Cheval de troie sur PC et Clés USB
Résolu/Fermé
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
-
26 oct. 2014 à 16:06
Utilisateur anonyme - 28 oct. 2014 à 18:05
Utilisateur anonyme - 28 oct. 2014 à 18:05
A voir également:
- Cheval de troie sur PC et Clés USB
- Cle usb non reconnu - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
26 réponses
Utilisateur anonyme
26 oct. 2014 à 16:07
26 oct. 2014 à 16:07
bonjour,
passe Usbfix sur ton pc et poste son rapport de recherche pour voir !
passe Usbfix sur ton pc et poste son rapport de recherche pour voir !
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 oct. 2014 à 17:20
26 oct. 2014 à 17:20
Merci pour ton aide
Je ferai le PC après.
Ci après l'analyse du portable sur lequel j'ai branché la clé douteuse :
[b]############################## | UsbFix V 7.184 | [Recherche][/b]
Utilisateur: Andrée (Administrateur) # JULIE
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 17:19:26 | 26/10/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Hewlett-Packard (143C)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor
RAM -> [Total : 3835 Mo | Free : 2109 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 33.0
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 449 Go (389 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [] # FAT
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [iLivid] "C:\Users\Andrée\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [Amazon Cloud Player] "C:\Users\Andrée\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKCU\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [x64] HKLM\..\Run : [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
04 - [x64] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [iLivid] "C:\Users\Andrée\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [Amazon Cloud Player] "C:\Users\Andrée\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
[b]################## | Recherche générique |[/b]
[b]################## | Registre |[/b]
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
Hijacked! [RSHD] F:\driver
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Je ferai le PC après.
Ci après l'analyse du portable sur lequel j'ai branché la clé douteuse :
[b]############################## | UsbFix V 7.184 | [Recherche][/b]
Utilisateur: Andrée (Administrateur) # JULIE
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 17:19:26 | 26/10/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Hewlett-Packard (143C)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor
RAM -> [Total : 3835 Mo | Free : 2109 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 33.0
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 449 Go (389 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [] # FAT
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [iLivid] "C:\Users\Andrée\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [Amazon Cloud Player] "C:\Users\Andrée\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKCU\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [x64] HKLM\..\Run : [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
04 - [x64] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [iLivid] "C:\Users\Andrée\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [Amazon Cloud Player] "C:\Users\Andrée\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
[b]################## | Recherche générique |[/b]
[b]################## | Registre |[/b]
Présent! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 1
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
Hijacked! [RSHD] F:\driver
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 oct. 2014 à 17:35
26 oct. 2014 à 17:35
Et le scan du PC /
[b]############################## | UsbFix V 7.184 | [Recherche][/b]
Utilisateur: BUT EXPO (Administrateur) # Y-HKDGBY8KISVQQ
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 17:29:38 | 26/10/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM -> [Total : 511 Mo | Free : 77 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Google Chrome : 38.0.2125.104
WB: Mozilla Firefox : 32.0.3
[b]################## | Security Information |[/b]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 112 Go (27 Go libre(s) - 24%) [] # NTFS
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\Run : [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKU\S-1-5-21-299502267-162531612-725345543-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
[b]################## | Recherche générique |[/b]
[b]################## | Registre |[/b]
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
[b]############################## | UsbFix V 7.184 | [Recherche][/b]
Utilisateur: BUT EXPO (Administrateur) # Y-HKDGBY8KISVQQ
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 17:29:38 | 26/10/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM -> [Total : 511 Mo | Free : 77 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Google Chrome : 38.0.2125.104
WB: Mozilla Firefox : 32.0.3
[b]################## | Security Information |[/b]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 112 Go (27 Go libre(s) - 24%) [] # NTFS
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\Run : [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKU\S-1-5-21-299502267-162531612-725345543-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
[b]################## | Recherche générique |[/b]
[b]################## | Registre |[/b]
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Utilisateur anonyme
26 oct. 2014 à 17:38
26 oct. 2014 à 17:38
un seul passage avec usbfix pour ton pc et ta clé est suffisant !
relance Usbfix, branche ta clé, lance la suppression,
poste son rapport,
redémarre le pc après,
puis suis ceci :
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
relance Usbfix, branche ta clé, lance la suppression,
poste son rapport,
redémarre le pc après,
puis suis ceci :
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 oct. 2014 à 17:59
26 oct. 2014 à 17:59
J'ai pas du être très clair :
premier test sur portable + clé
deuxième test sur vieux PC
Rapport suite nettoyage du portable : (je fais le vieux PC dans la foulée)
[b]############################## | UsbFix V 7.184 | [Nettoyage][/b]
Utilisateur: Andrée (Administrateur) # JULIE
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 17:54:34 | 26/10/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Hewlett-Packard (143C)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor
RAM -> [Total : 3835 Mo | Free : 2109 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 33.0
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 449 Go (389 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [] # FAT
[b]################## | Recherche générique |[/b]
(!) Fichiers temporaires supprimés. (1149.24297428131 MB)
[b]################## | Registre |[/b]
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [iLivid] "C:\Users\Andrée\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [Amazon Cloud Player] "C:\Users\Andrée\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKCU\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [x64] HKLM\..\Run : [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
04 - [x64] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [iLivid] "C:\Users\Andrée\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [Amazon Cloud Player] "C:\Users\Andrée\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
Restauré! [D] F:\driver
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[26/10/2014 - 17:00:02 | ASH | 2945204 Ko] - C:\hiberfil.sys
[26/10/2014 - 17:00:07 | ASH | 3926940 Ko] - C:\pagefile.sys
[22/04/2011 - 10:38:39 | D] - C:\SYSTEM.SAV
[15/03/2014 - 13:06:13 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[18/07/2010 - 05:51:07 | SHD] - C:\boot
[25/02/2011 - 14:02:01 | D] - C:\HP
[22/04/2011 - 10:36:53 | RD] - C:\Users
[22/04/2011 - 10:38:35 | SHD] - C:\Recovery
[23/04/2011 - 06:04:27 | RHD] - C:\MSOCache
[08/05/2011 - 16:08:07 | D] - C:\ae574c6d893fc141ffce45edd12beb
[11/05/2011 - 14:58:48 | D] - C:\0c607a94288d35d1ecbd48c755
[08/08/2011 - 18:37:32 | D] - C:\df77e989e8ef63a5b042e953aa185a6e
[29/03/2012 - 15:18:48 | D] - C:\d066b158cab99ceb8b
[19/01/2014 - 19:01:20 | D] - C:\SwSetup
[11/09/2014 - 16:58:27 | D] - C:\Windows
[21/09/2014 - 18:33:34 | RD] - C:\Program Files
[21/10/2014 - 19:22:45 | RD] - C:\Program Files (x86)
[21/10/2014 - 20:21:12 | HD] - C:\ProgramData
[26/10/2014 - 15:56:32 | SHD] - C:\System Volume Information
[26/10/2014 - 17:10:13 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[05/03/2012 - 10:40:16 | A | 0 Ko] - D:\HPSF_Rep.txt
[22/04/2011 - 10:46:18 | D] - D:\system.sav
[22/04/2011 - 16:18:16 | N | 0 Ko] - D:\hpdrcu.prc
[25/02/2011 - 23:58:29 | N | 0 Ko] - D:\RPCONFIG.LOG
[25/02/2011 - 23:58:38 | N | 14 Ko] - D:\DeployRp.log
[22/04/2011 - 10:46:17 | N | 0 Ko] - D:\language.ini
[22/04/2011 - 10:46:17 | N | 0 Ko] - D:\BT_HP.FLG
[25/02/2011 - 23:42:54 | N | 0 Ko] - D:\CSP.DAT
[22/04/2011 - 10:46:05 | N | 0 Ko] - D:\HP_WSD.dat
[22/04/2011 - 10:46:20 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[22/04/2011 - 10:46:17 | SHD] - D:\boot
[22/04/2011 - 10:46:17 | SHD] - D:\preload
[22/04/2011 - 10:46:17 | SD] - D:\Recovery
[22/04/2011 - 16:18:16 | D] - D:\hp
[11/05/2011 - 14:15:45 | SHD] - D:\System Volume Information
[b]################## | F:\ - Disque USB (FAT) |[/b]
[30/12/2012 - 06:35:34 | A | 339 Ko] - F:\COMPTES 2012.xls
[19/12/2013 - 10:34:52 | A | 338 Ko] - F:\COMPTES 2013.xls
[06/10/2014 - 11:39:54 | A | 169 Ko] - F:\COMPTES 2014.xls
[12/04/2014 - 06:47:40 | A | 287 Ko] - F:\89695882_p.png
[13/04/2014 - 08:32:06 | A | 148 Ko] - F:\6831522.png
[21/05/2014 - 07:35:20 | A | 54 Ko] - F:\as130412c.png
[20/08/2014 - 18:30:12 | A | 105 Ko] - F:\81910088_p.png
[01/10/2014 - 16:14:40 | A | 1504 Ko] - F:\Baseball GOLD 4-08 27-10.png
[25/06/2012 - 12:37:34 | A | 44 Ko] - F:\PAI 2 -Protocole Asthme.pdf
[24/05/2014 - 15:42:36 | A | 18 Ko] - F:\Impot 2013.pdf
[16/10/2014 - 17:18:08 | A | 965 Ko] - F:\TheEssenceOfCaningbysigalsartonETSY.pdf
[16/10/2014 - 17:33:46 | A | 3469 Ko] - F:\TranslucentflowercanebysigalsartonETSY.pdf
[16/10/2013 - 07:03:54 | A | 181 Ko] - F:\CI Nath1.jpg
[16/10/2013 - 07:04:40 | A | 179 Ko] - F:\CI Nath2.jpg
[07/01/2014 - 19:48:06 | A | 507 Ko] - F:\92462726.jpg
[07/01/2014 - 19:48:42 | A | 2039 Ko] - F:\91180402_o.jpg
[07/01/2014 - 19:49:14 | A | 236 Ko] - F:\91181183_o.jpg
[07/01/2014 - 19:49:44 | A | 392 Ko] - F:\91181017_o.jpg
[07/01/2014 - 19:50:00 | A | 369 Ko] - F:\91180972_o.jpg
[07/01/2014 - 19:50:10 | A | 406 Ko] - F:\91180656_o.jpg
[07/01/2014 - 19:50:28 | A | 2601 Ko] - F:\91180643_o.jpg
[07/01/2014 - 20:10:08 | A | 216 Ko] - F:\bijoux nouvelle collection 004.jpg
[07/01/2014 - 20:58:16 | A | 10 Ko] - F:\87693885_p.jpg
[07/01/2014 - 20:58:16 | A | 12 Ko] - F:\87693854_p.jpg
[07/01/2014 - 20:58:52 | A | 14 Ko] - F:\89164502_p.jpg
[12/01/2014 - 18:30:52 | A | 199 Ko] - F:\collier-collier-avec-pendentif-en-pate-fim-1503719-p1130997-ef7a2_big.jpg
[14/01/2014 - 10:08:38 | A | 40 Ko] - F:\48454_l.jpg
[14/01/2014 - 11:16:46 | A | 438 Ko] - F:\85398410_o.jpg
[16/01/2014 - 20:08:06 | A | 423 Ko] - F:\83969014_o.jpg
[16/01/2014 - 20:13:14 | A | 43 Ko] - F:\zoom.jpg
[03/02/2014 - 17:00:26 | A | 782 Ko] - F:\80954638_o.jpg
[03/02/2014 - 17:02:40 | A | 421 Ko] - F:\85809578_o.jpg
[03/02/2014 - 17:04:18 | A | 242 Ko] - F:\83856482_o.jpg
[03/02/2014 - 17:20:54 | A | 29 Ko] - F:\_collier_onde_version2_m.jpg
[03/02/2014 - 17:25:42 | A | 126 Ko] - F:\ciel-et-jardin3.jpg
[03/02/2014 - 19:28:42 | A | 76 Ko] - F:\31026_l.jpg
[03/02/2014 - 19:30:34 | A | 219 Ko] - F:\80801805_o.jpg
[05/02/2014 - 20:53:26 | A | 71 Ko] - F:\84602840.jpg
[05/02/2014 - 20:53:28 | A | 70 Ko] - F:\84602879.jpg
[05/02/2014 - 20:53:28 | A | 87 Ko] - F:\84603066.jpg
[05/02/2014 - 20:53:28 | A | 90 Ko] - F:\84602357.jpg
[05/02/2014 - 21:00:46 | A | 386 Ko] - F:\86937012_o.jpg
[05/02/2014 - 21:01:36 | A | 366 Ko] - F:\87686708_o.jpg
[24/02/2014 - 09:19:08 | A | 1553 Ko] - F:\83012473_o.jpg
[24/02/2014 - 09:20:24 | A | 361 Ko] - F:\04-bracelets-cuir-multicolores-grand.jpg
[24/02/2014 - 09:21:44 | A | 66 Ko] - F:\ateliersdeparis_CB2.jpg
[24/02/2014 - 09:22:46 | A | 10 Ko] - F:\36-category.jpg
[22/03/2014 - 16:27:14 | A | 39 Ko] - F:\85073587.jpg
[27/03/2014 - 10:35:44 | A | 46 Ko] - F:\bague-bague-fleur-ton-mauve-en-pate-fimo-8100243-p1390640-85d1c-c989d_570x0.jpg
[11/04/2014 - 19:09:10 | A | 26 Ko] - F:\7RtWDuWloR8scW3pzpGSmUcpoDE@250x323.jpg
[12/04/2014 - 07:13:02 | A | 36 Ko] - F:\90063423_p.jpg
[13/04/2014 - 07:46:26 | A | 36 Ko] - F:\52040453_p.jpg
[14/05/2014 - 21:23:26 | A | 74 Ko] - F:\72309124.jpg
[14/05/2014 - 21:27:00 | A | 75 Ko] - F:\79836242_o.jpg
[14/05/2014 - 21:27:56 | A | 76 Ko] - F:\80824924_o.jpg
[14/05/2014 - 21:28:30 | A | 72 Ko] - F:\80857425_o.jpg
[14/05/2014 - 21:28:52 | A | 61 Ko] - F:\80857428_o.jpg
[14/05/2014 - 21:32:42 | A | 373 Ko] - F:\86373813_o.jpg
[14/05/2014 - 21:44:12 | A | 1548 Ko] - F:\84912882_o.jpg
[15/05/2014 - 13:35:08 | A | 45 Ko] - F:\1372212646-584.jpg
[15/05/2014 - 13:35:48 | A | 220 Ko] - F:\tuto-fimo-cane-papillon.jpg
[15/05/2014 - 13:36:40 | A | 106 Ko] - F:\77993136_o.jpg
[15/05/2014 - 18:10:04 | A | 306 Ko] - F:\84382658_o.jpg
[15/05/2014 - 20:39:30 | A | 12 Ko] - F:\A Silver - Fimo Beads-5.jpg
[15/05/2014 - 20:40:46 | A | 14 Ko] - F:\A Silver - Fimo Beads-34_LRG.jpg
[15/05/2014 - 20:52:30 | A | 110 Ko] - F:\127dd14e8535570664af54cccb4d55c8_1.jpg
[15/05/2014 - 21:11:34 | A | 22 Ko] - F:\artisan-bijoutier-createur.jpg
[15/05/2014 - 21:17:44 | A | 360 Ko] - F:\80076714_o.jpg
[16/05/2014 - 10:25:24 | A | 40 Ko] - F:\16035167-turquoise-violet-papillon-isole-sur-fond-blanc.jpg
[25/05/2014 - 17:54:14 | A | 8 Ko] - F:\bague_noire.jpg
[31/05/2014 - 19:01:16 | A | 122 Ko] - F:\une-cathedrale-en-couleur-a-chartres-0_620x465.jpg
[04/06/2014 - 16:54:30 | A | 264 Ko] - F:\96286728.jpg
[11/07/2014 - 21:19:38 | A | 239 Ko] - F:\96265302.jpg
[11/07/2014 - 21:20:10 | A | 299 Ko] - F:\93671197.jpg
[13/07/2014 - 17:36:10 | A | 18 Ko] - F:\00511.jpg
[13/07/2014 - 21:40:34 | A | 252 Ko] - F:\89008627_o.jpg
[13/07/2014 - 21:44:50 | A | 65 Ko] - F:\1T201302.jpg
[17/08/2014 - 20:48:22 | A | 36 Ko] - F:\3b9f1b753b47abbbb21e49df0848a635.jpg
[17/08/2014 - 20:48:58 | A | 47 Ko] - F:\050f4ffef246932a5905bbdddc3a32e9.jpg
[17/08/2014 - 20:51:12 | A | 58 Ko] - F:\8bcddc800aa547b73e21a3a7c9a68ce4.jpg
[17/08/2014 - 20:51:50 | A | 285 Ko] - F:\6696188c56677d69cea7d963b490c618.jpg
[20/08/2014 - 18:24:34 | A | 58 Ko] - F:\aa2c63514af21417d270dee3c23e3b22.jpg
[20/08/2014 - 18:26:20 | A | 99 Ko] - F:\3e5d69704393a48c12b5401916c8bc25.jpg
[20/08/2014 - 18:27:02 | A | 30 Ko] - F:\35a9a14ef6b8d853bafa1304353dfb40.jpg
[20/08/2014 - 18:28:02 | A | 224 Ko] - F:\78084ba2539af684f55ee4267c348195.jpg
[20/08/2014 - 19:43:44 | A | 150 Ko] - F:\BO-demi-cercle-psyche-vert-turq.jpg
[20/08/2014 - 19:47:26 | A | 263 Ko] - F:\Cara+Jane+Green+Mokume+Gane+Set.jpg
[01/09/2014 - 18:41:44 | A | 11 Ko] - F:\95f3a5dafef2cb415cd24639216382a7.jpg
[01/09/2014 - 18:42:10 | A | 13 Ko] - F:\20d7243a40cef89c23c61923d30540c8.jpg
[04/09/2014 - 17:00:54 | A | 10 Ko] - F:\0427502bee284b8308d3817c896f5eb8.jpg
[10/09/2014 - 20:28:06 | A | 1583 Ko] - F:\94119208_o.jpg
[10/09/2014 - 20:29:32 | A | 281 Ko] - F:\94119237.jpg
[10/09/2014 - 20:41:32 | A | 23 Ko] - F:\507834298f5cc6f93bac6a7f1339135b.jpg
[10/09/2014 - 20:53:30 | A | 118 Ko] - F:\3432693647_d91f33b973.jpg
[10/09/2014 - 21:00:26 | A | 23 Ko] - F:\6898441332_9ae718d333_m.jpg
[10/09/2014 - 21:15:00 | A | 228 Ko] - F:\5615342982_9cc5fe1a25_z.jpg
[10/09/2014 - 21:15:48 | A | 981 Ko] - F:\96565515_o.jpg
[10/09/2014 - 21:16:56 | A | 55 Ko] - F:\1340484387_120329121540.jpg
[10/09/2014 - 21:21:50 | A | 1926 Ko] - F:\98001564_o.jpg
[11/09/2014 - 20:02:44 | A | 13 Ko] - F:\6b6c02c2b637f8a073877df669d1c522.jpg
[11/09/2014 - 20:03:02 | A | 28 Ko] - F:\138f9c498f68f20c29503a93e836efae.jpg
[12/09/2014 - 10:42:12 | A | 51 Ko] - F:\794046749.JPG
[18/09/2014 - 12:10:22 | A | 157 Ko] - F:\83676048_o.jpg
[18/09/2014 - 12:10:30 | A | 173 Ko] - F:\83676051_o.jpg
[18/09/2014 - 12:10:46 | A | 179 Ko] - F:\83676054_o.jpg
[18/09/2014 - 12:10:58 | A | 195 Ko] - F:\83676062_o.jpg
[18/09/2014 - 12:51:00 | A | 46 Ko] - F:\78816363_o.jpg
[18/09/2014 - 12:51:44 | A | 219 Ko] - F:\83485328_o.jpg
[18/09/2014 - 12:51:58 | A | 26 Ko] - F:\2ad55b9505a1c0c8c86f363c3d049f84.jpg
[18/09/2014 - 12:52:26 | A | 207 Ko] - F:\89059352_o.jpg
[22/09/2014 - 18:50:00 | A | 13 Ko] - F:\11ac24946815ea5ad23befce4757c6f7.jpg
[22/09/2014 - 18:54:04 | A | 100 Ko] - F:\2871-co-collier-fantaisie-femme-500x500.jpg
[22/09/2014 - 19:02:44 | A | 6 Ko] - F:\28acb60da935ead415d55c59a2ce3b1a.jpg
[22/09/2014 - 19:03:32 | A | 1257 Ko] - F:\91555186_o.jpg
[22/09/2014 - 19:29:12 | A | 78 Ko] - F:\89245033.jpg
[22/09/2014 - 19:29:34 | A | 18 Ko] - F:\68512afc41104425cff0659913762b9d.jpg
[22/09/2014 - 19:30:16 | A | 10 Ko] - F:\b9eae249bf3e617c9002b1d02eaa9bc2.jpg
[22/09/2014 - 19:31:34 | A | 90 Ko] - F:\78811301_o.jpg
[01/10/2014 - 16:39:18 | A | 18 Ko] - F:\ryan roberts.jpg
[03/10/2014 - 20:43:38 | A | 274 Ko] - F:\92431982.jpg
[03/10/2014 - 20:44:42 | A | 213 Ko] - F:\92431962.jpg
[03/10/2014 - 20:53:06 | A | 11 Ko] - F:\90040806_p.jpg
[05/10/2014 - 17:05:28 | A | 52 Ko] - F:\6027a8ff1a8e7f7dfea9b5007dee93ee.jpg
[08/10/2014 - 18:46:54 | A | 52 Ko] - F:\3a4e84f81ed4f9405dc013b64621e82a.jpg
[08/10/2014 - 19:03:22 | A | 114 Ko] - F:\6d78505a92f93011173e096277505804.jpg
[08/10/2014 - 19:04:08 | A | 114 Ko] - F:\acc39baac4cf4a2e67539093fc583509.jpg
[08/10/2014 - 19:31:00 | A | 15 Ko] - F:\b38b76225158017f0b780fbad7e06a15.jpg
[08/10/2014 - 19:32:38 | A | 69 Ko] - F:\acb7c548a3b1affb37d9b7b9cfb19e4e.jpg
[08/10/2014 - 19:33:12 | A | 13 Ko] - F:\1e3693517c297269badabad12fa6b30c.jpg
[08/10/2014 - 19:33:36 | A | 87 Ko] - F:\79dc63d748da7babe8c79c1a21f98f4d.jpg
[15/10/2014 - 08:22:42 | A | 15 Ko] - F:\Alpha-Centauri-polymer-clay-necklace.jpg
[15/10/2014 - 13:05:34 | A | 44 Ko] - F:\07311116979cbec1f38877a759ba39fc.jpg
[15/10/2014 - 13:07:58 | A | 16 Ko] - F:\bdac5078a8e351000149f3e1fb47147a.jpg
[15/10/2014 - 20:14:14 | A | 141 Ko] - F:\8724206318_a7179538eb_z.jpg
[15/10/2014 - 20:18:28 | A | 8 Ko] - F:\b8f12d2c8b99233084eeafb6bddead5f.jpg
[15/10/2014 - 20:22:10 | A | 25 Ko] - F:\b25f902bb4a34afb716c195c8438138f.jpg
[15/10/2014 - 20:26:06 | A | 14 Ko] - F:\a1f23b9d65b0654184dc6ca9d5d9708e.jpg
[15/10/2014 - 20:28:16 | A | 115 Ko] - F:\bde55c45bc7d9cb6da737211fa35d119.jpg
[15/10/2014 - 20:29:10 | A | 47 Ko] - F:\b419b6498ab9cdab926f94c2790f2af6.jpg
[16/10/2014 - 16:10:42 | A | 10 Ko] - F:\a507db9d4c01e56adb28c23f2fa7d019.jpg
[17/10/2014 - 08:39:38 | A | 41 Ko] - F:\b9157f7e0c88b8d0984018ffef67bfac.jpg
[15/05/2014 - 13:26:32 | A | 29 Ko] - F:\bijoux-fleur-fimo-pendentif-personnage-boucle-L-q_fm6J.jpeg
[28/05/2014 - 18:44:48 | A | 166 Ko] - F:\fleurs.htm
[05/10/2014 - 17:00:46 | A | 104 Ko] - F:\???????? ??????-????? 'MISSONI cane' _ Flickr - Photo Sharing!.htm
[16/05/2014 - 10:22:06 | A | 34 Ko] - F:\0yk6j9qh.gif
[14/07/2014 - 16:51:46 | A | 1293 Ko] - F:\tuto2.docx
[15/07/2014 - 17:40:10 | A | 43 Ko] - F:\Les marchés de Noël de la Plaine de Versailles.docx
[17/10/2014 - 08:20:54 | A | 5211 Ko] - F:\fimo tutos.docx
[17/10/2014 - 08:46:38 | A | 617 Ko] - F:\Tuto 03 Canne fleur rose.docx
[20/04/2011 - 06:56:40 | D] - F:\driver
[15/05/2012 - 16:18:34 | D] - F:\3-Etude de prix
[15/05/2012 - 16:18:34 | D] - F:\4-Suivi de chantier
[15/05/2012 - 16:18:34 | D] - F:\1-Plan et details de formation
[15/05/2012 - 16:18:34 | D] - F:\5-FichiersPenta6-Exemples
[01/06/2012 - 09:35:32 | D] - F:\2-Documents Généraux
[30/07/2012 - 16:34:30 | D] - F:\Administratif
[28/05/2014 - 18:44:48 | D] - F:\fleurs_fichiers
[15/08/2014 - 06:26:44 | D] - F:\Paris Marchés de Noël 2013_fichiers
[17/10/2014 - 11:45:02 | D] - F:\Bijoux
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
premier test sur portable + clé
deuxième test sur vieux PC
Rapport suite nettoyage du portable : (je fais le vieux PC dans la foulée)
[b]############################## | UsbFix V 7.184 | [Nettoyage][/b]
Utilisateur: Andrée (Administrateur) # JULIE
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 17:54:34 | 26/10/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
MB: Hewlett-Packard (143C)
CPU: AMD Athlon(tm) II P340 Dual-Core Processor
RAM -> [Total : 3835 Mo | Free : 2109 Mo]
Bios: Hewlett-Packard
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 33.0
[b]################## | Security Information |[/b]
AV: Microsoft Security Essentials [Actif |A jour]
AS: Microsoft Security Essentials [Actif |A jour]
AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 449 Go (389 Go libre(s) - 87%) [] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 85%) [] # FAT
[b]################## | Recherche générique |[/b]
(!) Fichiers temporaires supprimés. (1149.24297428131 MB)
[b]################## | Registre |[/b]
Réparé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|EnableShellExecuteHooks -> 0
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKCU\..\Run : [iLivid] "C:\Users\Andrée\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKCU\..\Run : [Amazon Cloud Player] "C:\Users\Andrée\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKCU\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [x64] HKLM\..\Run : [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
04 - [x64] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [iLivid] "C:\Users\Andrée\AppData\Local\iLivid\iLivid.exe" -autorun
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [Amazon Cloud Player] "C:\Users\Andrée\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe"
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-2325024519-689042235-51419011-1001\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
Restauré! [D] F:\driver
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[26/10/2014 - 17:00:02 | ASH | 2945204 Ko] - C:\hiberfil.sys
[26/10/2014 - 17:00:07 | ASH | 3926940 Ko] - C:\pagefile.sys
[22/04/2011 - 10:38:39 | D] - C:\SYSTEM.SAV
[15/03/2014 - 13:06:13 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 02:38:58 | RASH | 375 Ko] - C:\bootmgr
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[18/07/2010 - 05:51:07 | SHD] - C:\boot
[25/02/2011 - 14:02:01 | D] - C:\HP
[22/04/2011 - 10:36:53 | RD] - C:\Users
[22/04/2011 - 10:38:35 | SHD] - C:\Recovery
[23/04/2011 - 06:04:27 | RHD] - C:\MSOCache
[08/05/2011 - 16:08:07 | D] - C:\ae574c6d893fc141ffce45edd12beb
[11/05/2011 - 14:58:48 | D] - C:\0c607a94288d35d1ecbd48c755
[08/08/2011 - 18:37:32 | D] - C:\df77e989e8ef63a5b042e953aa185a6e
[29/03/2012 - 15:18:48 | D] - C:\d066b158cab99ceb8b
[19/01/2014 - 19:01:20 | D] - C:\SwSetup
[11/09/2014 - 16:58:27 | D] - C:\Windows
[21/09/2014 - 18:33:34 | RD] - C:\Program Files
[21/10/2014 - 19:22:45 | RD] - C:\Program Files (x86)
[21/10/2014 - 20:21:12 | HD] - C:\ProgramData
[26/10/2014 - 15:56:32 | SHD] - C:\System Volume Information
[26/10/2014 - 17:10:13 | D] - C:\UsbFix
[b]################## | D:\ - Disque Fixe (NTFS) |[/b]
[05/03/2012 - 10:40:16 | A | 0 Ko] - D:\HPSF_Rep.txt
[22/04/2011 - 10:46:18 | D] - D:\system.sav
[22/04/2011 - 16:18:16 | N | 0 Ko] - D:\hpdrcu.prc
[25/02/2011 - 23:58:29 | N | 0 Ko] - D:\RPCONFIG.LOG
[25/02/2011 - 23:58:38 | N | 14 Ko] - D:\DeployRp.log
[22/04/2011 - 10:46:17 | N | 0 Ko] - D:\language.ini
[22/04/2011 - 10:46:17 | N | 0 Ko] - D:\BT_HP.FLG
[25/02/2011 - 23:42:54 | N | 0 Ko] - D:\CSP.DAT
[22/04/2011 - 10:46:05 | N | 0 Ko] - D:\HP_WSD.dat
[22/04/2011 - 10:46:20 | SHD] - D:\$RECYCLE.BIN
[14/07/2009 - 19:39:00 | ASH | 375 Ko] - D:\bootmgr
[22/04/2011 - 10:46:17 | SHD] - D:\boot
[22/04/2011 - 10:46:17 | SHD] - D:\preload
[22/04/2011 - 10:46:17 | SD] - D:\Recovery
[22/04/2011 - 16:18:16 | D] - D:\hp
[11/05/2011 - 14:15:45 | SHD] - D:\System Volume Information
[b]################## | F:\ - Disque USB (FAT) |[/b]
[30/12/2012 - 06:35:34 | A | 339 Ko] - F:\COMPTES 2012.xls
[19/12/2013 - 10:34:52 | A | 338 Ko] - F:\COMPTES 2013.xls
[06/10/2014 - 11:39:54 | A | 169 Ko] - F:\COMPTES 2014.xls
[12/04/2014 - 06:47:40 | A | 287 Ko] - F:\89695882_p.png
[13/04/2014 - 08:32:06 | A | 148 Ko] - F:\6831522.png
[21/05/2014 - 07:35:20 | A | 54 Ko] - F:\as130412c.png
[20/08/2014 - 18:30:12 | A | 105 Ko] - F:\81910088_p.png
[01/10/2014 - 16:14:40 | A | 1504 Ko] - F:\Baseball GOLD 4-08 27-10.png
[25/06/2012 - 12:37:34 | A | 44 Ko] - F:\PAI 2 -Protocole Asthme.pdf
[24/05/2014 - 15:42:36 | A | 18 Ko] - F:\Impot 2013.pdf
[16/10/2014 - 17:18:08 | A | 965 Ko] - F:\TheEssenceOfCaningbysigalsartonETSY.pdf
[16/10/2014 - 17:33:46 | A | 3469 Ko] - F:\TranslucentflowercanebysigalsartonETSY.pdf
[16/10/2013 - 07:03:54 | A | 181 Ko] - F:\CI Nath1.jpg
[16/10/2013 - 07:04:40 | A | 179 Ko] - F:\CI Nath2.jpg
[07/01/2014 - 19:48:06 | A | 507 Ko] - F:\92462726.jpg
[07/01/2014 - 19:48:42 | A | 2039 Ko] - F:\91180402_o.jpg
[07/01/2014 - 19:49:14 | A | 236 Ko] - F:\91181183_o.jpg
[07/01/2014 - 19:49:44 | A | 392 Ko] - F:\91181017_o.jpg
[07/01/2014 - 19:50:00 | A | 369 Ko] - F:\91180972_o.jpg
[07/01/2014 - 19:50:10 | A | 406 Ko] - F:\91180656_o.jpg
[07/01/2014 - 19:50:28 | A | 2601 Ko] - F:\91180643_o.jpg
[07/01/2014 - 20:10:08 | A | 216 Ko] - F:\bijoux nouvelle collection 004.jpg
[07/01/2014 - 20:58:16 | A | 10 Ko] - F:\87693885_p.jpg
[07/01/2014 - 20:58:16 | A | 12 Ko] - F:\87693854_p.jpg
[07/01/2014 - 20:58:52 | A | 14 Ko] - F:\89164502_p.jpg
[12/01/2014 - 18:30:52 | A | 199 Ko] - F:\collier-collier-avec-pendentif-en-pate-fim-1503719-p1130997-ef7a2_big.jpg
[14/01/2014 - 10:08:38 | A | 40 Ko] - F:\48454_l.jpg
[14/01/2014 - 11:16:46 | A | 438 Ko] - F:\85398410_o.jpg
[16/01/2014 - 20:08:06 | A | 423 Ko] - F:\83969014_o.jpg
[16/01/2014 - 20:13:14 | A | 43 Ko] - F:\zoom.jpg
[03/02/2014 - 17:00:26 | A | 782 Ko] - F:\80954638_o.jpg
[03/02/2014 - 17:02:40 | A | 421 Ko] - F:\85809578_o.jpg
[03/02/2014 - 17:04:18 | A | 242 Ko] - F:\83856482_o.jpg
[03/02/2014 - 17:20:54 | A | 29 Ko] - F:\_collier_onde_version2_m.jpg
[03/02/2014 - 17:25:42 | A | 126 Ko] - F:\ciel-et-jardin3.jpg
[03/02/2014 - 19:28:42 | A | 76 Ko] - F:\31026_l.jpg
[03/02/2014 - 19:30:34 | A | 219 Ko] - F:\80801805_o.jpg
[05/02/2014 - 20:53:26 | A | 71 Ko] - F:\84602840.jpg
[05/02/2014 - 20:53:28 | A | 70 Ko] - F:\84602879.jpg
[05/02/2014 - 20:53:28 | A | 87 Ko] - F:\84603066.jpg
[05/02/2014 - 20:53:28 | A | 90 Ko] - F:\84602357.jpg
[05/02/2014 - 21:00:46 | A | 386 Ko] - F:\86937012_o.jpg
[05/02/2014 - 21:01:36 | A | 366 Ko] - F:\87686708_o.jpg
[24/02/2014 - 09:19:08 | A | 1553 Ko] - F:\83012473_o.jpg
[24/02/2014 - 09:20:24 | A | 361 Ko] - F:\04-bracelets-cuir-multicolores-grand.jpg
[24/02/2014 - 09:21:44 | A | 66 Ko] - F:\ateliersdeparis_CB2.jpg
[24/02/2014 - 09:22:46 | A | 10 Ko] - F:\36-category.jpg
[22/03/2014 - 16:27:14 | A | 39 Ko] - F:\85073587.jpg
[27/03/2014 - 10:35:44 | A | 46 Ko] - F:\bague-bague-fleur-ton-mauve-en-pate-fimo-8100243-p1390640-85d1c-c989d_570x0.jpg
[11/04/2014 - 19:09:10 | A | 26 Ko] - F:\7RtWDuWloR8scW3pzpGSmUcpoDE@250x323.jpg
[12/04/2014 - 07:13:02 | A | 36 Ko] - F:\90063423_p.jpg
[13/04/2014 - 07:46:26 | A | 36 Ko] - F:\52040453_p.jpg
[14/05/2014 - 21:23:26 | A | 74 Ko] - F:\72309124.jpg
[14/05/2014 - 21:27:00 | A | 75 Ko] - F:\79836242_o.jpg
[14/05/2014 - 21:27:56 | A | 76 Ko] - F:\80824924_o.jpg
[14/05/2014 - 21:28:30 | A | 72 Ko] - F:\80857425_o.jpg
[14/05/2014 - 21:28:52 | A | 61 Ko] - F:\80857428_o.jpg
[14/05/2014 - 21:32:42 | A | 373 Ko] - F:\86373813_o.jpg
[14/05/2014 - 21:44:12 | A | 1548 Ko] - F:\84912882_o.jpg
[15/05/2014 - 13:35:08 | A | 45 Ko] - F:\1372212646-584.jpg
[15/05/2014 - 13:35:48 | A | 220 Ko] - F:\tuto-fimo-cane-papillon.jpg
[15/05/2014 - 13:36:40 | A | 106 Ko] - F:\77993136_o.jpg
[15/05/2014 - 18:10:04 | A | 306 Ko] - F:\84382658_o.jpg
[15/05/2014 - 20:39:30 | A | 12 Ko] - F:\A Silver - Fimo Beads-5.jpg
[15/05/2014 - 20:40:46 | A | 14 Ko] - F:\A Silver - Fimo Beads-34_LRG.jpg
[15/05/2014 - 20:52:30 | A | 110 Ko] - F:\127dd14e8535570664af54cccb4d55c8_1.jpg
[15/05/2014 - 21:11:34 | A | 22 Ko] - F:\artisan-bijoutier-createur.jpg
[15/05/2014 - 21:17:44 | A | 360 Ko] - F:\80076714_o.jpg
[16/05/2014 - 10:25:24 | A | 40 Ko] - F:\16035167-turquoise-violet-papillon-isole-sur-fond-blanc.jpg
[25/05/2014 - 17:54:14 | A | 8 Ko] - F:\bague_noire.jpg
[31/05/2014 - 19:01:16 | A | 122 Ko] - F:\une-cathedrale-en-couleur-a-chartres-0_620x465.jpg
[04/06/2014 - 16:54:30 | A | 264 Ko] - F:\96286728.jpg
[11/07/2014 - 21:19:38 | A | 239 Ko] - F:\96265302.jpg
[11/07/2014 - 21:20:10 | A | 299 Ko] - F:\93671197.jpg
[13/07/2014 - 17:36:10 | A | 18 Ko] - F:\00511.jpg
[13/07/2014 - 21:40:34 | A | 252 Ko] - F:\89008627_o.jpg
[13/07/2014 - 21:44:50 | A | 65 Ko] - F:\1T201302.jpg
[17/08/2014 - 20:48:22 | A | 36 Ko] - F:\3b9f1b753b47abbbb21e49df0848a635.jpg
[17/08/2014 - 20:48:58 | A | 47 Ko] - F:\050f4ffef246932a5905bbdddc3a32e9.jpg
[17/08/2014 - 20:51:12 | A | 58 Ko] - F:\8bcddc800aa547b73e21a3a7c9a68ce4.jpg
[17/08/2014 - 20:51:50 | A | 285 Ko] - F:\6696188c56677d69cea7d963b490c618.jpg
[20/08/2014 - 18:24:34 | A | 58 Ko] - F:\aa2c63514af21417d270dee3c23e3b22.jpg
[20/08/2014 - 18:26:20 | A | 99 Ko] - F:\3e5d69704393a48c12b5401916c8bc25.jpg
[20/08/2014 - 18:27:02 | A | 30 Ko] - F:\35a9a14ef6b8d853bafa1304353dfb40.jpg
[20/08/2014 - 18:28:02 | A | 224 Ko] - F:\78084ba2539af684f55ee4267c348195.jpg
[20/08/2014 - 19:43:44 | A | 150 Ko] - F:\BO-demi-cercle-psyche-vert-turq.jpg
[20/08/2014 - 19:47:26 | A | 263 Ko] - F:\Cara+Jane+Green+Mokume+Gane+Set.jpg
[01/09/2014 - 18:41:44 | A | 11 Ko] - F:\95f3a5dafef2cb415cd24639216382a7.jpg
[01/09/2014 - 18:42:10 | A | 13 Ko] - F:\20d7243a40cef89c23c61923d30540c8.jpg
[04/09/2014 - 17:00:54 | A | 10 Ko] - F:\0427502bee284b8308d3817c896f5eb8.jpg
[10/09/2014 - 20:28:06 | A | 1583 Ko] - F:\94119208_o.jpg
[10/09/2014 - 20:29:32 | A | 281 Ko] - F:\94119237.jpg
[10/09/2014 - 20:41:32 | A | 23 Ko] - F:\507834298f5cc6f93bac6a7f1339135b.jpg
[10/09/2014 - 20:53:30 | A | 118 Ko] - F:\3432693647_d91f33b973.jpg
[10/09/2014 - 21:00:26 | A | 23 Ko] - F:\6898441332_9ae718d333_m.jpg
[10/09/2014 - 21:15:00 | A | 228 Ko] - F:\5615342982_9cc5fe1a25_z.jpg
[10/09/2014 - 21:15:48 | A | 981 Ko] - F:\96565515_o.jpg
[10/09/2014 - 21:16:56 | A | 55 Ko] - F:\1340484387_120329121540.jpg
[10/09/2014 - 21:21:50 | A | 1926 Ko] - F:\98001564_o.jpg
[11/09/2014 - 20:02:44 | A | 13 Ko] - F:\6b6c02c2b637f8a073877df669d1c522.jpg
[11/09/2014 - 20:03:02 | A | 28 Ko] - F:\138f9c498f68f20c29503a93e836efae.jpg
[12/09/2014 - 10:42:12 | A | 51 Ko] - F:\794046749.JPG
[18/09/2014 - 12:10:22 | A | 157 Ko] - F:\83676048_o.jpg
[18/09/2014 - 12:10:30 | A | 173 Ko] - F:\83676051_o.jpg
[18/09/2014 - 12:10:46 | A | 179 Ko] - F:\83676054_o.jpg
[18/09/2014 - 12:10:58 | A | 195 Ko] - F:\83676062_o.jpg
[18/09/2014 - 12:51:00 | A | 46 Ko] - F:\78816363_o.jpg
[18/09/2014 - 12:51:44 | A | 219 Ko] - F:\83485328_o.jpg
[18/09/2014 - 12:51:58 | A | 26 Ko] - F:\2ad55b9505a1c0c8c86f363c3d049f84.jpg
[18/09/2014 - 12:52:26 | A | 207 Ko] - F:\89059352_o.jpg
[22/09/2014 - 18:50:00 | A | 13 Ko] - F:\11ac24946815ea5ad23befce4757c6f7.jpg
[22/09/2014 - 18:54:04 | A | 100 Ko] - F:\2871-co-collier-fantaisie-femme-500x500.jpg
[22/09/2014 - 19:02:44 | A | 6 Ko] - F:\28acb60da935ead415d55c59a2ce3b1a.jpg
[22/09/2014 - 19:03:32 | A | 1257 Ko] - F:\91555186_o.jpg
[22/09/2014 - 19:29:12 | A | 78 Ko] - F:\89245033.jpg
[22/09/2014 - 19:29:34 | A | 18 Ko] - F:\68512afc41104425cff0659913762b9d.jpg
[22/09/2014 - 19:30:16 | A | 10 Ko] - F:\b9eae249bf3e617c9002b1d02eaa9bc2.jpg
[22/09/2014 - 19:31:34 | A | 90 Ko] - F:\78811301_o.jpg
[01/10/2014 - 16:39:18 | A | 18 Ko] - F:\ryan roberts.jpg
[03/10/2014 - 20:43:38 | A | 274 Ko] - F:\92431982.jpg
[03/10/2014 - 20:44:42 | A | 213 Ko] - F:\92431962.jpg
[03/10/2014 - 20:53:06 | A | 11 Ko] - F:\90040806_p.jpg
[05/10/2014 - 17:05:28 | A | 52 Ko] - F:\6027a8ff1a8e7f7dfea9b5007dee93ee.jpg
[08/10/2014 - 18:46:54 | A | 52 Ko] - F:\3a4e84f81ed4f9405dc013b64621e82a.jpg
[08/10/2014 - 19:03:22 | A | 114 Ko] - F:\6d78505a92f93011173e096277505804.jpg
[08/10/2014 - 19:04:08 | A | 114 Ko] - F:\acc39baac4cf4a2e67539093fc583509.jpg
[08/10/2014 - 19:31:00 | A | 15 Ko] - F:\b38b76225158017f0b780fbad7e06a15.jpg
[08/10/2014 - 19:32:38 | A | 69 Ko] - F:\acb7c548a3b1affb37d9b7b9cfb19e4e.jpg
[08/10/2014 - 19:33:12 | A | 13 Ko] - F:\1e3693517c297269badabad12fa6b30c.jpg
[08/10/2014 - 19:33:36 | A | 87 Ko] - F:\79dc63d748da7babe8c79c1a21f98f4d.jpg
[15/10/2014 - 08:22:42 | A | 15 Ko] - F:\Alpha-Centauri-polymer-clay-necklace.jpg
[15/10/2014 - 13:05:34 | A | 44 Ko] - F:\07311116979cbec1f38877a759ba39fc.jpg
[15/10/2014 - 13:07:58 | A | 16 Ko] - F:\bdac5078a8e351000149f3e1fb47147a.jpg
[15/10/2014 - 20:14:14 | A | 141 Ko] - F:\8724206318_a7179538eb_z.jpg
[15/10/2014 - 20:18:28 | A | 8 Ko] - F:\b8f12d2c8b99233084eeafb6bddead5f.jpg
[15/10/2014 - 20:22:10 | A | 25 Ko] - F:\b25f902bb4a34afb716c195c8438138f.jpg
[15/10/2014 - 20:26:06 | A | 14 Ko] - F:\a1f23b9d65b0654184dc6ca9d5d9708e.jpg
[15/10/2014 - 20:28:16 | A | 115 Ko] - F:\bde55c45bc7d9cb6da737211fa35d119.jpg
[15/10/2014 - 20:29:10 | A | 47 Ko] - F:\b419b6498ab9cdab926f94c2790f2af6.jpg
[16/10/2014 - 16:10:42 | A | 10 Ko] - F:\a507db9d4c01e56adb28c23f2fa7d019.jpg
[17/10/2014 - 08:39:38 | A | 41 Ko] - F:\b9157f7e0c88b8d0984018ffef67bfac.jpg
[15/05/2014 - 13:26:32 | A | 29 Ko] - F:\bijoux-fleur-fimo-pendentif-personnage-boucle-L-q_fm6J.jpeg
[28/05/2014 - 18:44:48 | A | 166 Ko] - F:\fleurs.htm
[05/10/2014 - 17:00:46 | A | 104 Ko] - F:\???????? ??????-????? 'MISSONI cane' _ Flickr - Photo Sharing!.htm
[16/05/2014 - 10:22:06 | A | 34 Ko] - F:\0yk6j9qh.gif
[14/07/2014 - 16:51:46 | A | 1293 Ko] - F:\tuto2.docx
[15/07/2014 - 17:40:10 | A | 43 Ko] - F:\Les marchés de Noël de la Plaine de Versailles.docx
[17/10/2014 - 08:20:54 | A | 5211 Ko] - F:\fimo tutos.docx
[17/10/2014 - 08:46:38 | A | 617 Ko] - F:\Tuto 03 Canne fleur rose.docx
[20/04/2011 - 06:56:40 | D] - F:\driver
[15/05/2012 - 16:18:34 | D] - F:\3-Etude de prix
[15/05/2012 - 16:18:34 | D] - F:\4-Suivi de chantier
[15/05/2012 - 16:18:34 | D] - F:\1-Plan et details de formation
[15/05/2012 - 16:18:34 | D] - F:\5-FichiersPenta6-Exemples
[01/06/2012 - 09:35:32 | D] - F:\2-Documents Généraux
[30/07/2012 - 16:34:30 | D] - F:\Administratif
[28/05/2014 - 18:44:48 | D] - F:\fleurs_fichiers
[15/08/2014 - 06:26:44 | D] - F:\Paris Marchés de Noël 2013_fichiers
[17/10/2014 - 11:45:02 | D] - F:\Bijoux
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 oct. 2014 à 18:07
26 oct. 2014 à 18:07
Ci après rapport du vieux PC. Des commentaires ? Les ordi et la clé semblent nettoyés ?
[b]############################## | UsbFix V 7.184 | [Nettoyage][/b]
Utilisateur: BUT EXPO (Administrateur) # Y-HKDGBY8KISVQQ
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 18:00:33 | 26/10/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM -> [Total : 511 Mo | Free : 281 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Google Chrome : 38.0.2125.104
WB: Mozilla Firefox : 32.0.3
[b]################## | Security Information |[/b]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [[b](!) Désactivé[/b]]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 112 Go (27 Go libre(s) - 24%) [] # NTFS
[b]################## | Recherche générique |[/b]
(!) Fichiers temporaires supprimés. (123.538025856018 MB)
[b]################## | Registre |[/b]
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKU\S-1-5-21-299502267-162531612-725345543-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[24/04/2013 - 23:19:48 | N | 4 Ko] - C:\DelFix.txt
[09/06/2013 - 16:01:10 | N | 4 Ko] - C:\UsbFix [Scan 2] Y-HKDGBY8KISVQQ.txt
[09/06/2013 - 16:29:22 | A | 9 Ko] - C:\UsbFix [Clean 2] Y-HKDGBY8KISVQQ.txt
[14/02/2004 - 04:50:37 | N | 0 Ko] - C:\IO.SYS
[14/02/2004 - 04:50:37 | N | 0 Ko] - C:\CONFIG.SYS
[14/02/2004 - 04:50:37 | N | 0 Ko] - C:\MSDOS.SYS
[26/10/2014 - 14:50:27 | ASH | 1024000 Ko] - C:\pagefile.sys
[16/11/2007 - 18:00:08 | N | 0 Ko] - C:\sqmnoopt00.sqm
[16/11/2007 - 18:00:08 | N | 0 Ko] - C:\sqmdata00.sqm
[29/02/2008 - 17:59:06 | N | 0 Ko] - C:\sqmnoopt01.sqm
[29/02/2008 - 17:59:06 | N | 0 Ko] - C:\sqmdata01.sqm
[19/10/2008 - 16:59:22 | N | 0 Ko] - C:\sqmdata02.sqm
[19/10/2008 - 16:59:22 | N | 0 Ko] - C:\sqmnoopt02.sqm
[06/05/2009 - 17:31:33 | N | 0 Ko] - C:\sqmnoopt03.sqm
[06/05/2009 - 17:31:33 | N | 0 Ko] - C:\sqmdata03.sqm
[01/07/2009 - 17:30:19 | N | 0 Ko] - C:\sqmnoopt04.sqm
[01/07/2009 - 17:30:19 | N | 0 Ko] - C:\sqmdata04.sqm
[01/07/2009 - 17:30:19 | N | 0 Ko] - C:\sqmnoopt05.sqm
[01/07/2009 - 17:30:19 | N | 0 Ko] - C:\sqmdata05.sqm
[22/05/2010 - 19:36:15 | N | 0 Ko] - C:\confirmation.php
[06/06/2007 - 13:11:27 | N | 13 Ko] - C:\PDOXUSRS.NET
[27/09/2013 - 17:01:52 | A | 0 Ko] - C:\unp303256583780787982.mdmp
[02/03/2014 - 10:39:39 | A | 0 Ko] - C:\unp303569871429434098.mdmp
[20/08/2005 - 06:38:46 | N | 0 Ko] - C:\CtDrvIns.log
[20/08/2005 - 06:40:19 | N | 3 Ko] - C:\CtDrvStp.log
[11/07/2006 - 14:40:42 | N | 1 Ko] - C:\INSTALL.LOG
[21/01/2007 - 16:17:05 | N | 0 Ko] - C:\Setup.log
[13/10/2008 - 08:17:46 | N | 3 Ko] - C:\temp.log
[10/05/2009 - 13:04:07 | N | 1 Ko] - C:\colorbox.log
[26/10/2014 - 14:51:02 | A | 1 Ko] - C:\sti.log
[14/02/2004 - 05:54:29 | N | 0 Ko] - C:\CTJINI.INI
[26/10/2014 - 14:55:01 | N | 0 Ko] - C:\boot.ini
[24/05/2001 - 09:59:30 | N | 159 Ko] - C:\UNWISE.EXE
[14/02/2004 - 05:54:41 | N | 1 Ko] - C:\pnpID.dat
[20/11/2007 - 17:11:20 | N | 287 Ko] - C:\iu_cast.cst
[01/07/2009 - 20:32:31 | N | 46 Ko] - C:\NTDETECT.COM
[28/08/2001 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[26/04/2013 - 18:59:53 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[14/02/2004 - 04:50:37 | N | 0 Ko] - C:\AUTOEXEC.BAT
[01/07/2009 - 20:40:03 | N | 0 Ko] - C:\Boot.bak
[14/02/2004 - 05:54:29 | D] - C:\$CTJTMP
[14/02/2004 - 06:23:27 | D] - C:\Documents and Settings
[29/02/2004 - 08:34:05 | D] - C:\WUTemp
[21/05/2004 - 05:44:51 | D] - C:\TLCWIN
[03/08/2004 - 23:00:08 | N | 257 Ko] - C:\cmldr
[26/12/2004 - 14:56:24 | D] - C:\Disney
[27/02/2005 - 15:12:15 | D] - C:\temp
[11/11/2005 - 13:59:35 | D] - C:\MWASPI
[09/09/2006 - 07:49:50 | RD] - C:\MSOCache
[17/09/2007 - 14:52:13 | D] - C:\QUARANTINE
[26/02/2008 - 13:41:04 | D] - C:\EHM99
[19/12/2008 - 18:29:28 | D] - C:\ATI-CPanel
[24/06/2009 - 21:43:09 | D] - C:\Infected
[17/05/2010 - 17:55:28 | D] - C:\Microgaming
[03/10/2010 - 17:51:20 | D] - C:\Mes Documents
[12/03/2011 - 15:07:12 | D] - C:\cmdcons
[13/03/2011 - 16:40:25 | SHD] - C:\System Volume Information
[12/05/2012 - 07:56:55 | D] - C:\Cache
[30/07/2012 - 15:32:53 | SHD] - C:\RECYCLER
[13/01/2013 - 12:20:34 | D] - C:\f5fafdbb80d3ea927cf54313dd32
[23/04/2013 - 10:08:23 | N | 246 Ko] - C:\ntldr
[26/04/2013 - 18:59:46 | D] - C:\ZHP
[08/10/2014 - 08:19:16 | D] - C:\Program Files
[26/10/2014 - 17:29:12 | D] - C:\UsbFix
[26/10/2014 - 17:44:11 | D] - C:\WINDOWS
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
[b]############################## | UsbFix V 7.184 | [Nettoyage][/b]
Utilisateur: BUT EXPO (Administrateur) # Y-HKDGBY8KISVQQ
Mis à jour le 20/10/2014 par El Desaparecido - SosVirus
Lancé à 18:00:33 | 26/10/2014
Site Web : [url=http://www.usbfix.net/]https://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]https://www.usb-antivirus.com/fr/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]https://depannageinformatique.org/acheter/reservation/?f=6[/url]
Upload Malware : [url=http://www.sosvirus.net/upload_malware.php]http://www.sosvirus.net/upload_malware.php[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]https://www.usb-antivirus.com/fr/contact/[/url]
[b]################## | System information |[/b]
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
RAM -> [Total : 511 Mo | Free : 281 Mo]
Boot: Normal boot
OS: Microsoft Windows XP (5.1.2600 32-Bit) Service Pack 3
WB: Internet Explorer : 8.00.6001.18702
WB: Google Chrome : 38.0.2125.104
WB: Mozilla Firefox : 32.0.3
[b]################## | Security Information |[/b]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [[b](!) Désactivé[/b]]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 112 Go (27 Go libre(s) - 24%) [] # NTFS
[b]################## | Recherche générique |[/b]
(!) Fichiers temporaires supprimés. (123.538025856018 MB)
[b]################## | Registre |[/b]
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] Explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\WINDOWS\system32\Userinit.exe,
04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKU\S-1-5-21-299502267-162531612-725345543-1004\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.en.usbfix.net/2014/03/remove-shortcut-virus-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
[b]################## | Hijack |[/b]
[b]################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |[/b]
[24/04/2013 - 23:19:48 | N | 4 Ko] - C:\DelFix.txt
[09/06/2013 - 16:01:10 | N | 4 Ko] - C:\UsbFix [Scan 2] Y-HKDGBY8KISVQQ.txt
[09/06/2013 - 16:29:22 | A | 9 Ko] - C:\UsbFix [Clean 2] Y-HKDGBY8KISVQQ.txt
[14/02/2004 - 04:50:37 | N | 0 Ko] - C:\IO.SYS
[14/02/2004 - 04:50:37 | N | 0 Ko] - C:\CONFIG.SYS
[14/02/2004 - 04:50:37 | N | 0 Ko] - C:\MSDOS.SYS
[26/10/2014 - 14:50:27 | ASH | 1024000 Ko] - C:\pagefile.sys
[16/11/2007 - 18:00:08 | N | 0 Ko] - C:\sqmnoopt00.sqm
[16/11/2007 - 18:00:08 | N | 0 Ko] - C:\sqmdata00.sqm
[29/02/2008 - 17:59:06 | N | 0 Ko] - C:\sqmnoopt01.sqm
[29/02/2008 - 17:59:06 | N | 0 Ko] - C:\sqmdata01.sqm
[19/10/2008 - 16:59:22 | N | 0 Ko] - C:\sqmdata02.sqm
[19/10/2008 - 16:59:22 | N | 0 Ko] - C:\sqmnoopt02.sqm
[06/05/2009 - 17:31:33 | N | 0 Ko] - C:\sqmnoopt03.sqm
[06/05/2009 - 17:31:33 | N | 0 Ko] - C:\sqmdata03.sqm
[01/07/2009 - 17:30:19 | N | 0 Ko] - C:\sqmnoopt04.sqm
[01/07/2009 - 17:30:19 | N | 0 Ko] - C:\sqmdata04.sqm
[01/07/2009 - 17:30:19 | N | 0 Ko] - C:\sqmnoopt05.sqm
[01/07/2009 - 17:30:19 | N | 0 Ko] - C:\sqmdata05.sqm
[22/05/2010 - 19:36:15 | N | 0 Ko] - C:\confirmation.php
[06/06/2007 - 13:11:27 | N | 13 Ko] - C:\PDOXUSRS.NET
[27/09/2013 - 17:01:52 | A | 0 Ko] - C:\unp303256583780787982.mdmp
[02/03/2014 - 10:39:39 | A | 0 Ko] - C:\unp303569871429434098.mdmp
[20/08/2005 - 06:38:46 | N | 0 Ko] - C:\CtDrvIns.log
[20/08/2005 - 06:40:19 | N | 3 Ko] - C:\CtDrvStp.log
[11/07/2006 - 14:40:42 | N | 1 Ko] - C:\INSTALL.LOG
[21/01/2007 - 16:17:05 | N | 0 Ko] - C:\Setup.log
[13/10/2008 - 08:17:46 | N | 3 Ko] - C:\temp.log
[10/05/2009 - 13:04:07 | N | 1 Ko] - C:\colorbox.log
[26/10/2014 - 14:51:02 | A | 1 Ko] - C:\sti.log
[14/02/2004 - 05:54:29 | N | 0 Ko] - C:\CTJINI.INI
[26/10/2014 - 14:55:01 | N | 0 Ko] - C:\boot.ini
[24/05/2001 - 09:59:30 | N | 159 Ko] - C:\UNWISE.EXE
[14/02/2004 - 05:54:41 | N | 1 Ko] - C:\pnpID.dat
[20/11/2007 - 17:11:20 | N | 287 Ko] - C:\iu_cast.cst
[01/07/2009 - 20:32:31 | N | 46 Ko] - C:\NTDETECT.COM
[28/08/2001 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[26/04/2013 - 18:59:53 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[14/02/2004 - 04:50:37 | N | 0 Ko] - C:\AUTOEXEC.BAT
[01/07/2009 - 20:40:03 | N | 0 Ko] - C:\Boot.bak
[14/02/2004 - 05:54:29 | D] - C:\$CTJTMP
[14/02/2004 - 06:23:27 | D] - C:\Documents and Settings
[29/02/2004 - 08:34:05 | D] - C:\WUTemp
[21/05/2004 - 05:44:51 | D] - C:\TLCWIN
[03/08/2004 - 23:00:08 | N | 257 Ko] - C:\cmldr
[26/12/2004 - 14:56:24 | D] - C:\Disney
[27/02/2005 - 15:12:15 | D] - C:\temp
[11/11/2005 - 13:59:35 | D] - C:\MWASPI
[09/09/2006 - 07:49:50 | RD] - C:\MSOCache
[17/09/2007 - 14:52:13 | D] - C:\QUARANTINE
[26/02/2008 - 13:41:04 | D] - C:\EHM99
[19/12/2008 - 18:29:28 | D] - C:\ATI-CPanel
[24/06/2009 - 21:43:09 | D] - C:\Infected
[17/05/2010 - 17:55:28 | D] - C:\Microgaming
[03/10/2010 - 17:51:20 | D] - C:\Mes Documents
[12/03/2011 - 15:07:12 | D] - C:\cmdcons
[13/03/2011 - 16:40:25 | SHD] - C:\System Volume Information
[12/05/2012 - 07:56:55 | D] - C:\Cache
[30/07/2012 - 15:32:53 | SHD] - C:\RECYCLER
[13/01/2013 - 12:20:34 | D] - C:\f5fafdbb80d3ea927cf54313dd32
[23/04/2013 - 10:08:23 | N | 246 Ko] - C:\ntldr
[26/04/2013 - 18:59:46 | D] - C:\ZHP
[08/10/2014 - 08:19:16 | D] - C:\Program Files
[26/10/2014 - 17:29:12 | D] - C:\UsbFix
[26/10/2014 - 17:44:11 | D] - C:\WINDOWS
[b]################## | Vaccin |[/b]
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
[b]################## | E.O.F | [url=http://www.sosvirus.net/]https://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]https://www.usbfix.net/[/url] |[/b]
Utilisateur anonyme
26 oct. 2014 à 18:17
26 oct. 2014 à 18:17
ok, mais on ne peut pas nettoyer 2 pc en même temps !
passe ceci sur el pc de Julie :
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
passe ceci sur el pc de Julie :
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 oct. 2014 à 18:30
26 oct. 2014 à 18:30
J'ai installé UsbFix sur chaque poste et fait les nettoyages séparément. Ca doit fonctionner çà.
Qu'est ce que tu veux que je passe sur le PC de Julie ? ADWCleaner ?
Qu'est ce que tu veux que je passe sur le PC de Julie ? ADWCleaner ?
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 oct. 2014 à 18:44
26 oct. 2014 à 18:44
Rapport AdwCleaner
# AdwCleaner v4.001 - Rapport créé le 26/10/2014 à 18:37:17
# Mis à jour le 20/10/2014 par Xplode
# Base de données : 2014-10-26.2
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Andrée - JULIE
# Exécuté depuis : C:\Users\Andrée\Downloads\adwcleaner_4.001.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : wStLib64
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\FindRight
Dossier Présent : C:\ProgramData\BitGuard
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\Users\Andrée\AppData\Local\torch
Dossier Présent : C:\Users\Andrée\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\Andrée\AppData\LocalLow\Datamngr
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Andrée\AppData\Roaming\Mozilla\Firefox\Profiles\j39vam21.default\user.js
Fichier Présent : C:\Windows\System32\drivers\wStLib64.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Classes\iLivid.torrent
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Présente : HKCU\Software\Myfree Codec
Clé Présente : HKCU\Software\torch
Clé Présente : [x64] HKCU\Software\ilivid
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKCU\Software\Myfree Codec
Clé Présente : [x64] HKCU\Software\torch
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1DAC034-9FD9-4C13-A388-D2E10E57707F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D1DAC034-9FD9-4C13-A388-D2E10E57707F}
Clé Présente : HKLM\SOFTWARE\torch
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\mgrldr.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\x64\mgrldr.dll
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0202ff&cd=2XzuyEtN2Y1L1QzuzytDtDtDyE0EyE0AyB0B0DtBzztCtCyCtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1545534325&ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0202ff&cd=2XzuyEtN2Y1L1QzuzytDtDtDyE0EyE0AyB0B0DtBzztCtCyCtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1545534325&ir=
-\\ Mozilla Firefox v33.0 (x86 fr)
*************************
AdwCleaner[R0].txt - [7558 octets] - [26/10/2014 18:37:17]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7618 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 26/10/2014 à 18:37:17
# Mis à jour le 20/10/2014 par Xplode
# Base de données : 2014-10-26.2
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Andrée - JULIE
# Exécuté depuis : C:\Users\Andrée\Downloads\adwcleaner_4.001.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : wStLib64
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\FindRight
Dossier Présent : C:\ProgramData\BitGuard
Dossier Présent : C:\ProgramData\Browser Manager
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\Users\Andrée\AppData\Local\torch
Dossier Présent : C:\Users\Andrée\AppData\LocalLow\DataMngr
Dossier Présent : C:\Users\Andrée\AppData\LocalLow\Datamngr
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Andrée\AppData\Roaming\Mozilla\Firefox\Profiles\j39vam21.default\user.js
Fichier Présent : C:\Windows\System32\drivers\wStLib64.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Classes\iLivid.torrent
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Présente : HKCU\Software\Myfree Codec
Clé Présente : HKCU\Software\torch
Clé Présente : [x64] HKCU\Software\ilivid
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKCU\Software\Myfree Codec
Clé Présente : [x64] HKCU\Software\torch
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1DAC034-9FD9-4C13-A388-D2E10E57707F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D1DAC034-9FD9-4C13-A388-D2E10E57707F}
Clé Présente : HKLM\SOFTWARE\torch
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\mgrldr.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\x64\mgrldr.dll
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0202ff&cd=2XzuyEtN2Y1L1QzuzytDtDtDyE0EyE0AyB0B0DtBzztCtCyCtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1545534325&ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele0202ff&cd=2XzuyEtN2Y1L1QzuzytDtDtDyE0EyE0AyB0B0DtBzztCtCyCtN0D0Tzu0SyByByBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1545534325&ir=
-\\ Mozilla Firefox v33.0 (x86 fr)
*************************
AdwCleaner[R0].txt - [7558 octets] - [26/10/2014 18:37:17]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [7618 octets] ##########
Utilisateur anonyme
26 oct. 2014 à 18:46
26 oct. 2014 à 18:46
relance ADWc, clique sur nettoyer,
poste son rapport après le redémarrage du pc
poste son rapport après le redémarrage du pc
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 oct. 2014 à 18:53
26 oct. 2014 à 18:53
Rapport après nettoyage :
# AdwCleaner v4.001 - Rapport créé le 26/10/2014 à 18:48:15
# DB v2014-10-26.2
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Andrée - JULIE
# Exécuté depuis : C:\Users\Andrée\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : wStLib64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Users\Andrée\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Program Files (x86)\FindRight
Dossier Supprimé : C:\Users\Andrée\AppData\Local\torch
Fichier Supprimé : C:\Windows\System32\drivers\wStLib64.sys
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Supprimé : C:\Users\Andrée\AppData\Roaming\Mozilla\Firefox\Profiles\j39vam21.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D1DAC034-9FD9-4C13-A388-D2E10E57707F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1DAC034-9FD9-4C13-A388-D2E10E57707F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\torch
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\mgrldr.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\x64\mgrldr.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v33.0 (x86 fr)
*************************
AdwCleaner[R0].txt - [7770 octets] - [26/10/2014 18:37:17]
AdwCleaner[S0].txt - [6742 octets] - [26/10/2014 18:48:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6802 octets] ##########
# AdwCleaner v4.001 - Rapport créé le 26/10/2014 à 18:48:15
# DB v2014-10-26.2
# Mis à jour le 20/10/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Andrée - JULIE
# Exécuté depuis : C:\Users\Andrée\Downloads\adwcleaner_4.001.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : wStLib64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Users\Andrée\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Program Files (x86)\FindRight
Dossier Supprimé : C:\Users\Andrée\AppData\Local\torch
Fichier Supprimé : C:\Windows\System32\drivers\wStLib64.sys
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Supprimé : C:\Users\Andrée\AppData\Roaming\Mozilla\Firefox\Profiles\j39vam21.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [iLivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2C774641-5504-46A8-B63F-6715AE3FE376}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D1DAC034-9FD9-4C13-A388-D2E10E57707F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1DAC034-9FD9-4C13-A388-D2E10E57707F}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\torch
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\mgrldr.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\datamngr\x64\mgrldr.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v33.0 (x86 fr)
*************************
AdwCleaner[R0].txt - [7770 octets] - [26/10/2014 18:37:17]
AdwCleaner[S0].txt - [6742 octets] - [26/10/2014 18:48:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6802 octets] ##########
Utilisateur anonyme
26 oct. 2014 à 19:05
26 oct. 2014 à 19:05
relance ADWc, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 oct. 2014 à 20:02
26 oct. 2014 à 20:02
Ci après le rapport ZHPDiag
https://www.cjoint.com/?3JAufPp769V
Alors docteur, c'est grave ?
https://www.cjoint.com/?3JAufPp769V
Alors docteur, c'est grave ?
Utilisateur anonyme
26 oct. 2014 à 20:13
26 oct. 2014 à 20:13
installe la dernière version de java et adobe reader depuis leurs sites dédiés !
désinstalle les anciennes versions de java !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O69 - SBI: SearchScopes [HKCU] {66EB06A6-C7C7-451E-8D91-BDAA05F221A6} - (Astromenda) - http://astromenda.com
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
désinstalle les anciennes versions de java !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O69 - SBI: SearchScopes [HKCU] {66EB06A6-C7C7-451E-8D91-BDAA05F221A6} - (Astromenda) - http://astromenda.com
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 oct. 2014 à 20:20
26 oct. 2014 à 20:20
Rapport ZHPFix :
https://www.cjoint.com/?3JAuwZw6Qho
Je mets Java et Adobe à jour en attendant tes prochains commentaires.
https://www.cjoint.com/?3JAuwZw6Qho
Je mets Java et Adobe à jour en attendant tes prochains commentaires.
Utilisateur anonyme
26 oct. 2014 à 20:48
26 oct. 2014 à 20:48
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 oct. 2014 à 21:53
26 oct. 2014 à 21:53
Ci après rapport Malaware
https://www.cjoint.com/?3JAv5pAxnLT
https://www.cjoint.com/?3JAv5pAxnLT
Phileas78
Messages postés
84
Date d'inscription
samedi 12 mars 2011
Statut
Membre
Dernière intervention
30 octobre 2018
26 oct. 2014 à 22:25
26 oct. 2014 à 22:25
Tant que j'y suis : j'ai l'impression que ma protection antivirus c'est microsoft security essential. Ton avis ?
Est ce qu'un avrira, un AVG ou un avast ne serait pas préférable ?
Est ce qu'un avrira, un AVG ou un avast ne serait pas préférable ?
Utilisateur anonyme
27 oct. 2014 à 06:38
27 oct. 2014 à 06:38
pour l'antivirus, je vais être franc :
il n'y a pas vraiment un super antivirus !
à ce jour et à ma connaissance, il n'y en a aucun qui soit aussi efficace que l'utilisateur !
peu importe si tu changes d'antivirus ou pas mais il ne faut pas attendre qu'un programme (antivirus) te protège !
donc à toi de voir ce que tu télécharges et installes !
redémarre le pc pour voir s'il fonctionne correctement !
il n'y a pas vraiment un super antivirus !
à ce jour et à ma connaissance, il n'y en a aucun qui soit aussi efficace que l'utilisateur !
peu importe si tu changes d'antivirus ou pas mais il ne faut pas attendre qu'un programme (antivirus) te protège !
donc à toi de voir ce que tu télécharges et installes !
redémarre le pc pour voir s'il fonctionne correctement !
