Folder/File: c:\users\johana\appdata\local\temp\regclean4.exe
    ABSENT Folder/File: c:\users\johana\appdata\local\temp\uninst1.exe
    ABSENT Folder/File: c:\programdata\browserdefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserdefender.exe
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: Advanced System Protector
    SUPPRIME Task: Advanced System Protector_startup
    SUPPRIME Task: Pricora-codedownloader
    SUPPRIME Task: Pricora-enabler
    SUPPRIME Task: Pricora-updater
    SUPPRIME Task: {024F2C32-BAD4-478F-93B1-851B7D09A1FE}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    6 : Processus mémoire
    76 : Clé(s) du Registre
    11 : Valeur(s) du Registre
    3 : Elément(s) de donnée du Registre
    4 : Dossier(s)
    65 : Fichier(s)
    1 : Logiciel(s)
    7 : Préférences navigateur
    6 : Tache planifiée
    1 : Restauration Système

    End of clean in 07mn 31s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 07/08/2013 17:27:26 [422]
    C:\ZHP\ZHPFix[R2].txt - 07/08/2013 17:30:51 [473]
    C:\ZHP\ZHPFix[R3].txt - 08/08/2013 10:55:35 [524]
    C:\ZHP\ZHPFix[R4].txt - 08/08/2013 10:56:09 [575]
    C:\ZHP\ZHPFix[R5].txt - 08/08/2013 12:09:05 [14534]
    0
  15. steph0404 Messages postés 267 Statut Membre 7
     
    salut désole j étais en week end a+
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    c'est ok pour zhpfix mais il manque encore le rapport d'usbfix en mode suppression

    @+
    0
Précédent
  • 1
  • 2