"serveur occupé" au demarrage
Fermé
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
-
6 août 2013 à 01:06
lilidurhone - 27 sept. 2013 à 08:07
lilidurhone - 27 sept. 2013 à 08:07
A voir également:
- "serveur occupé" au demarrage
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
- Programme au démarrage windows 10 - Guide
24 réponses
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
6 août 2013 à 01:13
6 août 2013 à 01:13
Aussi, j'ai voulu effectuer un scan avec mon antivirus Avira sauf qu'il met beaucoup trop de temps. J'ai attendu plus de 3h pour à peine 8% d'avancement. Du coup j'ai téléchargé ZHPDiag et j'ai lancé un scan. Je vous transmet le rapport ici ->
https://www.cjoint.com/c/CHgbk3YkAcq
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
6 août 2013 à 01:22
6 août 2013 à 01:22
salut
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
pour ton problème, fais ceci
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
6 août 2013 à 18:28
6 août 2013 à 18:28
Voici le rapport de AdwCleaner :
# AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 18:14:51
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Florian - FLORIAN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Florian\Desktop\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Program Files (x86)\vghd
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Florian\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Florian\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Florian\AppData\Local\Temp\CT2851639
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\DefaultTab
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\eType
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\extensions\addon@defaulttab.com
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\Searchqutoolbar
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\vghd
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Florian\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Florian\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Florian\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\searchplugins\search-here.xml
Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\searchplugins\SearchResults.xml
Supprimé au redémarrage : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5932F90D-3331-4E87-BBFB-A3948FFF95CF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B948E9EB-19C4-415F-849A-FD1E990E6BDC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=402a106c000000000000002314244611&tlver=1.4.19.19&affID=17160 --> hxxp://www.google.com
-\\ Mozilla Firefox v3.6.16 (fr)
Fichier : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\prefs.js
C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639.FF19Solved", "true");
Supprimée : user_pref("CT2851639.UserID", "UN58226622926278296");
Supprimée : user_pref("CT2851639.installDate", "10/6/2013 19:04:32");
Supprimée : user_pref("CT2851639.installSessionId", "-1");
Supprimée : user_pref("CT2851639.installSp", "FALSE");
Supprimée : user_pref("CT2851639.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT2851639.searchRevert", "FALSE");
Supprimée : user_pref("CT2851639.searchUserMode", "1");
Supprimée : user_pref("CT2851639.versionFromInstaller", "10.16.2.9");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "173ED23E0A8C343251F58B7FBC2EDE19");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "1");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
Supprimée : user_pref("extensions.Softonic.admin", false);
Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Supprimée : user_pref("extensions.Softonic.cntry", "FR");
Supprimée : user_pref("extensions.Softonic.cv", "cv5");
Supprimée : user_pref("extensions.Softonic.dfltLng", "");
Supprimée : user_pref("extensions.Softonic.envrmnt", "production");
Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Supprimée : user_pref("extensions.Softonic.hdrMd5", "D9329C8CA1714EB994308ABEE08465DF");
Supprimée : user_pref("extensions.Softonic.hmpg", false);
Supprimée : user_pref("extensions.Softonic.id", "402a106c000000000000002314244611");
Supprimée : user_pref("extensions.Softonic.instlDay", "15654");
Supprimée : user_pref("extensions.Softonic.instlRef", "INF00001");
Supprimée : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.43:00:14");
Supprimée : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.Softonic.newTab", false);
Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Supprimée : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Supprimée : user_pref("extensions.Softonic.sg", "az");
Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
Supprimée : user_pref("extensions.Softonic.tlbrId", "base");
Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/INF00001/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.6.7.43:00:14");
Supprimée : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
Supprimée : user_pref("extensions.Softonic_i.newTab", false);
Supprimée : user_pref("extensions.Softonic_i.smplGrp", "none");
Supprimée : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.43:00:14");
Supprimée : user_pref("extensions.defaulttab.config", "{\"status\": \"ok\", \"config\": {\"dns_error_handling\":[...]
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [16850 octets] - [06/08/2013 18:12:59]
AdwCleaner[S1].txt - [370 octets] - [06/08/2013 18:12:39]
AdwCleaner[S2].txt - [16838 octets] - [06/08/2013 18:14:51]
########## EOF - C:\AdwCleaner[S2].txt - [16899 octets] ##########
# AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 18:14:51
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Florian - FLORIAN-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Florian\Desktop\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Program Files (x86)\vghd
Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Florian\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Florian\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Florian\AppData\Local\Temp\CT2851639
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Florian\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\DefaultTab
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\eType
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\extensions\addon@defaulttab.com
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\Searchqutoolbar
Dossier Supprimé : C:\Users\Florian\AppData\Roaming\vghd
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Florian\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Florian\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Florian\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\searchplugins\search-here.xml
Fichier Supprimé : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\searchplugins\SearchResults.xml
Supprimé au redémarrage : C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
***** [Registre] *****
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Default Tab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5932F90D-3331-4E87-BBFB-A3948FFF95CF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B948E9EB-19C4-415F-849A-FD1E990E6BDC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=402a106c000000000000002314244611&tlver=1.4.19.19&affID=17160 --> hxxp://www.google.com
-\\ Mozilla Firefox v3.6.16 (fr)
Fichier : C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\prefs.js
C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\p7c3oxzn.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639.FF19Solved", "true");
Supprimée : user_pref("CT2851639.UserID", "UN58226622926278296");
Supprimée : user_pref("CT2851639.installDate", "10/6/2013 19:04:32");
Supprimée : user_pref("CT2851639.installSessionId", "-1");
Supprimée : user_pref("CT2851639.installSp", "FALSE");
Supprimée : user_pref("CT2851639.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT2851639.searchRevert", "FALSE");
Supprimée : user_pref("CT2851639.searchUserMode", "1");
Supprimée : user_pref("CT2851639.versionFromInstaller", "10.16.2.9");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "173ED23E0A8C343251F58B7FBC2EDE19");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "1");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 1);
Supprimée : user_pref("extensions.Softonic.admin", false);
Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Supprimée : user_pref("extensions.Softonic.cntry", "FR");
Supprimée : user_pref("extensions.Softonic.cv", "cv5");
Supprimée : user_pref("extensions.Softonic.dfltLng", "");
Supprimée : user_pref("extensions.Softonic.envrmnt", "production");
Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Supprimée : user_pref("extensions.Softonic.hdrMd5", "D9329C8CA1714EB994308ABEE08465DF");
Supprimée : user_pref("extensions.Softonic.hmpg", false);
Supprimée : user_pref("extensions.Softonic.id", "402a106c000000000000002314244611");
Supprimée : user_pref("extensions.Softonic.instlDay", "15654");
Supprimée : user_pref("extensions.Softonic.instlRef", "INF00001");
Supprimée : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.43:00:14");
Supprimée : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.Softonic.newTab", false);
Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Supprimée : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Supprimée : user_pref("extensions.Softonic.sg", "az");
Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
Supprimée : user_pref("extensions.Softonic.tlbrId", "base");
Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/INF00001/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.6.7.43:00:14");
Supprimée : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
Supprimée : user_pref("extensions.Softonic_i.newTab", false);
Supprimée : user_pref("extensions.Softonic_i.smplGrp", "none");
Supprimée : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.43:00:14");
Supprimée : user_pref("extensions.defaulttab.config", "{\"status\": \"ok\", \"config\": {\"dns_error_handling\":[...]
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [16850 octets] - [06/08/2013 18:12:59]
AdwCleaner[S1].txt - [370 octets] - [06/08/2013 18:12:39]
AdwCleaner[S2].txt - [16838 octets] - [06/08/2013 18:14:51]
########## EOF - C:\AdwCleaner[S2].txt - [16899 octets] ##########
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
Modifié par Lapinoutoudoo le 6/08/2013 à 18:47
Modifié par Lapinoutoudoo le 6/08/2013 à 18:47
Avant AdwCleaner, j'ai fait un scan avec Malwarebytes Anti-malware et il a détecté pas mal d'éléments dont 4 virus que j'ai supprimé (voir à la fin du rapport).
Voici le rapport ->
Voici le rapport ->
https://www.cjoint.com/c/CHgsRX37bRa
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
6 août 2013 à 22:11
6 août 2013 à 22:11
Alors? qu'en pensez-vous?
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
6 août 2013 à 23:03
6 août 2013 à 23:03
salut
ok, fais ceci s'il te plaît
relance adwcleaner et choisis désinstaller
=====================================================
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
ok, fais ceci s'il te plaît
relance adwcleaner et choisis désinstaller
=====================================================
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
Modifié par Lapinoutoudoo le 7/08/2013 à 20:20
Modifié par Lapinoutoudoo le 7/08/2013 à 20:20
voici le rapport de ZHPDiag : https://www.cjoint.com/c/CHhuq6lESur
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
7 août 2013 à 23:29
7 août 2013 à 23:29
salut
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CHhxzqJkT2t
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
=====================================================
ensuite fais ceci
désinstalle Adobe Reader 9.4.6 MUI via programmes et fonctionnalités du panneau de configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
====================================================
puis ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton AV le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CHhxzqJkT2t
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
=====================================================
ensuite fais ceci
désinstalle Adobe Reader 9.4.6 MUI via programmes et fonctionnalités du panneau de configuration et télécharge la dernière version ici
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
====================================================
puis ceci
télécharge usbfix sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix
désactive ton AV le temps du téléchargement et du scan
branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir
le tuto https://www.malekal.com/tutoriels-logiciels/
exécute le en tant qu'administrateur (clic droit)
choisis le mode "suppression"
le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt
poste le rapport via 1 copier/coller
@+
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
8 août 2013 à 00:14
8 août 2013 à 00:14
voici le rapport ZHPfix : https://www.cjoint.com/c/CHiaofyrIVa
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
8 août 2013 à 00:22
8 août 2013 à 00:22
re
c'est bien pour zhpfix, n'oublie pas usbfix
@+
c'est bien pour zhpfix, n'oublie pas usbfix
@+
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
8 août 2013 à 00:56
8 août 2013 à 00:56
J'ai un problème avec usbfix, j'ai désactivé mon antivirus, j'ai connecté mes périphériques usb et j'ai lancé la suppression, mais là c'est bloqué sur 14% depuis plus de 10min et il y a marqué "UsbFix par El Desaparecido (Ne répond pas)" sur la fenêtre, qu'est-ce que je fais?
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
8 août 2013 à 00:58
8 août 2013 à 00:58
re
fais le en mode sans échec>>le mode sans échec
@+
fais le en mode sans échec>>le mode sans échec
@+
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
8 août 2013 à 01:30
8 août 2013 à 01:30
Voilà enfin le rapport usbfix :
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: Florian (Administrateur) # FLORIAN-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 01:07:31 | 08/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2261)
RAM -> [Total : 4023 | Free : 3301]
BIOS: Default System BIOS
BOOT: Fail-safe boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 579 Go (398 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [] # FAT32
J:\ -> Disque amovible # 30 Go (27 Go libre(s) - 91%) [] # FAT32
K:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [Seagate Expansion Drive] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3548059479-1584774786-2261184982-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Florian\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-3548059479-1584774786-2261184982-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3548059479-1584774786-2261184982-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (324)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (944)
Stoppé! C:\Windows\system32\ctfmon.exe (1152)
Stoppé! C:\Windows\system32\DllHost.exe (1480)
################## | Éléments infectieux |
Supprimé! C:\install.exe
Supprimé! J:\FLASH animation\AC_RunActiveContent.js
Supprimé! J:\site flash\AC_RunActiveContent.js
Non supprimé ! H:\Setup.exe
Non supprimé ! H:\autorun.inf
Supprimé! J:\autorun.inf
Supprimé! K:\Autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2edb1e5-7c3c-11e2-8224-002713bc908f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7aabdfe-8bf7-11e1-8aae-002713bc908f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e14b7d6a-a494-11df-9af0-8ad736253154}
################## | Listing |
[11/08/2010 - 23:54:21 | SHD ] C:\$Recycle.Bin
[19/10/2010 - 00:41:44 | D ] C:\9c8d5f7521ab4fe8638593e37d
[13/03/2011 - 00:44:44 | D ] C:\Adobe Premiere Pro Auto-Save
[13/03/2011 - 19:03:40 | D ] C:\Adobe Premiere Pro Preview Files
[16/06/2012 - 22:18:48 | D ] C:\Autodesk
[29/06/2011 - 15:26:06 | D ] C:\b69d0ba565971bb7f02fee6c2f0d3c
[09/01/2010 - 12:42:28 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[08/08/2013 - 01:02:44 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[19/11/2010 - 23:06:33 | D ] C:\drivers
[13/03/2011 - 19:03:40 | D ] C:\Encoded Files
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[08/08/2013 - 01:02:48 | ASH | 3163709440] C:\hiberfil.sys
[22/03/2010 - 02:58:36 | D ] C:\HP
[25/10/2010 - 18:30:56 | N | 186] C:\hpqlb.log
[22/03/2010 - 02:48:07 | D ] C:\IExp0.tmp
[22/03/2010 - 02:48:08 | D ] C:\IExp1.tmp
[20/12/2010 - 17:04:59 | D ] C:\Importation HP
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[16/12/2011 - 17:16:47 | N | 756] C:\lxbc.log
[13/03/2011 - 19:03:40 | D ] C:\Media Cache Files
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[09/01/2010 - 01:17:04 | RHD ] C:\MSOCache
[08/08/2013 - 01:02:49 | ASH | 4218281984] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/08/2013 - 20:01:56 | N | 512] C:\PhysicalDisk0_MBR.bin
[11/06/2013 - 01:45:23 | D ] C:\Program Files
[08/08/2013 - 00:05:02 | D ] C:\Program Files (x86)
[08/08/2013 - 00:05:06 | D ] C:\ProgramData
[10/08/2010 - 17:22:36 | SHD ] C:\Recovery
[30/11/2010 - 01:00:36 | D ] C:\Release
[30/11/2010 - 01:00:36 | D ] C:\Release Unicode
[27/09/2011 - 21:00:02 | D ] C:\SwSetup
[08/08/2013 - 00:24:18 | SHD ] C:\System Volume Information
[10/08/2010 - 17:22:40 | D ] C:\SYSTEM.SAV
[11/06/2013 - 01:50:37 | D ] C:\Temp
[08/08/2013 - 01:17:51 | D ] C:\UsbFix
[08/08/2013 - 00:39:21 | N | 7917] C:\UsbFix [Clean 1] FLORIAN-PC.txt
[08/08/2013 - 01:18:00 | A | 7239] C:\UsbFix [Clean 2] FLORIAN-PC.txt
[11/06/2013 - 01:50:42 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[08/08/2013 - 01:02:48 | D ] C:\Windows
[08/08/2013 - 00:07:46 | D ] C:\ZHP
[10/08/2010 - 17:33:13 | SHD ] D:\$RECYCLE.BIN
[10/08/2010 - 17:33:10 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[10/08/2010 - 17:33:09 | N | 0] D:\BT_HP.FLG
[22/03/2010 - 12:39:10 | N | 483] D:\CSP.DAT
[22/03/2010 - 12:48:22 | N | 12036] D:\DeployRp.log
[10/08/2010 - 17:33:10 | D ] D:\hp
[06/08/2013 - 13:58:00 | N | 19] D:\HPSF_Rep.txt
[28/09/2011 - 22:24:15 | N | 8] D:\HP_WSD.dat
[10/08/2010 - 17:33:09 | N | 22] D:\language.ini
[10/08/2010 - 17:33:10 | SHD ] D:\preload
[10/08/2010 - 17:33:10 | SD ] D:\Recovery
[22/03/2010 - 12:48:20 | N | 0] D:\RPCONFIG.LOG
[28/09/2010 - 18:25:57 | SHD ] D:\System Volume Information
[10/08/2010 - 17:33:10 | D ] D:\system.sav
[06/08/2013 - 13:58:02 | N | 19] E:\HPSF_Rep.txt
[22/03/2010 - 01:28:02 | D ] E:\Hewlett-Packard
[28/09/2011 - 22:24:16 | N | 8] E:\HP_WSD.dat
[08/10/2012 - 19:37:18 | N | 466] E:\RECOVERY (D) - Raccourci.lnk
[10/08/2010 - 17:33:14 | SHD ] E:\$RECYCLE.BIN
[10/04/2012 - 12:56:42 | R | 96256] H:\AdbWinApi.dll
[10/04/2012 - 12:56:42 | R | 3580] H:\Czech.ini
[10/04/2012 - 12:56:42 | R | 3592] H:\Dutch.ini
[10/04/2012 - 12:56:42 | R | 3554] H:\French.ini
[10/04/2012 - 12:56:42 | R | 3208] H:\German.ini
[10/04/2012 - 12:56:42 | R | 3530] H:\Greek.ini
[10/04/2012 - 12:56:42 | R | 3656] H:\Hungarian.ini
[10/04/2012 - 12:56:42 | R | 3394] H:\Italian.ini
[10/04/2012 - 12:56:42 | R | 2439] H:\LangMap.cfg
[10/04/2012 - 12:56:42 | R | 345] H:\Motorola_USB_Driver_Info.cfg
[10/04/2012 - 12:56:42 | R | 3426] H:\Polish.ini
[10/04/2012 - 12:56:42 | R | 3194] H:\Portuguese.ini
[10/04/2012 - 12:56:42 | D ] H:\RUT
[10/04/2012 - 12:56:42 | R | 3702] H:\Romanian.ini
[10/04/2012 - 12:56:42 | R | 1613824] H:\Setup.exe
[10/04/2012 - 12:56:42 | R | 3188] H:\Spanish.ini
[10/04/2012 - 12:56:42 | R | 368640] H:\SyncProcessLibrary.dll
[10/04/2012 - 12:56:42 | R | 1650688] H:\SyncTool.exe
[10/04/2012 - 12:56:42 | R | 3360] H:\Turkish.ini
[10/04/2012 - 12:56:42 | R | 578611] H:\adb.exe
[10/04/2012 - 12:56:42 | R | 91] H:\autorun.inf
[10/04/2012 - 12:56:42 | R | 30319] H:\drive.ico
[10/04/2012 - 12:56:42 | R | 1496] H:\settings.ini
[10/04/2012 - 12:56:42 | R | 559244] H:\sqlite3.dll
[03/05/2012 - 19:24:04 | D ] I:\QrDroid
[01/08/2013 - 02:05:06 | D ] I:\tapeatalk_records
[11/05/2012 - 00:05:10 | D ] I:\Tele7
[25/05/2013 - 23:12:18 | N | 36] I:\.genemoid
[09/07/2012 - 23:31:00 | N | 36] I:\.profig.os
[22/04/2012 - 01:47:48 | N | 296] I:\WMPInfo.xml
[07/08/2013 - 15:15:08 | D ] I:\.android_secure
[09/02/2013 - 15:52:00 | D ] I:\.medieval_software
[28/01/2013 - 21:17:38 | D ] I:\.mmsyscache
[10/10/2012 - 13:44:20 | D ] I:\.quickoffice
[07/07/2012 - 14:15:52 | D ] I:\albumart
[31/01/2010 - 09:01:02 | D ] I:\Android
[01/08/2013 - 23:29:48 | D ] I:\bluetooth
[21/04/2012 - 23:33:32 | D ] I:\cmp
[09/07/2012 - 23:53:08 | D ] I:\comldftele7view
[03/09/2012 - 02:47:04 | D ] I:\data
[21/04/2012 - 19:01:24 | D ] I:\DCIM
[02/08/2013 - 04:52:28 | D ] I:\download
[14/08/2012 - 15:48:34 | D ] I:\eBuddy
[23/04/2012 - 21:46:00 | D ] I:\fileCache
[30/04/2012 - 21:28:34 | D ] I:\fmradio
[31/01/2010 - 08:00:36 | D ] I:\LOST.DIR
[21/04/2012 - 20:12:32 | D ] I:\media
[09/02/2013 - 16:25:56 | D ] I:\mediaser
[22/04/2012 - 02:01:30 | D ] I:\Music
[20/01/2013 - 14:19:26 | D ] I:\Notifications
[19/07/2011 - 10:24:34 | N | 110592] J:\RunClubSanDisk.exe
[23/01/2013 - 21:11:58 | N | 30705792] J:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:48:26 | D ] J:\club_application
[24/08/2011 - 19:48:36 | D ] J:\SanDiskSecureAccess
[23/01/2013 - 21:11:04 | D ] J:\My Vaults
[18/02/2013 - 17:04:26 | N | 4096] J:\._.Trashes
[18/02/2013 - 17:04:26 | HD ] J:\.Trashes
[14/02/2012 - 23:24:26 | N | 599019] J:\cacert.pem
[01/01/1980 - 00:00:00 | N | 21] J:\.cm0012
[18/02/2013 - 17:04:28 | D ] J:\.Spotlight-V100
[01/01/1980 - 00:00:00 | N | 104448] J:\.cmdb
[09/04/2013 - 10:57:36 | D ] J:\.fseventsd
[28/01/2013 - 12:23:36 | D ] J:\Infographie
[03/02/2013 - 20:02:16 | D ] J:\FLASH animation
[18/02/2013 - 16:53:46 | N | 292205] J:\florian aliker dansedessin.pdf
[24/02/2013 - 21:35:18 | N | 294141] J:\Florian Aliker affichedansedessin.pdf
[07/10/2012 - 17:05:46 | N | 734214144] J:\the-artist-xvid.avi
[18/03/2013 - 12:39:42 | D ] J:\Carrousel
[18/03/2013 - 03:23:10 | N | 235163364] J:\DanseDessin Florian Aliker.avi
[25/03/2013 - 10:20:28 | D ] J:\flash
[25/03/2013 - 12:20:32 | D ] J:\Images
[28/03/2013 - 09:03:02 | D ] J:\Identités et genres
[02/04/2013 - 03:24:46 | D ] J:\Villes Invisibles Florian Aliker
[08/04/2013 - 15:31:00 | N | 46358025] J:\Les villes invisible illustrées par Florian Aliker.pdf
[08/04/2013 - 15:33:00 | N | 6057984] J:\mise en page.indd
[08/04/2013 - 15:33:00 | D ] J:\Les villes invisibles
[20/04/2013 - 05:34:32 | N | 3164119] J:\jambetabouret.jpg
[20/04/2013 - 04:46:20 | N | 3039782] J:\jambes.jpg
[20/04/2013 - 15:56:24 | N | 1681526] J:\jambetabouret2.jpg
[20/04/2013 - 15:57:36 | N | 7733965] J:\jambes2.jpg
[26/04/2013 - 10:08:44 | D ] J:\site flash
[08/08/2013 - 01:17:51 | SHD ] K:\$RECYCLE.BIN
[01/02/2013 - 01:57:41 | D ] K:\Seagate
[05/03/2012 - 09:44:44 | N | 1644118] K:\SeagateExpansion.ico
[16/01/2009 - 10:14:08 | N | 156312] K:\Setup.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
############################## | UsbFix V 7.129 | [Suppression]
Utilisateur: Florian (Administrateur) # FLORIAN-PC
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 01:07:31 | 08/08/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: Hewlett-Packard (HP Pavilion dv6 Notebook PC) (x64-based PC)
CPU: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz (2261)
RAM -> [Total : 4023 | Free : 3301]
BIOS: Default System BIOS
BOOT: Fail-safe boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16635
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 579 Go (398 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 16%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (95 Mo libre(s) - 96%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> Disque amovible # 7 Go (6 Go libre(s) - 82%) [] # FAT32
J:\ -> Disque amovible # 30 Go (27 Go libre(s) - 91%) [] # FAT32
K:\ -> Disque fixe # 466 Go (466 Go libre(s) - 100%) [Seagate Expansion Drive] # NTFS
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3548059479-1584774786-2261184982-1001\SOFTWARE | Run : [Spotify Web Helper] - "C:\Users\Florian\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
HKU\S-1-5-21-3548059479-1584774786-2261184982-1001\SOFTWARE | Run : [Google Update] - "C:\Users\Florian\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-3548059479-1584774786-2261184982-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (324)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (944)
Stoppé! C:\Windows\system32\ctfmon.exe (1152)
Stoppé! C:\Windows\system32\DllHost.exe (1480)
################## | Éléments infectieux |
Supprimé! C:\install.exe
Supprimé! J:\FLASH animation\AC_RunActiveContent.js
Supprimé! J:\site flash\AC_RunActiveContent.js
Non supprimé ! H:\Setup.exe
Non supprimé ! H:\autorun.inf
Supprimé! J:\autorun.inf
Supprimé! K:\Autorun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2edb1e5-7c3c-11e2-8224-002713bc908f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c7aabdfe-8bf7-11e1-8aae-002713bc908f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e14b7d6a-a494-11df-9af0-8ad736253154}
################## | Listing |
[11/08/2010 - 23:54:21 | SHD ] C:\$Recycle.Bin
[19/10/2010 - 00:41:44 | D ] C:\9c8d5f7521ab4fe8638593e37d
[13/03/2011 - 00:44:44 | D ] C:\Adobe Premiere Pro Auto-Save
[13/03/2011 - 19:03:40 | D ] C:\Adobe Premiere Pro Preview Files
[16/06/2012 - 22:18:48 | D ] C:\Autodesk
[29/06/2011 - 15:26:06 | D ] C:\b69d0ba565971bb7f02fee6c2f0d3c
[09/01/2010 - 12:42:28 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[08/08/2013 - 01:02:44 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[19/11/2010 - 23:06:33 | D ] C:\drivers
[13/03/2011 - 19:03:40 | D ] C:\Encoded Files
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[08/08/2013 - 01:02:48 | ASH | 3163709440] C:\hiberfil.sys
[22/03/2010 - 02:58:36 | D ] C:\HP
[25/10/2010 - 18:30:56 | N | 186] C:\hpqlb.log
[22/03/2010 - 02:48:07 | D ] C:\IExp0.tmp
[22/03/2010 - 02:48:08 | D ] C:\IExp1.tmp
[20/12/2010 - 17:04:59 | D ] C:\Importation HP
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] C:\install.res.3082.dll
[16/12/2011 - 17:16:47 | N | 756] C:\lxbc.log
[13/03/2011 - 19:03:40 | D ] C:\Media Cache Files
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[09/01/2010 - 01:17:04 | RHD ] C:\MSOCache
[08/08/2013 - 01:02:49 | ASH | 4218281984] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[07/08/2013 - 20:01:56 | N | 512] C:\PhysicalDisk0_MBR.bin
[11/06/2013 - 01:45:23 | D ] C:\Program Files
[08/08/2013 - 00:05:02 | D ] C:\Program Files (x86)
[08/08/2013 - 00:05:06 | D ] C:\ProgramData
[10/08/2010 - 17:22:36 | SHD ] C:\Recovery
[30/11/2010 - 01:00:36 | D ] C:\Release
[30/11/2010 - 01:00:36 | D ] C:\Release Unicode
[27/09/2011 - 21:00:02 | D ] C:\SwSetup
[08/08/2013 - 00:24:18 | SHD ] C:\System Volume Information
[10/08/2010 - 17:22:40 | D ] C:\SYSTEM.SAV
[11/06/2013 - 01:50:37 | D ] C:\Temp
[08/08/2013 - 01:17:51 | D ] C:\UsbFix
[08/08/2013 - 00:39:21 | N | 7917] C:\UsbFix [Clean 1] FLORIAN-PC.txt
[08/08/2013 - 01:18:00 | A | 7239] C:\UsbFix [Clean 2] FLORIAN-PC.txt
[11/06/2013 - 01:50:42 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] C:\VC_RED.MSI
[08/08/2013 - 01:02:48 | D ] C:\Windows
[08/08/2013 - 00:07:46 | D ] C:\ZHP
[10/08/2010 - 17:33:13 | SHD ] D:\$RECYCLE.BIN
[10/08/2010 - 17:33:10 | SHD ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[10/08/2010 - 17:33:09 | N | 0] D:\BT_HP.FLG
[22/03/2010 - 12:39:10 | N | 483] D:\CSP.DAT
[22/03/2010 - 12:48:22 | N | 12036] D:\DeployRp.log
[10/08/2010 - 17:33:10 | D ] D:\hp
[06/08/2013 - 13:58:00 | N | 19] D:\HPSF_Rep.txt
[28/09/2011 - 22:24:15 | N | 8] D:\HP_WSD.dat
[10/08/2010 - 17:33:09 | N | 22] D:\language.ini
[10/08/2010 - 17:33:10 | SHD ] D:\preload
[10/08/2010 - 17:33:10 | SD ] D:\Recovery
[22/03/2010 - 12:48:20 | N | 0] D:\RPCONFIG.LOG
[28/09/2010 - 18:25:57 | SHD ] D:\System Volume Information
[10/08/2010 - 17:33:10 | D ] D:\system.sav
[06/08/2013 - 13:58:02 | N | 19] E:\HPSF_Rep.txt
[22/03/2010 - 01:28:02 | D ] E:\Hewlett-Packard
[28/09/2011 - 22:24:16 | N | 8] E:\HP_WSD.dat
[08/10/2012 - 19:37:18 | N | 466] E:\RECOVERY (D) - Raccourci.lnk
[10/08/2010 - 17:33:14 | SHD ] E:\$RECYCLE.BIN
[10/04/2012 - 12:56:42 | R | 96256] H:\AdbWinApi.dll
[10/04/2012 - 12:56:42 | R | 3580] H:\Czech.ini
[10/04/2012 - 12:56:42 | R | 3592] H:\Dutch.ini
[10/04/2012 - 12:56:42 | R | 3554] H:\French.ini
[10/04/2012 - 12:56:42 | R | 3208] H:\German.ini
[10/04/2012 - 12:56:42 | R | 3530] H:\Greek.ini
[10/04/2012 - 12:56:42 | R | 3656] H:\Hungarian.ini
[10/04/2012 - 12:56:42 | R | 3394] H:\Italian.ini
[10/04/2012 - 12:56:42 | R | 2439] H:\LangMap.cfg
[10/04/2012 - 12:56:42 | R | 345] H:\Motorola_USB_Driver_Info.cfg
[10/04/2012 - 12:56:42 | R | 3426] H:\Polish.ini
[10/04/2012 - 12:56:42 | R | 3194] H:\Portuguese.ini
[10/04/2012 - 12:56:42 | D ] H:\RUT
[10/04/2012 - 12:56:42 | R | 3702] H:\Romanian.ini
[10/04/2012 - 12:56:42 | R | 1613824] H:\Setup.exe
[10/04/2012 - 12:56:42 | R | 3188] H:\Spanish.ini
[10/04/2012 - 12:56:42 | R | 368640] H:\SyncProcessLibrary.dll
[10/04/2012 - 12:56:42 | R | 1650688] H:\SyncTool.exe
[10/04/2012 - 12:56:42 | R | 3360] H:\Turkish.ini
[10/04/2012 - 12:56:42 | R | 578611] H:\adb.exe
[10/04/2012 - 12:56:42 | R | 91] H:\autorun.inf
[10/04/2012 - 12:56:42 | R | 30319] H:\drive.ico
[10/04/2012 - 12:56:42 | R | 1496] H:\settings.ini
[10/04/2012 - 12:56:42 | R | 559244] H:\sqlite3.dll
[03/05/2012 - 19:24:04 | D ] I:\QrDroid
[01/08/2013 - 02:05:06 | D ] I:\tapeatalk_records
[11/05/2012 - 00:05:10 | D ] I:\Tele7
[25/05/2013 - 23:12:18 | N | 36] I:\.genemoid
[09/07/2012 - 23:31:00 | N | 36] I:\.profig.os
[22/04/2012 - 01:47:48 | N | 296] I:\WMPInfo.xml
[07/08/2013 - 15:15:08 | D ] I:\.android_secure
[09/02/2013 - 15:52:00 | D ] I:\.medieval_software
[28/01/2013 - 21:17:38 | D ] I:\.mmsyscache
[10/10/2012 - 13:44:20 | D ] I:\.quickoffice
[07/07/2012 - 14:15:52 | D ] I:\albumart
[31/01/2010 - 09:01:02 | D ] I:\Android
[01/08/2013 - 23:29:48 | D ] I:\bluetooth
[21/04/2012 - 23:33:32 | D ] I:\cmp
[09/07/2012 - 23:53:08 | D ] I:\comldftele7view
[03/09/2012 - 02:47:04 | D ] I:\data
[21/04/2012 - 19:01:24 | D ] I:\DCIM
[02/08/2013 - 04:52:28 | D ] I:\download
[14/08/2012 - 15:48:34 | D ] I:\eBuddy
[23/04/2012 - 21:46:00 | D ] I:\fileCache
[30/04/2012 - 21:28:34 | D ] I:\fmradio
[31/01/2010 - 08:00:36 | D ] I:\LOST.DIR
[21/04/2012 - 20:12:32 | D ] I:\media
[09/02/2013 - 16:25:56 | D ] I:\mediaser
[22/04/2012 - 02:01:30 | D ] I:\Music
[20/01/2013 - 14:19:26 | D ] I:\Notifications
[19/07/2011 - 10:24:34 | N | 110592] J:\RunClubSanDisk.exe
[23/01/2013 - 21:11:58 | N | 30705792] J:\RunSanDiskSecureAccess_Win.exe
[24/08/2011 - 19:48:26 | D ] J:\club_application
[24/08/2011 - 19:48:36 | D ] J:\SanDiskSecureAccess
[23/01/2013 - 21:11:04 | D ] J:\My Vaults
[18/02/2013 - 17:04:26 | N | 4096] J:\._.Trashes
[18/02/2013 - 17:04:26 | HD ] J:\.Trashes
[14/02/2012 - 23:24:26 | N | 599019] J:\cacert.pem
[01/01/1980 - 00:00:00 | N | 21] J:\.cm0012
[18/02/2013 - 17:04:28 | D ] J:\.Spotlight-V100
[01/01/1980 - 00:00:00 | N | 104448] J:\.cmdb
[09/04/2013 - 10:57:36 | D ] J:\.fseventsd
[28/01/2013 - 12:23:36 | D ] J:\Infographie
[03/02/2013 - 20:02:16 | D ] J:\FLASH animation
[18/02/2013 - 16:53:46 | N | 292205] J:\florian aliker dansedessin.pdf
[24/02/2013 - 21:35:18 | N | 294141] J:\Florian Aliker affichedansedessin.pdf
[07/10/2012 - 17:05:46 | N | 734214144] J:\the-artist-xvid.avi
[18/03/2013 - 12:39:42 | D ] J:\Carrousel
[18/03/2013 - 03:23:10 | N | 235163364] J:\DanseDessin Florian Aliker.avi
[25/03/2013 - 10:20:28 | D ] J:\flash
[25/03/2013 - 12:20:32 | D ] J:\Images
[28/03/2013 - 09:03:02 | D ] J:\Identités et genres
[02/04/2013 - 03:24:46 | D ] J:\Villes Invisibles Florian Aliker
[08/04/2013 - 15:31:00 | N | 46358025] J:\Les villes invisible illustrées par Florian Aliker.pdf
[08/04/2013 - 15:33:00 | N | 6057984] J:\mise en page.indd
[08/04/2013 - 15:33:00 | D ] J:\Les villes invisibles
[20/04/2013 - 05:34:32 | N | 3164119] J:\jambetabouret.jpg
[20/04/2013 - 04:46:20 | N | 3039782] J:\jambes.jpg
[20/04/2013 - 15:56:24 | N | 1681526] J:\jambetabouret2.jpg
[20/04/2013 - 15:57:36 | N | 7733965] J:\jambes2.jpg
[26/04/2013 - 10:08:44 | D ] J:\site flash
[08/08/2013 - 01:17:51 | SHD ] K:\$RECYCLE.BIN
[01/02/2013 - 01:57:41 | D ] K:\Seagate
[05/03/2012 - 09:44:44 | N | 1644118] K:\SeagateExpansion.ico
[16/01/2009 - 10:14:08 | N | 156312] K:\Setup.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.sosvirus.net/ |
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
Modifié par Lapinoutoudoo le 8/08/2013 à 01:33
Modifié par Lapinoutoudoo le 8/08/2013 à 01:33
Même en mode sans échec c'était assez long et quand j'ai redémarrer mon pc le démarrage de windows 7 était aussi très long, j'espère que ça va pas durer...
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
8 août 2013 à 09:27
8 août 2013 à 09:27
salut
refais moi 1 zhpdiag en cliquant sur la loupe avec le +
lance le en tant qu'administrateur (clic droit), accepte et installe la mise a jour
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
refais moi 1 zhpdiag en cliquant sur la loupe avec le +
lance le en tant qu'administrateur (clic droit), accepte et installe la mise a jour
clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
merci
@+
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
9 août 2013 à 00:52
9 août 2013 à 00:52
voilà le rapport ZHPdiag : https://www.cjoint.com/c/CHjaZ1kD2E6
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
9 août 2013 à 07:50
9 août 2013 à 07:50
salut
désinstalle Mozilla Firefox v3.6.16 (fr)>>désinstaller firefox
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.10.16.70.501, (Désactivé) =>P2P.µTorrent
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
C:\ZHP\Quarantine\adobe cs3 master - keygen.exe.VIR
C:\ZHP\Quarantine\adobe cs3 master - keygen.exe.VIR
C:\ZHP\Quarantine\adobe cs3 master - keygen.exe.VIR
SysRestore
EmptyTemp
EmptyFlash
@+
désinstalle Mozilla Firefox v3.6.16 (fr)>>désinstaller firefox
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte en gras ci-dessous
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
le texte a copier
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.10.16.70.501, (Désactivé) =>P2P.µTorrent
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
C:\ZHP\Quarantine\adobe cs3 master - keygen.exe.VIR
C:\ZHP\Quarantine\adobe cs3 master - keygen.exe.VIR
C:\ZHP\Quarantine\adobe cs3 master - keygen.exe.VIR
SysRestore
EmptyTemp
EmptyFlash
@+
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
10 août 2013 à 23:39
10 août 2013 à 23:39
J'ai désinstallé Firefox et j'ai lancé ZHPfix, voilà le rapport : https://www.cjoint.com/c/CHkxMYxWSec
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
11 août 2013 à 07:24
11 août 2013 à 07:24
salut
comment va le pc a présent?
@+
comment va le pc a présent?
@+
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
11 août 2013 à 22:42
11 août 2013 à 22:42
Salut,
Je sais pas trop... je le trouve toujours un peu lent au démarrage surtout pour se connecter à internet (via wi-fi). J'penses qu'il faudrait que je fasse une défragmentation. J'ai déjà désactivé des programmes dans msconfig.
Que peux-tu me conseiller pour éviter d'avoir d'autres virus?
Est-ce que tu connais un anti-virus efficace? Parce que Avira n'a rien détecté alors que mon pc était infesté.
Je sais pas trop... je le trouve toujours un peu lent au démarrage surtout pour se connecter à internet (via wi-fi). J'penses qu'il faudrait que je fasse une défragmentation. J'ai déjà désactivé des programmes dans msconfig.
Que peux-tu me conseiller pour éviter d'avoir d'autres virus?
Est-ce que tu connais un anti-virus efficace? Parce que Avira n'a rien détecté alors que mon pc était infesté.
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
12 août 2013 à 07:10
12 août 2013 à 07:10
salut
Je sais pas trop... je le trouve toujours un peu lent au démarrage surtout pour se connecter à internet (via wi-fi)
fais ceci s'il te plaît (coche bien les 2 cases)
https://protuts.net/verifier-integrite-disque-dur-chkdsk/
Que peux-tu me conseiller pour éviter d'avoir d'autres virus?
d'éviter des sites comme 01net et softonic qui repackent des awares/publiciels
et de décocher les programmes additionnels qui sont proposés quand tu télécharges
1 logiciel (par exemple)
Est-ce que tu connais un anti-virus efficace? Parce que Avira n'a rien détecté alors que mon pc était infesté.
le meilleur antivirus entre la chaise et le pc c'est toi, la manière que tu as de surfer sur le net etc...
perso,j'ai avast comme AV et j'en suis content mais je ne connais pas d'AV qui
bloquent l'entièreté des virus existant a l'heure actuelle
regarde ceci sur la sécurité du pc
https://www.malekal.com/proteger-pc-virus-pirates/?t=381&start=
@+
Je sais pas trop... je le trouve toujours un peu lent au démarrage surtout pour se connecter à internet (via wi-fi)
fais ceci s'il te plaît (coche bien les 2 cases)
https://protuts.net/verifier-integrite-disque-dur-chkdsk/
Que peux-tu me conseiller pour éviter d'avoir d'autres virus?
d'éviter des sites comme 01net et softonic qui repackent des awares/publiciels
et de décocher les programmes additionnels qui sont proposés quand tu télécharges
1 logiciel (par exemple)
Est-ce que tu connais un anti-virus efficace? Parce que Avira n'a rien détecté alors que mon pc était infesté.
le meilleur antivirus entre la chaise et le pc c'est toi, la manière que tu as de surfer sur le net etc...
perso,j'ai avast comme AV et j'en suis content mais je ne connais pas d'AV qui
bloquent l'entièreté des virus existant a l'heure actuelle
regarde ceci sur la sécurité du pc
https://www.malekal.com/proteger-pc-virus-pirates/?t=381&start=
@+
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
13 août 2013 à 21:51
13 août 2013 à 21:51
Me revoilà,
J'ai lancé l'utilitaire CHKDSK en cochant bien les deux cases. C'était assez long et ça n'a généré aucun rapport (texte), je vois pas trop ce que ça change mais bon ^^ je te fais confiance.
J'ai défragmenté mon disc dur, j'ai désactivé des programmes au démarrage et j'ai "nettoyé" mon ordi avec CCleaner.
Cependant ça n'a pas vraiment amélioré la vitesse de démarrage de windows 7 qui prend environ 3 min. C'est surtout la connexion à internet (via wifi) qui est longue et temps que mon ordi n'est pas connecté les programmes ne démarrent pas; je penses que je vais désactiver la connexion automatique. Mis à part ça tout fonctionne bien.
En tout cas je te remercie mille fois pour m'avoir aidé à désinfecter mon pc et pour tous tes conseils, ta patience et ton assiduité. T'es mon sauveur :-)
J'ai lancé l'utilitaire CHKDSK en cochant bien les deux cases. C'était assez long et ça n'a généré aucun rapport (texte), je vois pas trop ce que ça change mais bon ^^ je te fais confiance.
J'ai défragmenté mon disc dur, j'ai désactivé des programmes au démarrage et j'ai "nettoyé" mon ordi avec CCleaner.
Cependant ça n'a pas vraiment amélioré la vitesse de démarrage de windows 7 qui prend environ 3 min. C'est surtout la connexion à internet (via wifi) qui est longue et temps que mon ordi n'est pas connecté les programmes ne démarrent pas; je penses que je vais désactiver la connexion automatique. Mis à part ça tout fonctionne bien.
En tout cas je te remercie mille fois pour m'avoir aidé à désinfecter mon pc et pour tous tes conseils, ta patience et ton assiduité. T'es mon sauveur :-)
billmaxime
Messages postés
49927
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
18 avril 2024
5 944
14 août 2013 à 08:52
14 août 2013 à 08:52
salut
regarde dans le gestionnaire des tâches, le processus qui te "bouffe" de la ram
regarde l'image
pour accéder au gestionnaire des tâches, clique sur CTRL+ALT+DELETE
@+
regarde dans le gestionnaire des tâches, le processus qui te "bouffe" de la ram
regarde l'image
pour accéder au gestionnaire des tâches, clique sur CTRL+ALT+DELETE
@+
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
14 août 2013 à 18:08
14 août 2013 à 18:08
J'ai lancé le gestionnaire des taches en démarrant seulement google chrome qui "bouffe" pas mal de ram alors qu'il n'y a que la page google d'ouverte.
Après y'a Ipoint.exe, je ne sais pas trop ce que c'est... peut-être un driver de souris ou de pavé tactile.
Je précise aussi que j'ai une tablette graphique, mais je ne l'ai pas branchée.
J'ai fait une capture d'écran pour que tu vois: https://www.cjoint.com/c/CHorAA2QCRq
Après y'a Ipoint.exe, je ne sais pas trop ce que c'est... peut-être un driver de souris ou de pavé tactile.
Je précise aussi que j'ai une tablette graphique, mais je ne l'ai pas branchée.
J'ai fait une capture d'écran pour que tu vois: https://www.cjoint.com/c/CHorAA2QCRq
Lapinoutoudoo
Messages postés
17
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
15 août 2013
14 août 2013 à 18:11
14 août 2013 à 18:11
Je précise que mon ordi ne rame pas du tout, c'est juste le démarrage de Windows que je trouve un peu long ^^
