FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Awesomehp

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Awesomehp

par pikach
 jeu. 13 mars 2014 06:49 #112389
Bonjour à tous.

J'ai téléchargé un truc que j'aurai pas du et j'ai encore choppé Awesomehp.
J'ai vu que la manip est personnelle alors si quelqu'un peut m'aider, ce serait cool.
Avatar du membre

Re: [Résolu] Awesomehp

par pikach
 ven. 14 mars 2014 16:55 #112695
Voici le rapport ADW. Pour l'autre, je ne sais pas comment désactiver mon anti virus alors j'arrive pas à la faire.

# AdwCleaner v3.022 - Rapport créé le 14/03/2014 à 16:46:52
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pikach - MIGUELFAMILY-PC
# Exécuté depuis : C:\Users\Pikach\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\miguel family\AppData\Roaming\Mozilla\Firefox\Profiles\k7vhnz9a.default\prefs.js ]


[ Fichier : C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Profiles\mvoq9eth.default-1391263204215\prefs.js ]

Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.awesomehp.com/?type=hpts=1394656840 ... 8355483554");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "144b80c4370cfe143d51de6dda0019a3");

*************************

AdwCleaner[R0].txt - [153638 octets] - [02/11/2013 12:56:10]
AdwCleaner[R1].txt - [15156 octets] - [28/12/2013 14:07:06]
AdwCleaner[R2].txt - [4782 octets] - [01/02/2014 08:26:02]
AdwCleaner[R3].txt - [1649 octets] - [01/02/2014 14:42:58]
AdwCleaner[R4].txt - [1658 octets] - [04/02/2014 20:57:14]
AdwCleaner[R5].txt - [1697 octets] - [06/03/2014 06:42:29]
AdwCleaner[R6].txt - [21868 octets] - [14/03/2014 07:01:15]
AdwCleaner[R7].txt - [2111 octets] - [14/03/2014 16:37:33]
AdwCleaner[S0].txt - [152922 octets] - [02/11/2013 12:57:28]
AdwCleaner[S1].txt - [14325 octets] - [28/12/2013 14:07:49]
AdwCleaner[S2].txt - [4507 octets] - [01/02/2014 08:26:43]
AdwCleaner[S3].txt - [1711 octets] - [01/02/2014 14:43:52]
AdwCleaner[S4].txt - [1719 octets] - [04/02/2014 20:57:57]
AdwCleaner[S5].txt - [1760 octets] - [06/03/2014 06:43:22]
AdwCleaner[S6].txt - [19986 octets] - [14/03/2014 07:04:36]
AdwCleaner[S7].txt - [2037 octets] - [14/03/2014 16:46:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [2097 octets] ##########
Avatar du membre

Awesomehp

par pikach
 ven. 14 mars 2014 22:03 #112763
Et voici donc le rapport Shortcut :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 13.03.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 06:49:10 - 14/03/2014

Mis à jour le : 13/03/2014 | 22.53 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3931 | Libre (MB) : 2430
Pagefile = Total (MB) : 7860 | Libre (MB) : 6252
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4049


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16521 (© Microsoft Corporation. Tous droits réservés.)
FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.146 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Processus tués

996 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1033) - C:\Windows\system32\atiesrxx.exe
1284 | C:\Program Files\Dell\DellDock\DockLogin.exe (.Stardock Corporation - Dock Login Service.) - (6.1.0.0) - "C:\Program Files\Dell\DellDock\DockLogin.exe"
1452 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1652 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1780 | C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (.SoftThinks - SoftThinks Agent Service.) - (1.0.82.36) - "C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE"
1964 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {9259EB73-4044-4538-B037-6F291E0C90DE}
2008 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2396 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) - "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-c4499bdf-b26c-493e-8249-fd2330e509b5 -SystemEventPortName:HostProcess-7de69902-958b-4fe5-9071-829cb941077b -IoCancelEventPortName:HostProcess-69a7f3f1-7f2d-4470-a52d-16348dbdd627 -NonStateChangingEventPortName:HostProcess-07535b43-756a-4eba-9cad-eebb6da45721 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:3c6002d0-c7ab-4afd-9b44-7587d3113859 -DeviceGroupId:WpdFsGroup
2744 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1033) - atieclxx
2684 | C:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (1.0.17.0) - "C:\Program Files (x86)\Nero\Update\NASvc.exe"
2496 | C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) - "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c
2300 | C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (.SupportSoft, Inc. - SupportSoft Agent Service.) - (7.0.1438.0) - "C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe" /service /P DellSupportCenter
1300 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
2196 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
2704 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
2616 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {C3211079-DC58-4E0E-808B-A3F9012C04EE}
2960 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
1516 | C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe (. - ST Service Scheduling.) - (1.0.0.64) - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe"
2216 | c:\Program Files\Microsoft Security Client\MpCmdRun.exe (.Microsoft Corporation - Microsoft Malware Protection Command Line Utility.) - (4.4.304.0) - "c:\Program Files\Microsoft Security Client\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey 1B56C88C-4464-5D44-1244-4519BC00653F -Reinvoke
896 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.442) - "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
1900 | C:\Windows\vsnpstd3.exe (. - CameraMonitor Application.) - (1.0.5.0) - "C:\Windows\vsnpstd3.exe"
2288 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) - "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
3176 | C:\Users\Pikach\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (.Spotify Ltd - SpotifyWebHelper.) - (0.8.8.349) - "C:\Users\Pikach\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
3520 | C:\Program Files\Dell\DellDock\DellDock.exe (.Stardock Corporation - Dell Dock.) - (2.5.0.1527) - "C:\Program Files\Dell\DellDock\DellDock.exe"
3564 | C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe (. - DataSafeOnline.) - (1.1.0.12658) - "C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe" /m
3572 | c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
3596 | C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (.CyberLink Corp. - CyberLink PowerDVD Resident Program.) - (8.3.6029.0) - "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
3700 | C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (.SupportSoft, Inc. - Dell Support Center Updates.) - (7.0.1619.0) - "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
3752 | C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe (. - Roxio Burn Launcher.) - (1.0.0.4) - "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
3784 | C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe (. - AgentMon Application.) - (3.0.0.3) - "C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe"
3944 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
3976 | C:\Program Files (x86)\Logitech\Video\LogiTray.exe (.Logitech Inc. - ImageStudio Tray Application.) - (8.4.7.1034) - "C:\Program Files (x86)\Logitech\Video\LogiTray.exe"
3512 | C:\Program Files (x86)\Logitech\Video\FxSvr2.exe (.Logitech Inc. - QuickCam Framework Server.) - (8.4.7.1034) - "C:\Program Files (x86)\Logitech\Video\FxSvr2.exe" -Embedding
4948 | C:\Windows\System32\vds.exe (.Microsoft Corporation - Service de disque virtuel.) - (6.1.7601.17514) - C:\Windows\System32\vds.exe
3012 | C:\Windows\System32\jusched.exe (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) - (6.0.170.4) - C:\Windows\System32\jusched.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 476 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) - wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 736 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 816 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[23/10/2013 17:14:22] - 864 | c:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) - "c:\Program Files\Microsoft Security Client\MsMpEng.exe" [23808 Ko]
[14/07/2009 00:19:28] - 108 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 388 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 584 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 652 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1080 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k GPSvcGroup [20992 Ko]
[14/07/2009 00:19:28] - 1336 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[14/07/2009 00:19:28] - 1480 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[14/07/2009 00:19:28] - 1696 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k HsfXAudioService [20992 Ko]
[14/07/2009 00:19:28] - 2240 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 3052 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[23/10/2013 17:14:22] - 2632 | c:\Program Files\Microsoft Security Client\NisSrv.exe (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.4.304.0) - "c:\Program Files\Microsoft Security Client\NisSrv.exe" [348376 Ko]
[14/07/2009 00:19:28] - 3864 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[14/06/2011 04:04:30] - 5052 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[13/03/2014 14:32:10] - 4200 | C:\Users\Pikach\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (13.3.2014.5) - "C:\Users\Pikach\Desktop\Shortcut_Module.exe" [2154496 Ko]
[13/03/2014 14:32:10] - 956 | C:\Users\Pikach\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (13.3.2014.5) - "C:\Users\Pikach\Desktop\Shortcut_Module.exe" [2154496 Ko]
[14/06/2011 04:04:30] - 2868 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[27/04/2011 07:02:25] - 4288 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - explorer.exe [2871808 Ko]
[14/07/2009 00:41:43] - 172 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) - C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding [44544 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASDLG
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\AppDataLow\Software\Crossrider
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1A7EAA79-734B-4F2F-AC62-631AB6F3A8E2} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3365FAC3-DB48-4FCD-B0B2-353BE12C4AD8} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D9FF2B5-2FCB-445F-B9CC-BF1E911095DE} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7443B76C-FED4-4DC6-A0B2-6137CEF88B8D} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99A4989D-5C80-4489-B2A7-4A74CD3F9F58} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b205035b-75c4-4557-86ac-2f58f2db0e00} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5FF9637-C31C-4FD8-A3F4-70CA7281B162} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF3FAB8E-DD47-430C-BE57-33FB3ADB4A3B} : C:\Program Files (x86)\media enhance

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 14.03.2014.6

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:25:48 - 14/03/2014

Mis à jour le : 14/03/2014 | 20.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3931 | Libre (MB) : 1979
Pagefile = Total (MB) : 7860 | Libre (MB) : 5250
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4037


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16521 (© Microsoft Corporation. Tous droits réservés.)
FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.146 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Processus tués

984 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1033) - C:\Windows\system32\atiesrxx.exe
356 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
560 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k netsvcs

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\AppDataLow\Software\Re_markit
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1A7EAA79-734B-4F2F-AC62-631AB6F3A8E2} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3365FAC3-DB48-4FCD-B0B2-353BE12C4AD8} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{216F4446-8C85-4422-AEA2-E17D6B707940} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{568D63AB-2A66-45F1-84F6-565A638B32FE} : C:\Program Files (x86)\media enhance
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage : "C:\Users\Pikach\AppData\Roaming\VOPackage\uninstall.exe"

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\All Users\Kaspersky Lab\AVP11\Bases\base337c.kdc
Supprimé avec succès : C:\Users\All Users\Kaspersky Lab\AVP11\Bases\kav9exec-0607g.xml
Supprimé avec succès : C:\Users\All Users\Kaspersky Lab\AVP11\Data\Updater\Temporary Files\temporaryFolder\bases\av\kdb\i386\base337c.kdc
Supprimé avec succès : C:\Users\All Users\Kaspersky Lab\AVP11\Dskm\kav9exec-0607g.krg
Supprimé avec succès : C:\Users\miguel family\AppData\Local\e-Kyrielles\e-Kyrielles\Profiles\l1gj3j7p.default\Cache\2BCD7337d01
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ldikpdnngdmeceeameoaannjilbjppnm_0.localstorage
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Google\Picasa2\cache\feeds\16acf1eed1112337ff37006f99754b64
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Google\Picasa2\ioqueue\filesafe.ioq
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Google\Picasa2\synclog\mimi.ayeu_lh\5964337536714225665.xml
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Microsoft\Messenger\wp74@hotmail.fr\ObjectStore\Scenes\9dtCc9u3FWvV9RhxpiEeRV+s2t0=.dt2
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Microsoft\Messenger\wp74@hotmail.fr\ObjectStore\Scenes\9dtCc9u3FWvV9RhxpiEeRV+s2t0=.id2
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\00\00ccda325161c4315ec325e0333788fca52c5a66.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\04\04bcd9b3371abe4fd2b9b160d2fe795e8112c1f1.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\04\04c337547e991dfe0db6e656f5737415ece0f0b8.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\07\0794cf265d337212cc13cede1fe096c9eb4a877d.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\0b\0b337c2b8e2fc43733993a3744bbe3ab20474336.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\0c\0c2f76a346639e4a341c852c130ac20f72683337.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\0e\0e3033793149ed01dbc3ba095e25aff2ba4f5c1c.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\12\1294fa26dd9d9c905bdac1e596800e337ee3f38c.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\14\142f90896aa97ef51bdc524d392337f7533d6738.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\1d\1dc47a1360153372efa251a6620764eb7a322b6a.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\1e\1e63a95ee93d165d95687b5b93337e5b0b896ca5.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\22\225a9f07b79f081fa354d7337182e40cc63c9d6f.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\25\25f25b6c149a347d1db233783b165a09fcc45bab.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\29\2948ea31898b85ea8ab35d233787ca16e380e0dc.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\2b\2bb833289ab605953ca70de920acbb503379c2de.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\2d\2d1114ece48eda6e8fca1c2f99ee23a072833792.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\2e\2e5c6cc433a6392e80445cc3de70cc75f9f9a337.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\34\349337a02aba83f5274c16c8bad4e586a3901b08.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\34\34a4d650d77b3029c33746eb528e9ced895b86c5.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\34\34ec51337d6e7a51564e921e0e0bcb74189b5bd9.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\37\3706c033739135c5b6526e1cc59b36577190aeda.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\37\37aeebc1e6aa064ce0b1337d0295824498e8975a.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\3d\3d437bcdd3371db33f2cd1addca79815598868e0.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\3f\3f20fa586e3e5b140f3d105fbb337a10546880a2.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\3f\3f89d43379d0d2513ec970e8dd4618edd747df4d.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\3f\3fc08d0787ee3176020ba45814d420b337e6350b.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\3f\3ff970634a85cae9b31bd44e42f5337b24797e6d.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\41\41e50423f76eaa2f25827d4aabcc23813370fd09.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\43\435490836a8cf07d3ad30ad00533789a31521770.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\46\46bcf6c77a10a76abd35df3dae47b33791f802ac.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\48\48cfe438cabb503ded2786aaa337a0c97cabc180.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\56\56373419c44d50d3377d9de715b961b40508bfc8.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\56\56955dd7c99610337b1efc2fa9513e858a4aa8c1.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\56\56fbd49ca579ed1a4023374c903a30185c7943d3.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\5b\5b9d337a8c3277f078dbcf35fd235107570358d8.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\5e\5e2eb51e449e337ba172c6e0aa1f5cbb4bbbf960.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\62\62e364337d840ad1712814d6455811831bf9a7e3.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\67\6757c98b3373fe94eac50d9a12b1ffecb387ff59.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\67\675e4d633370be06c56bc6afee642b2ca5556889.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\68\6870a12c2676b1337a816435d632982b8d613927.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\6d\6dbf24337eb78148d35223179aaef4af96c77e76.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\72\72fe4c7c871e337d9b910cf0194e95fa13a32534.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\73\730370d8c04d090660d955a41e07a97633fd337c.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\73\7337ed0ce7bdbfe6d2e2d408cd5d20c65dd7be7a.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\7b\7b7af96a7793379859b29c289eb0ac8b04fddee8.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\7f\7f2337834c898495821820ae5d42ba302c85bf30.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\80\8062600e511b4e62b3c8945511337a3b703387f1.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\83\83337a805d4b5f66bb9bedcced757c9b03a6ce1e.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\84\842378f6c54c337f63288a8862c2133e9d8049c5.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\85\85c6a0faaa2a345a3a9b5a158154d3370c336dcd.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\87\87d337c850a51dc6d58962fe8be375121fb77511.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\89\895ee93df8270b510a29067f6b6b9337db79c08b.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\8b\8beefcfc459fb01a267b33712d1ce8e69119ee94.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\8f\8fff654e3b439337d88c02c668e2beac058234e2.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\92\925e2bf8e50337f4eaa551eb0b013e70aa6a3cab.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\93\93da1872c20233790288b448d47699e5dff9e95f.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\95\9518af2fff53462e219e48642f1b0337c93e5899.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\96\96bedfd337692eef8499edcac2abeb4362aaac72.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\99\9972cb337e5da73e3efe0569ac9fe487957c3faa.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\9a\9a55e6852e424afe289902a33b033732b0076e66.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\9c\9ca763e9c92f7aafc51c74223bf18611dc3376ef.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\9d\9da230bdf9aff634ce22337d992f7568642364ef.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\9e\9eacc8cc33715ebb0f8533b89b26f018df417d4a.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\9f\9f823de545461db502ab7eb368b337540ca2c11b.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\9f\9ffe4d13cc133772f52d23053d9e81f997e7f254.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\a0\a03a621f5ba880ec681ecb45d1337e115b0ea8cf.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\aa\aa070024baf47bc3379fa8f7e4a264197d3ff7de.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\ab\abd8269ca0214e0ff06d0a27300a7b3376f61ee8.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\ac\ac0c3d7078a66d7af37e9d54e3e337cf8fae7748.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\ad\adc708c9d001decd747694f529fe3377734feb35.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\af\af765adc818ff8ef06405ca93bc98a09255f3337.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\b7\b7160930445a33701ec46c7d1bb132adb0782094.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\b7\b73372ae58d0d652a684acbd60bf680f2776b504.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\b8\b89f652f58dc2637f33de055c353375a2065f147.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\bd\bdf258bee4337fbef051eb80c60679a45a385757.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\be\be1e1b1823378568f4ea4a95628351a3a35cf48a.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\c0\c0747848b2c91c803d9a4698cf7dd25d580a2337.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\c1\c175c7ad9bc73adea357b619e6207a99205d3373.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\c3\c3f8342c45180f147dce1371a76d86e94337f577.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\c7\c73dd5f23b33766c5e42c88f0e4e351b27a2a93b.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\c8\c8731464667516c6233757591531f1aac292a768.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\d0\d00d7099317b77170882587e49d17b90e51bb337.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\d5\d5ea007cc972b414695337443f6ea64339c0ebcc.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\d6\d64f7e073373ffa7a7729e1d38b1432c9d297805.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\da\da643376b28e98424ab6a5bc721ce8e529d45f3c.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\da\dad4c1ab0c454d892200133eae0d733775ac7096.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\db\dbfe7b52c90644a9a475197a450afc727e733374.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\dd\dd4356dddc9f65e2d49ec83dc8e59c2584ec337b.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\e6\e64c4f090a693fa9b57e2aef8c98cbf53377e964.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\e9\e91a1ec6ed1ef550eff7b7d3337bf8fd07004198.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\ed\ed23f720c4846c6ff87d6a03a33700f1b56f7e36.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\ef\efb33738a760f8c41fa79d57516c99e270920d5f.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\f1\f193bffe0b96aeb8fde1d1e15a0337dd9cf8ce1f.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\f1\f1fcc327fc33703171cc6165d0fe06bec5a44571.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\f2\f2627eb7572c8365c94281a10b9efe201b337c07.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\f3\f32161c633781e320c583421e95d676530aa4b3b.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\f4\f43a579a0eb38d42f1bbdd1e80b3e11e62c09337.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\f5\f5b05833749c2067dfd9fb0b5f7bf15495e2499a.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\f7\f7456e3d2e9b434d33b3370ba0a21e91d697ddef.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\f8\f857953ea708d3b9bef639633787f00993bdccfe.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\fc\fc1a15e2d716cb3a0fb1c935cd814403373fe77b.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\fc\fcd1dc1b6e5861ac349023e1337c8c6c8bcc4629.file
Supprimé avec succès : C:\Users\miguel family\AppData\Local\Spotify\Storage\fd\fd8bca3372c91963260edb848a9e297f5f7ef7e4.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\cache\fulltiltpoker.com\https\cache_18ae67dd6087c8f2866b8015337e52b339057f49.cache
Supprimé avec succès : C:\Users\Pikach\AppData\Local\cache\http\cache_3635108a96af63377dbb3757defd2ef8285beaac.cache
Supprimé avec succès : C:\Users\Pikach\AppData\Local\cache\http\cache_b000d67cf6d3272915cb552ded59e982b9d337f5.cache
Supprimé avec succès : C:\Users\Pikach\AppData\Local\cache\http\cache_ee4b33716b1590d9f73069d27aa5cf3dd6e21388.cache
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pkndmigholgfjlniaohblojbhgjbkakn_0.localstorage
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Google\Picasa2\ioqueue\filesafe.ioq
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Internet Explorer\DOMStore\AECPZEW0\static.live-lyrics[1].xml
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Internet Explorer\DOMStore\AECPZEW0\www.portaldosites[1].xml
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Internet Explorer\DOMStore\P4B21MNU\www.awesomehp[1].xml
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Messenger\beuk74@live.fr\ObjectStore\Scenes\9dtCc9u3FWvV9RhxpiEeRV+s2t0=.dt2
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Messenger\beuk74@live.fr\ObjectStore\Scenes\9dtCc9u3FWvV9RhxpiEeRV+s2t0=.id2
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Messenger\vidisandrine@hotmail.fr\ObjectStore\Scenes\9dtCc9u3FWvV9RhxpiEeRV+s2t0=.dt2
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Messenger\vidisandrine@hotmail.fr\ObjectStore\Scenes\9dtCc9u3FWvV9RhxpiEeRV+s2t0=.id2
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Messenger\wp74@hotmail.fr\ObjectStore\Scenes\9dtCc9u3FWvV9RhxpiEeRV+s2t0=.dt2
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Messenger\wp74@hotmail.fr\ObjectStore\Scenes\9dtCc9u3FWvV9RhxpiEeRV+s2t0=.id2
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IG172XZX\tv-classic-lyricssing[1].js
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NUWHYQ6I\getSupportedSitesJSON[1].js
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XN5JPKT1\getSupportedSitesJSON[1].js
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\0b\0b26e862b37fcde23376ef1d3549dbe57b2a47c9.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\0d\0de593af6337ac6447ee603e19dfb4f90699cac2.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\27\279569723375b098b7091471a4b08b3e67878870.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\30\3090c91b7e337858acbff6f8b9e0c21bca38eab5.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\47\47ab102b9d3377991e6a0c1e88d13d6efa877217.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\86\8633133c23371834b636e66c28b13af2fbe623e7.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\95\955b88337102b303ae1484371585fc7fe3b75284.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\9d\9d4545032aec5ebdb9123370c4ef1d01110cf678.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\a4\a4984c1245e08290f40871e17c8b7f33721d9244.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\bb\bba337a0a4d878f335643eb6f73593d22dba2717.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\c0\c04c0b482346f9337585d33236f464a64003e5c8.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\d9\d94e33768c9413a12327a4f7049d9f98189a868a.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\e6\e6bf1a185d96243e627ca4e924ceed5f271b1337.file
Supprimé avec succès : C:\Users\Pikach\AppData\Local\Spotify\Storage\f3\f3baa1dba33376404691fd3f6d3149b364a00eb8.file
Supprimé avec succès : C:\Users\Pikach\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\CUKV6Z0R\static.live-lyrics[1].xml
Supprimé avec succès : C:\Users\Pikach\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\CUKV6Z0R\www.portaldosites[1].xml
Supprimé avec succès : C:\Users\Pikach\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\JXGKY4T9\www.awesomehp[1].xml
Supprimé avec succès : C:\Users\Pikach\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml
Supprimé avec succès : C:\Users\Pikach\AppData\Roaming\Microsoft\Windows\Cookies\0V9ND3RK.txt
Supprimé avec succès : C:\Users\Pikach\AppData\Roaming\Microsoft\Windows\Cookies\Low\5O4JV92K.txt
Supprimé avec succès : C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Crash Reports\pending\bb356eb8-7edf-43bb-90e4-337a265cff46.dmp
Supprimé avec succès : C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Crash Reports\pending\bb356eb8-7edf-43bb-90e4-337a265cff46.extra
Supprimé avec succès : C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Profiles\mvoq9eth.default-1391263204215\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\102_dealply_m.js
Supprimé avec succès : C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Profiles\mvoq9eth.default-1391263204215\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\13_CrossriderAppUtils.js
Supprimé avec succès : C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Profiles\mvoq9eth.default-1391263204215\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\14_CrossriderUtils.js
Supprimé avec succès : C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Profiles\mvoq9eth.default-1391263204215\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\177_crossriderDashboard.js
Supprimé avec succès : C:\Users\Pikach\AppData\Roaming\Mozilla\Firefox\Profiles\mvoq9eth.default-1391263204215\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\78_CrossriderInfo.js

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-3575584983-3790313422-2347108932-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer


¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[miguel family] Supprimé avec succès : C:\Users\miguel family\AppData\Roaming\Mozilla\Firefox\Profiles\k7vhnz9a.default\sessionstore.js
[miguel family] Remplacé : user_pref("browser.newtab.url", "chrome//quick_start/content/index.html"); - user_pref("browser.newtab.url", "http://www.google.fr");
[miguel family] Supprimé avec succès : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%2250onred_s%22%3A%7B%22urls%22%3A%5B%22giganticsavings-a.akamaihd.net/loaders/%5BA-Z%2Ca-z%2C0-9%5D+/l.js%22%5D%7D%2C%2250onred_v%22%3A%7B%22urls%22%3A%5B%22beecoup-a.akamaihd.net/loaders/%5BA-Z%2Ca-z%2C0-9%5D+/l.js%22%5D%7D%2C%22revizer_s%22%3A%7B%22urls%22%3A%5B%22gim.mapopti.net%22%5D%7D%2C%22sterkly_s%22%3A%7B%22urls%22%3A%5B%22wac.edgecastcdn.net/800952/4d2cc865-d951-4ee0-addf-e4a06284de74%22%5D%7D%7D");
[miguel family] Supprimé avec succès : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.publisher", "Feven");
[miguel family] Supprimé avec succès : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,toolbar@monachatmalinmae:1.0.6,{34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0,ClickPotatoLite@ClickPotatoLite.com:10.0.624.0,{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,linkfilter@kaspersky.ru:11.0.1.400,{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.17");
[miguel family] Supprimé avec succès : user_pref("extensions.mammaetoolbar.cashback.username", "arrieux");
[miguel family] Supprimé avec succès : user_pref("extensions.mammaetoolbar.firstinstall", false);
[miguel family] Supprimé avec succès : user_pref("extensions.quick_start.enable_search1", false);
[miguel family] Supprimé avec succès : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[miguel family] Supprimé avec succès : user_pref("extensions.skype_toolbar.version", "6.3.0.11079");
[miguel family] Supprimé avec succès : user_pref("pdfjs.database", "{\"files\":[{\"fingerprint\":\"20bc46d897019dd84136be1ed451e7a\",\"exists\":true,\"page\":3,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":659},{\"fingerprint\":\"78de5a4445c84b79b1374c7a6c851973\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":602},{\"fingerprint\":\"ece24f80574661bd9645895724187811\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":603},{\"fingerprint\":\"1c47253fd2235fa13efa71cdfa9dc99f\",\"exists\":true,\"page\":7,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":96},{\"fingerprint\":\"24dcb02acdf64374a3eabcc62bc07d21\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":367},{\"fingerprint\":\"9ff6f011337bb983e872ab0b27e8a87\",\"exists\":true,\"page\":11,\"zoom\":\"auto\",\"scrollLeft\":410,\"scrollTop\":0},{\"fingerprint\":\"c91435cad49e12d559b9d49f976eac61\",\"exists\":true,\"page\":2,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":822},{\"fingerprint\":\"ff5226ece96e6ede3f31eaec931794d7\",\"exists\":true,\"page\":1,\"zoom\":170,\"scrollLeft\":0,\"scrollTop\":937},{\"fingerprint\":\"82259b8a18d048fb84cc9b2b444c7435\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":764},{\"fingerprint\":\"5cf7bf66fb1e4140848854d1724ebbcf\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":849},{\"fingerprint\":\"c29bbcccd575eb489bffb53dce5d758f\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":832},{\"fingerprint\":\"a81eb957de0ca6f2687baa9ceec77fc\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":748},{\"fingerprint\":\"b466a17952a4694ab71e80ebfadf128f\",\"exists\":true,\"page\":4,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":682},{\"fingerprint\":\"9efd932935b449511a16d62b720e\",\"exists\":true,\"page\":2,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":488},{\"fingerprint\":\"a030f2811aa776419e64d079b5139693\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":720},{\"fingerprint\":\"9ef5e8c5c58d6afbc1cf5ee8fa96e84\",\"exists\":true,\"page\":2,\"zoom\":130,\"scrollLeft\":0,\"scrollTop\":271},{\"fingerprint\":\"98479da3db974226b8751c671af5523e\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":620},{\"fingerprint\":\"38889499d11db211a0000000\",\"exists\":true,\"page\":1,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":792},{\"fingerprint\":\"f5cf2e10e3f48ef0fce220ec65821468\",\"exists\":true,\"page\":8,\"zoom\":\"auto\",\"scrollLeft\":0,\"scrollTop\":677}]}");
[miguel family] Supprimé avec succès : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_toolbar_query", "not set");
[miguel family] Supprimé avec succès : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_toolbarID", "a27bed5294114936ae0f12db02191bc2");
[miguel family] Supprimé avec succès : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_toolbar_query", "not set");
[miguel family] Supprimé avec succès : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_product_name", "IB Updater");
[miguel family] Supprimé avec succès : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_toolbarID", "27d4d63c2d0e4a8dae01ca013c7c9c2c");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Pikach] Fichiers temporaires Supprimés : 123807 Ko
[miguel family] Fichiers temporaires Supprimés : 8245 Ko

Autre rapport

C:\Shortcut_Module_05_02_2014_17_21_57.txt
C:\Shortcut_Module_13_03_2014_14_54_12.txt

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 21:47:56
Avatar du membre

Awesomehp

par 2011N2
 dim. 16 mars 2014 11:49 #113019
Bonjour,

Bien.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre

Awesomehp

par pikach
 lun. 17 mars 2014 17:33 #113428
Oh bah là j'en ai pour 15 jours !!!   
Merci, je fais tout ça dès que je peux.
Avatar du membre

Awesomehp

par 2011N2
 lun. 17 mars 2014 17:50 #113436
Re,

Non quand même pas. ^^

Pas de problème.

@+

Gabriel.
Avatar du membre

Awesomehp

par pikach
 lun. 17 mars 2014 19:46 #113508
Voici déjà le rapport DelFix:

# DelFix v10.6 - Rapport créé le 17/03/2014 à 19:42:22
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Pikach - MIGUELFAMILY-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Pikach\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\Pikach\Desktop\adwcleaner.exe
Supprimé : C:\Users\Pikach\Desktop\JavaRa.exe
Supprimé : C:\Users\Pikach\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Pikach\Desktop\zhpdiag2.exe
Supprimé : C:\Users\Pikach\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Pikach\Downloads\JavaRa.zip
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #515 [Windows Update | 03/12/2014 20:48:26]
Supprimé : RP #516 [Opération de restauration | 03/12/2014 20:59:58]
Supprimé : RP #517 [Windows Update | 03/14/2014 02:00:13]
Supprimé : RP #518 [ZHPFix Restore System Point | 03/16/2014 06:10:02]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre

Awesomehp

par pikach
 lun. 17 mars 2014 21:08 #113557
Voici le rapport SecurityCheck:

Results of screen317's Security Check version 0.99.80
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 51
Adobe Flash Player 12.0.0.77
Adobe Reader XI
Mozilla Firefox (27.0.1)
Google Chrome 33.0.1750.146
Google Chrome 33.0.1750.154
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Avatar du membre

Awesomehp

par pikach
 lun. 17 mars 2014 21:12 #113559
Par contre j'ai pas réussi l'étape "Désactivation des programmes au démarrage" car je n'ai pas l'onglet "Démarrage" !
Comme onglets, j'ai "Applications", "Processus", "Services", "Performance", "Mise en réseau", "Utilisateurs".
Avatar du membre

Awesomehp

par 2011N2
 lun. 17 mars 2014 22:47 #113597
Re,

C'est étrange ça, fais-le via Ccleaner alors (dans Outils me semble-t-il).

Gabriel.
Avatar du membre

Awesomehp

par pikach
 mar. 18 mars 2014 06:39 #113627
Ok c'est fait. Tout marche bien. Merci beaucoup beaucoup...  
Avatar du membre

Awesomehp

par 2011N2
 mar. 18 mars 2014 14:58 #113688
Bonjour,

Je t'en prie.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.
Avatar du membre

Awesomehp

par pikach
 mar. 18 mars 2014 19:00 #113751
Oui c'est ok. Je te remercie encore pour ton aide. A bientôt...   
Avatar du membre

Awesomehp

par 2011N2
 mar. 18 mars 2014 19:05 #113758
Pas de problème, bonne continuation et à bientôt.

Gabriel.
 Sujet verrouillé
 Retourner vers « Désinfection »
Des conseils pour intégrer un chatbot sur mon site e-commerce?

Salut ! Oui, j’ai testé un chatbot su[…]

FLTL_READ_MORE
Présentation

Sois la bienvenue anne-Marie ! :)

FLTL_READ_MORE
Présentation Kev28

Salut, Je suis Kev28 , j'ai 25 ans, je vis en Fran[…]

FLTL_READ_MORE
Moteur de recherche Google remplacé par Yahoo automatiquement

De rien Bonne soirée :ok:

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS