FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[mamasi2976]

Bonjour,
depuis quelques temps j'ai de plus en plus de publicités intempestives que j'utilise Chrome ou IE c'est idem, et je reçois beaucoup de spam dans mes mails.
merci de votre aide.

[2011N2]

Bonjour,



1/ Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique. ... x-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[mamasi2976]

Bonsoir,
ci-dessous les rapports de AdsFix et AdwCleaner
Merci
¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 07.11.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 14:19:23 - 09/11/2014

Mis à jour le : 07/11/2014 | 13.40 par g3n-h@ckm@n™
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Facebook : https://www.facebook.com/AdsFix
Boot: Normal boot
[JMPETIT (Administrator)] - [JMPETIT-PC] - (france [040C])
SID = S-1-5-21-2684132695-1150141836-887758936-1001 || [4a4d5045544954205e5e]
PC : ASUSTeK Computer Inc. - K70IJ -
Bios : American Megatrends Inc. - 08/26/2009
Système : Windows 7 Professional (64 bits) Professional Service Pack 1
Mémoire RAM = Total (MB) : 3110 | Libre (MB) : 1491
Pagefile = Total (MB) : 6218 | Libre (MB) : 4018
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4042

Registre sauvegardé , pour restaurer : : C:\AdsFix\Save\Registry [09.11.2014 @ 14_19_20] (Cliquer sur Options & Restaurer le registre)
Restauration de fichiers ou dossiers supprimés par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sélectionner un élément >> "Restaurer"

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17344 (© Microsoft Corporation. Tous droits réservés.)
GC : 38.0.2125.111 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 0)

AV : Microsoft Security Essentials Disabled
AS : Windows Defender Disabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 15.0.0.222

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1292 | [Owner : Système |Parent : 504] - (.ASUSTek Computer Inc. - ADSMSrv.) - (1.3.8.106) = C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
1324 | [Owner : Système |Parent : 504] - (.ASUS - ASLDR Service.) - (1.0.51.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\AsLdrSrv.exe
1356 | [Owner : Système |Parent : 504] - (. - GFNEXSrv.) - (1.0.0.8) = C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1448 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1584 | [Owner : Système |Parent : 504] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.8.51) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1612 | [Owner : Système |Parent : 504] - (.Apple Inc. - MobileDeviceService.) - (17.344.1.10) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1808 | [Owner : Système |Parent : 504] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1936 | [Owner : Système |Parent : 504] - (.ASUSTeK Computer Inc. - ASUS FastBoot.) - (1.0.0.0) = C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe
2000 | [Owner : Système |Parent : 504] - (. - Inkjet Printer/Scanner/Fax Extended Survey Program Service.) - (3.2.0.102) = C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
2416 | [Owner : JMPETIT |Parent : 2364] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2460 | [Owner : JMPETIT |Parent : 2336] - (.Microsoft Corporation - IPoint.exe.) - (2.3.188.0) = C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
2484 | [Owner : JMPETIT |Parent : 2336] - (.Microsoft Corporation - IType.exe.) - (2.3.188.0) = C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
2660 | [Owner : JMPETIT |Parent : 2336] - (. - ControlDeckStartUp.) - (1.0.0.0) = C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
2672 | [Owner : JMPETIT |Parent : 2336] - (.ASUS - ASPG application.) - (1.0.0.5) = C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe
2684 | [Owner : JMPETIT |Parent : 2336] - (.ATK - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
2696 | [Owner : JMPETIT |Parent : 2336] - (.ASUS - SmartLogon Application.) - (1.0.7.3) = C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
2712 | [Owner : JMPETIT |Parent : 2336] - (. - Wireless Console 3.) - (3.0.8.0) = C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2756 | [Owner : JMPETIT |Parent : 2336] - (.ATK - Power4Gear Hybrid.) - (1.1.0.1) = C:\Program Files\P4G\BatteryLife.exe
2912 | [Owner : JMPETIT |Parent : 2416] - (.AlcorMicro Co., Ltd. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.5) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
2964 | [Owner : JMPETIT |Parent : 2416] - (.ELAN Microelectronic Corp. - ETD Control Center.) - (7.0.5.5) = C:\Program Files\Elantech\ETDCtrl.exe
2984 | [Owner : JMPETIT |Parent : 2416] - (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.6.305.0) = C:\Program Files\Microsoft Security Client\msseces.exe
3000 | [Owner : JMPETIT |Parent : 2416] - (.CANON INC. - Canon My Printer.) - (2.5.0.0) = C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
3024 | [Owner : JMPETIT |Parent : 2416] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2302) = C:\Windows\System32\igfxtray.exe
3036 | [Owner : JMPETIT |Parent : 2416] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2302) = C:\Windows\System32\hkcmd.exe
3048 | [Owner : JMPETIT |Parent : 2416] - (.Intel Corporation - persistence Module.) - (8.15.10.2302) = C:\Windows\System32\igfxpers.exe
2032 | [Owner : JMPETIT |Parent : 2416] - (.Macrovision Corporation - Macrovision Software Manager.) - (6.0.100.65101) = C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe
2168 | [Owner : JMPETIT |Parent : 2416] - (.Piriform Ltd - CCleaner.) - (4.19.0.4867) = C:\Program Files\CCleaner\CCleaner64.exe
2848 | [Owner : Système |Parent : 1324] - (.ASUS - HControl.) - (1.0.51.4) = C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
2808 | [Owner : Système |Parent : 2848] - (. - Atouch64.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
1156 | [Owner : JMPETIT |Parent : 668] - (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) = C:\Windows\SysWOW64\ACEngSvr.exe
3080 | [Owner : JMPETIT |Parent : 2776] - (.VIA - VIA HD Audio CPL.) - (7.3.33.31) = C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
3088 | [Owner : JMPETIT |Parent : 2776] - (.ASUS - HControlUser.) - (1.0.50.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
3096 | [Owner : JMPETIT |Parent : 2776] - (.ASUS - ATKOSD2.) - (7.0.5.1) = C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
3132 | [Owner : JMPETIT |Parent : 2776] - (.ASUS - ATK Media.) - (2.0.5.1) = C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
3276 | [Owner : Système |Parent : 2848] - (.ASUS - ATKOSD.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
3312 | [Owner : JMPETIT |Parent : 2776] - (.CANON INC. - Canon Solution Menu EX.) - (1.0.0.0) = C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
3320 | [Owner : JMPETIT |Parent : 2776] - (.CANON INC. - Canon IJ Network Scan Utility.) - (3.2.0.0) = C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
3348 | [Owner : Système |Parent : 2848] - (.ASUS - KBFiltr.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
3416 | [Owner : Système |Parent : 2848] - (.ASUS - WDC.) - (1.0.46.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
4028 | [Owner : JMPETIT |Parent : 3312] - (.Microsoft Corporation - Print driver host for 32bit applications.) - (6.1.7601.17777) = C:\Windows\splwow64.exe
3860 | [Owner : JMPETIT |Parent : 1936] - (.ASUSTek Computer Inc. - ADSMTray.) - (1.0.0.0) = C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
4044 | [Owner : JMPETIT |Parent : 1936] - (.ASUS - AsScrPro.) - (1.0.0.7) = C:\Windows\AsScrPro.exe
1368 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
4604 | [Owner : SERVICE RÉSEAU |Parent : 504] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
596 | [Owner : Système |Parent : 504] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\APIInterpreterSymbolic\APIInterpreterSymbolic.exe
3784 | [Owner : Système |Parent : 504] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\MotionSDKTooltip\MotionSDKTooltip.exe
3456 | [Owner : JMPETIT |Parent : 2416] - (.Microsoft Corporation - Microsoft Office Outlook.) - (12.0.6691.5000) = C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE

¤¤¤¤¤¤¤¤¤¤ | Tasks



¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs


¤¤¤¤¤¤¤¤¤¤ | Hosts

Hosts : Ok

¤¤¤¤¤¤¤¤¤¤ | SafeBoot


¤¤¤¤¤¤¤¤¤¤ | Winsock


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\superfish.com
Supprimé avec succès : HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Supprimé avec succès : HKLM64\SOFTWARE\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
Supprimé avec succès : HKLM64\SOFTWARE\Classes\Interface\{D6625FAD-EF8D-465C-B9D3-81BB22C40253} : IAdvanceEliteBHO
Supprimé avec succès : HKLM\SOFTWARE\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : ISoftwareUpdate
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Tracing\UpdaterService_RASAPI32
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Tracing\UpdaterService_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : HKLM64\Software\Clients\StartMenuInternet\Torch
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll (String)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (CLSID)

¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Users\All Users\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Supprimé avec succès : C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage (.-.)
Supprimé avec succès : C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal (.-.)

¤¤¤¤¤¤¤¤¤¤ | .LNK


¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue


¤¤¤¤¤¤¤¤¤¤ | Proxy

Supprimé avec succès : S-1-5-21-2684132695-1150141836-887758936-1001 : Proxyserver -> http=127.0.0.1:10291

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] : -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] : Preserve -> https://www.google.com/
Réparé : [HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] : -> https://www.google.com/
Réparé : [HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] : -> google.com
Réparé : [HKU\S-1-5-21-2684132695-1150141836-887758936-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] : -> https://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Google Chrome

Supprimé avec succès : C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\Web Data (.-.) Remis a zéro avec succès : SearchURL
Supprimé avec succès : C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\Preferences (.-.) Remise à zéro impossible : Preferences

C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\extensions\aapocclcgogkmnckokdopfmhonfmgoek = : Google & co - Google & co - https://clients2.google.com/service/update2/crx
C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\extensions\aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co - https://clients2.google.com/service/update2/crx
C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\extensions\apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co - [http://docs.google.com/http://drive.goo ... oogle.com/] - http://clients2.google.com/service/update2/crx
C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\extensions\bepbmhgboaologfdajaanbcjmnhjmhfn = : This extension allows you to say ‘Ok Google’ and start speaking your search. - Google Voice Search Hotword (Beta) - https://clients2.google.com/service/update2/crx
C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\extensions\bhmmomiinigofkjcapegjjndpbikblnp = : __MSG_ext_description__ - WOT - https://clients2.google.com/service/update2/crx
C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co - http://clients2.google.com/service/update2/crx
C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\extensions\coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co - [*://www.google.com/search*://www.google.com ... com/imgres] - http://clients2.google.com/service/update2/crx
C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\extensions\dbeoemfhkdniadbojeencpkgmobndpai = : This extension adds an email button to the toolbar which allows you to email the page link using your default mail client or Gmail. - Email this page (by Google) - http://clients2.google.com/service/update2/crx
C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\extensions\felcaaldnbdncclmgdcncolpebgiejap = : Google & co - Google & co - https://clients2.google.com/service/update2/crx
C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\extensions\nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co - 203784468217.apps.googleusercontent.com - https://clients2.google.com/service/update2/crx
C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\extensions\pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co - [*://mail.google.com/mail/ca] - http://clients2.google.com/service/update2/crx

¤¤¤¤¤¤¤¤¤¤ | Chromium



¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon



¤¤¤¤¤¤¤¤¤¤ | Firefox



¤¤¤¤¤¤¤¤¤¤ | SeaMonkey



¤¤¤¤¤¤¤¤¤¤ | Pale moon



¤¤¤¤¤¤¤¤¤¤ | Opera



¤¤¤¤¤¤¤¤¤¤ | Spark



¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Administrator] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[JMPETIT] Fichiers temporaires Supprimés : 5732 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 201 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


¤¤¤¤¤¤¤¤¤¤ | Listing


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[11/01/2013 23:12:10] - |D| - C:\Program Files (x86)\Adobe
[05/03/2014 18:49:27] - |D| - C:\Program Files (x86)\Amazon
[11/01/2013 23:10:18] - |D| - C:\Program Files (x86)\AmIcoSingLun
[12/01/2013 17:53:52] - |D| - C:\Program Files (x86)\Apple Software Update
[11/01/2013 23:11:09] - |D| - C:\Program Files (x86)\ASUS
[11/01/2013 23:10:45] - |D| - C:\Program Files (x86)\Atheros
[12/01/2013 17:51:44] - |D| - C:\Program Files (x86)\Bonjour
[11/01/2013 23:00:31] - |D| - C:\Program Files (x86)\Canon
[14/07/2009 04:20:08] - |D| - C:\Program Files (x86)\Common Files
[14/07/2009 05:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[24/10/2014 22:35:59] - |D| - C:\Program Files (x86)\FileHippo.com
[13/01/2013 18:42:02] - |D| - C:\Program Files (x86)\Fortuneo
[12/01/2013 14:16:28] - |D| - C:\Program Files (x86)\Google
[16/07/2013 16:24:24] - |D| - C:\Program Files (x86)\GUM9CD.tmp
[16/07/2013 16:24:24] - |A| - C:\Program Files (x86)\GUT9CE.tmp
[11/01/2013 23:09:46] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[14/07/2009 04:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[19/10/2014 21:46:13] - |D| - C:\Program Files (x86)\iTunes
[20/10/2014 16:08:39] - |D| - C:\Program Files (x86)\Java
[03/07/2013 21:19:14] - |D| - C:\Program Files (x86)\MarkAny
[11/01/2013 18:51:13] - |D| - C:\Program Files (x86)\Microsoft Office
[11/01/2013 15:57:55] - |D| - C:\Program Files (x86)\Microsoft Security Client
[15/07/2013 10:22:53] - |D| - C:\Program Files (x86)\Microsoft Silverlight
[11/01/2013 18:55:49] - |D| - C:\Program Files (x86)\Microsoft Visual Studio
[11/01/2013 18:33:23] - |D| - C:\Program Files (x86)\Microsoft Visual Studio 8
[11/01/2013 18:56:06] - |D| - C:\Program Files (x86)\Microsoft Works
[11/01/2013 18:55:14] - |D| - C:\Program Files (x86)\Microsoft.NET
[11/02/2013 22:53:49] - |D| - C:\Program Files (x86)\Mozilla Firefox
[14/07/2009 06:32:38] - |D| - C:\Program Files (x86)\MSBuild
[03/07/2013 20:24:07] - |D| - C:\Program Files (x86)\MyFree Codec
[07/04/2014 22:07:36] - |D| - C:\Program Files (x86)\PeugeotAlertZone
[14/07/2009 06:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[17/06/2013 16:45:10] - |D| - C:\Program Files (x86)\Research In Motion
[03/07/2013 20:19:53] - |D| - C:\Program Files (x86)\Samsung
[16/01/2013 23:33:52] - |D| - C:\Program Files (x86)\Scand Ltd
[14/07/2009 05:57:06] - |HD| - C:\Program Files (x86)\Uninstall Information
[11/01/2013 23:09:31] - |D| - C:\Program Files (x86)\VIA
[14/07/2009 06:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[14/07/2009 04:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 06:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 04:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 06:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 06:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 06:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[20/10/2014 22:26:55] - |D| - C:\Program Files\Adblock Plus for IE
[11/01/2013 23:12:03] - |D| - C:\Program Files\ASUS
[11/01/2013 23:11:04] - |D| - C:\Program Files\ATKGFNEX
[12/01/2013 17:51:44] - |D| - C:\Program Files\Bonjour
[11/01/2013 23:04:29] - |D| - C:\Program Files\Canon
[11/01/2013 23:02:21] - |HD| - C:\Program Files\CanonBJ
[12/01/2013 15:58:33] - |D| - C:\Program Files\CCleaner
[14/07/2009 04:20:08] - |D| - C:\Program Files\Common Files
[14/07/2009 05:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 06:32:38] - |D| - C:\Program Files\DVD Maker
[11/01/2013 23:10:27] - |D| - C:\Program Files\Elantech
[12/01/2013 15:59:30] - |D| - C:\Program Files\Google
[14/07/2009 04:20:08] - |D| - C:\Program Files\Internet Explorer
[19/10/2014 21:46:15] - |D| - C:\Program Files\iPod
[19/10/2014 21:46:13] - |D| - C:\Program Files\iTunes
[24/10/2014 22:50:45] - |D| - C:\Program Files\Java
[15/09/2014 21:53:34] - |D| - C:\Program Files\Microsoft Mouse and Keyboard Center
[11/01/2013 18:52:13] - |D| - C:\Program Files\Microsoft Office
[11/01/2013 15:57:41] - |D| - C:\Program Files\Microsoft Security Client
[15/07/2013 10:22:54] - |D| - C:\Program Files\Microsoft Silverlight
[14/07/2009 06:32:38] - |D| - C:\Program Files\MSBuild
[11/01/2013 23:11:22] - |D| - C:\Program Files\P4G
[14/07/2009 06:32:38] - |D| - C:\Program Files\Reference Assemblies
[14/07/2009 06:09:26] - |HD| - C:\Program Files\Uninstall Information
[14/07/2009 06:32:38] - |D| - C:\Program Files\Windows Defender
[14/07/2009 08:47:16] - |D| - C:\Program Files\Windows Journal
[14/07/2009 04:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 06:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 04:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 06:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 06:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 06:32:38] - |D| - C:\Program Files\Windows Sidebar

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files

[11/02/2013 22:55:53] - |D| - C:\Program Files (x86)\Common Files\Adobe
[11/01/2013 23:12:30] - |D| - C:\Program Files (x86)\Common Files\Adobe AIR
[12/01/2013 17:50:34] - |D| - C:\Program Files (x86)\Common Files\Apple
[12/06/2007 18:34:50] - |A| - C:\Program Files (x86)\Common Files\ASPG_icon.ico
[22/05/2008 17:35:54] - |A| - C:\Program Files (x86)\Common Files\banner.jpg
[08/04/2009 19:31:56] - |A| - C:\Program Files (x86)\Common Files\CPInstallAction.dll
[18/05/2014 23:25:08] - |D| - C:\Program Files (x86)\Common Files\DESIGNER
[11/01/2013 23:09:25] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[24/10/2014 22:52:52] - |D| - C:\Program Files (x86)\Common Files\Java
[14/07/2009 04:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared
[12/08/2008 06:45:20] - |A| - C:\Program Files (x86)\Common Files\MSIactionall.dll
[17/06/2013 16:45:20] - |D| - C:\Program Files (x86)\Common Files\Research In Motion
[17/06/2013 16:56:12] - |D| - C:\Program Files (x86)\Common Files\Roxio Shared
[14/07/2009 04:20:08] - |D| - C:\Program Files (x86)\Common Files\Services
[14/07/2009 04:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines
[14/07/2009 04:20:08] - |D| - C:\Program Files (x86)\Common Files\System
[17/06/2013 17:25:35] - |D| - C:\Program Files (x86)\Common Files\XCPCSync.OEM

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files

[12/01/2013 17:52:08] - |D| - C:\Program Files\Common Files\Apple
[11/01/2013 23:07:00] - |D| - C:\Program Files\Common Files\CANON
[14/07/2009 04:20:08] - |D| - C:\Program Files\Common Files\Microsoft Shared
[14/07/2009 04:20:08] - |D| - C:\Program Files\Common Files\Services
[14/07/2009 04:20:08] - |D| - C:\Program Files\Common Files\SpeechEngines
[14/07/2009 04:20:08] - |D| - C:\Program Files\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Users\JMPETIT\AppData\Roaming

[12/01/2013 14:53:03] - |D| - C:\Users\JMPETIT\AppData\Roaming\Adobe
[12/01/2013 18:01:21] - |D| - C:\Users\JMPETIT\AppData\Roaming\Apple Computer
[12/01/2013 15:05:14] - |D| - C:\Users\JMPETIT\AppData\Roaming\Canon
[07/04/2014 22:07:59] - |D| - C:\Users\JMPETIT\AppData\Roaming\com.navteq.ce.peugeotalertzone
[12/01/2013 16:03:04] - |D| - C:\Users\JMPETIT\AppData\Roaming\Google
[11/01/2013 15:36:23] - |D| - C:\Users\JMPETIT\AppData\Roaming\Identities
[17/06/2013 17:11:00] - |D| - C:\Users\JMPETIT\AppData\Roaming\InstallShield
[11/01/2013 15:34:02] - |D| - C:\Users\JMPETIT\AppData\Roaming\Macromedia
[11/01/2013 15:33:08] - |D| - C:\Users\JMPETIT\AppData\Roaming\Media Center Programs
[11/01/2013 15:33:08] - |SD| - C:\Users\JMPETIT\AppData\Roaming\Microsoft
[17/06/2013 17:28:34] - |A| - C:\Users\JMPETIT\AppData\Roaming\Rim.Desktop.Exception.log
[17/06/2013 17:27:08] - |A| - C:\Users\JMPETIT\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
[03/07/2013 20:30:29] - |D| - C:\Users\JMPETIT\AppData\Roaming\Samsung
[10/01/2014 22:57:10] - |D| - C:\Users\JMPETIT\AppData\Roaming\SanDisk SecureAccess
[15/01/2013 23:18:02] - |A| - C:\Users\JMPETIT\AppData\Roaming\Valeurs séparées par une virgule (DOS).ADR

¤¤¤¤¤¤¤¤¤¤ | C:\Users\JMPETIT\AppData\Local

[01/07/2014 21:16:41] - |D| - C:\Users\JMPETIT\AppData\Local\Adobe
[12/01/2013 17:53:56] - |D| - C:\Users\JMPETIT\AppData\Local\Apple
[12/01/2013 18:09:41] - |D| - C:\Users\JMPETIT\AppData\Local\Apple Computer
[11/01/2013 15:33:09] - |SHD| - C:\Users\JMPETIT\AppData\Local\Application Data
[10/09/2014 19:01:14] - |D| - C:\Users\JMPETIT\AppData\Local\ApplicationDebuggerScrolling
[12/01/2013 14:15:40] - |D| - C:\Users\JMPETIT\AppData\Local\Apps
[16/01/2013 23:39:43] - |D| - C:\Users\JMPETIT\AppData\Local\assembly
[13/01/2013 20:52:29] - |D| - C:\Users\JMPETIT\AppData\Local\ASUS
[24/08/2013 14:35:13] - |D| - C:\Users\JMPETIT\AppData\Local\avgchrome
[12/01/2013 15:02:13] - |D| - C:\Users\JMPETIT\AppData\Local\Canon Easy-PhotoPrint EX
[14/10/2014 17:04:10] - |D| - C:\Users\JMPETIT\AppData\Local\CheckCode
[18/05/2014 22:41:18] - |A| - C:\Users\JMPETIT\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[12/01/2013 14:15:38] - |D| - C:\Users\JMPETIT\AppData\Local\Deployment
[20/03/2013 21:20:57] - |D| - C:\Users\JMPETIT\AppData\Local\Diagnostics
[03/07/2013 20:03:46] - |D| - C:\Users\JMPETIT\AppData\Local\Downloaded Installations
[15/03/2014 19:03:00] - |D| - C:\Users\JMPETIT\AppData\Local\ElevatedDiagnostics
[22/04/2014 16:59:00] - |SHD| - C:\Users\JMPETIT\AppData\Local\EmieSiteList
[22/04/2014 16:59:00] - |SHD| - C:\Users\JMPETIT\AppData\Local\EmieUserList
[11/01/2013 15:33:23] - |A| - C:\Users\JMPETIT\AppData\Local\GDIPFONTCACHEV1.DAT
[12/01/2013 14:16:22] - |D| - C:\Users\JMPETIT\AppData\Local\Google
[11/01/2013 15:33:09] - |SHD| - C:\Users\JMPETIT\AppData\Local\Historique
[20/09/2014 10:54:07] - |AH| - C:\Users\JMPETIT\AppData\Local\IconCache.db
[24/08/2013 16:13:04] - |AH| - C:\Users\JMPETIT\AppData\Local\keyfile3.drm
[11/01/2013 15:33:08] - |D| - C:\Users\JMPETIT\AppData\Local\Microsoft
[11/01/2013 18:32:36] - |D| - C:\Users\JMPETIT\AppData\Local\Microsoft Help
[24/08/2013 14:30:18] - |D| - C:\Users\JMPETIT\AppData\Local\Programs
[17/06/2013 17:28:34] - |D| - C:\Users\JMPETIT\AppData\Local\Research In Motion
[03/07/2013 20:30:31] - |D| - C:\Users\JMPETIT\AppData\Local\Samsung
[11/01/2013 15:33:08] - |D| - C:\Users\JMPETIT\AppData\Local\Temp
[11/01/2013 15:33:09] - |SHD| - C:\Users\JMPETIT\AppData\Local\Temporary Internet Files
[11/01/2013 15:34:00] - |D| - C:\Users\JMPETIT\AppData\Local\VirtualStore
[17/04/2014 19:52:29] - |D| - C:\Users\JMPETIT\AppData\Local\WinZip Courier
[01/09/2014 12:52:10] - |A| - C:\Users\JMPETIT\AppData\Local\{3A75B28E-2BEE-4EB1-A8C3-B6FEFBEBAF4A}

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[21/09/2014 16:37:23] - |D| - C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[11/01/2013 23:12:13] - |D| - C:\ProgramData\Adobe
[11/01/2013 23:10:18] - |D| - C:\ProgramData\AmUStor
[12/01/2013 17:50:34] - |D| - C:\ProgramData\Apple
[12/01/2013 17:54:27] - |D| - C:\ProgramData\Apple Computer
[14/07/2009 06:08:56] - |SHD| - C:\ProgramData\Application Data
[13/01/2013 20:52:39] - |D| - C:\ProgramData\ASUS
[11/01/2013 23:10:39] - |D| - C:\ProgramData\Atheros
[11/01/2013 23:09:22] - |D| - C:\ProgramData\Canon IJ Network Tool
[11/01/2013 23:03:35] - |HD| - C:\ProgramData\CanonBJ
[11/01/2013 23:10:12] - |HD| - C:\ProgramData\CanonEPP
[12/01/2013 15:05:38] - |D| - C:\ProgramData\CanonIJ
[12/01/2013 15:06:00] - |HD| - C:\ProgramData\CanonIJEGV
[12/01/2013 15:02:14] - |HD| - C:\ProgramData\CanonIJEPPEX
[11/01/2013 23:10:12] - |HD| - C:\ProgramData\CanonIJEPPEX2
[11/01/2013 23:08:25] - |D| - C:\ProgramData\CanonIJMSetup
[11/01/2013 23:10:10] - |HD| - C:\ProgramData\CanonIJMyPrinter
[11/01/2013 23:09:34] - |D| - C:\ProgramData\CanonIJPLM
[31/01/2013 18:28:32] - |HD| - C:\ProgramData\CanonIJScan
[11/01/2013 23:10:13] - |HD| - C:\ProgramData\CanonIJSolutionMenuEX
[11/01/2013 23:06:52] - |D| - C:\ProgramData\CanonIJWSpt
[14/07/2009 06:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 06:08:56] - |SHD| - C:\ProgramData\Documents
[14/07/2009 06:08:56] - |SHD| - C:\ProgramData\Favorites
[17/06/2013 17:07:24] - |D| - C:\ProgramData\InstallShield
[15/08/2014 20:03:08] - |D| - C:\ProgramData\Malwarebytes
[14/07/2009 04:20:08] - |SD| - C:\ProgramData\Microsoft
[11/01/2013 18:32:29] - |D| - C:\ProgramData\Microsoft Help
[15/08/2014 20:26:51] - |D| - C:\ProgramData\Oracle
[11/01/2013 23:11:22] - |D| - C:\ProgramData\P4G
[17/06/2013 16:56:28] - |D| - C:\ProgramData\Roxio
[03/07/2013 20:19:53] - |D| - C:\ProgramData\Samsung
[17/06/2013 17:06:22] - |D| - C:\ProgramData\Sonic
[14/07/2009 06:08:56] - |SHD| - C:\ProgramData\Start Menu
[15/08/2014 20:27:04] - |D| - C:\ProgramData\Sun
[27/11/2013 15:41:42] - |AD| - C:\ProgramData\TEMP
[14/07/2009 06:08:56] - |SHD| - C:\ProgramData\Templates
[17/04/2014 19:52:05] - |D| - C:\ProgramData\WinZipEC

¤¤¤¤¤¤¤¤¤¤ | C:\Windows\Tasks

[27/10/2014 21:49:24] - |A| - C:\Windows\Tasks\Adobe Flash Player Updater.job
[12/01/2013 14:16:30] - |A| - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[12/01/2013 14:16:31] - |A| - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[14/07/2009 06:08:49] - |AH| - C:\Windows\Tasks\SA.DAT
[14/07/2009 06:08:49] - |A| - C:\Windows\Tasks\SCHEDLGU.TXT

¤¤¤¤¤¤¤¤¤¤ | C:\Windows\System32\Tasks

[14/07/2009 04:20:14] - |D| - C:\Windows\System32\Tasks\Microsoft

[X] : [2861 Ko]

Analysés : 132591 | Modifiés : 24 | Infectés : 28

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:40:35 | [33 Ko]


# AdwCleaner v4.101 - Rapport créé le 09/11/2014 à 23:44:22
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : JMPETIT - JMPETIT-PC
# Exécuté depuis : C:\Users\JMPETIT\Downloads\adwcleaner_4.101.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\JMPETIT\AppData\Local\CheckCode
Fichier Présent : C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BackgroundHost.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\RST
Clé Présente : HKLM\SOFTWARE\SI-App
Clé Présente : HKLM\SOFTWARE\Upt
Clé Présente : HKLM\SOFTWARE\WinUpd
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : [x64] HKLM\SOFTWARE\RST
Clé Présente : [x64] HKLM\SOFTWARE\SI-App
Clé Présente : [x64] HKLM\SOFTWARE\Upt
Clé Présente : [x64] HKLM\SOFTWARE\WinUpd

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [1293 octets] - [05/11/2014 22:11:20]
AdwCleaner[R1].txt - [2241 octets] - [09/11/2014 23:44:22]
AdwCleaner[S0].txt - [1494 octets] - [05/11/2014 22:14:50]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [2361 octets] ##########

[2011N2]

Bonjour,

Il aurait fallu les héberger comme demandé, mais bon pas très grave.

Passe AdwCleaner en mode Nettoyer et poste le rapport.

Gabriel.

[mamasi2976]

Bonjour,
comment faire pour hébergé le rapport?
ci-dessous le rapport de AdwCleaner de ce matin, par contre j'ai fais la même chose hier soir et après j'ai désinstallé AdwCleaner et j'ai perdu le rapport d'hier.
désolé.
# AdwCleaner v4.101 - Rapport créé le 10/11/2014 à 11:23:50
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-07.1 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : JMPETIT - JMPETIT-PC
# Exécuté depuis : C:\Users\JMPETIT\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\JMPETIT\AppData\Local\CheckCode
Fichier Supprimé : C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\JMPETIT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\SI-App
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\SI-App
Clé Supprimée : [x64] HKLM\SOFTWARE\RST

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [1442 octets] - [10/11/2014 11:21:10]
AdwCleaner[S0].txt - [1358 octets] - [10/11/2014 11:23:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1418 octets] ##########

[2011N2]

Salut,

Comme ceci : http://www.forum-entraide-informatique. ... t2939.html
C'était indiqué dans le tutoriel AdsFix, mais pas très grave. ^^

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé (cette fois-ci^^) : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[mamasi2976]

je pense avoir compris.
http://cjoint.com/?DKkqOhDggIf

[2011N2]

Salut,

Oui bien.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[mamasi2976]

OK c'est fait.
http://cjoint.com/?DKlmo5NEK7A

[mamasi2976]

Re salut
j'ai un doute, après avoir fait ZHPFix et poster le lien, j'ai redémarré mon pc et je me suis rendu compte que la corbeille n'est pas vide.???

[2011N2]

Salut,

Oui la corbeille aurait dû être vidée, mais si y'a que ça qui n'a pas fonctionné c'est pas grave. Fais un nouveau ZHPDiag pour vérifier stp.

Gabriel.

[mamasi2976]

OK c'est fait.
http://cjoint.com/?DKloFP7cZfr

[2011N2]

Re,

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Comment se comporte le PC ?

Gabriel.

[mamasi2976]

Mon PC va nettement mieux avec l'utilisation d'IE OK , avec CHROME j'ai encore un petit doute (à voir)
Ci-dessous le rapport
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 11/11/2014
Heure de l'examen: 16:22:12
Fichier journal: MBAM.txt
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.11.04
Base de données Rootkits: v2014.11.10.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: JMPETIT

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 487992
Temps écoulé: 1 h, 56 min, 40 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 3
Trojan.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CLIPBOARDCRONWIN32.EXE, Mis en quarantaine, [63bc8dadacd050e6cdea6b77b54c06fa],
Trojan.Downloader, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CLIPBOARDCRONWIN32.EXE, Mis en quarantaine, [63bc8dadacd050e6cdea6b77b54c06fa],
PUP.Optional.SuperFish.A, HKU\S-1-5-21-2684132695-1150141836-887758936-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, Mis en quarantaine, [a47bb08a83f937ff6204c781f0131be5],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 9
PUP.Optional.SweetIM, C:\Config.Msi\d40619.rbf, Mis en quarantaine, [e23ddb5f413b95a1c8fbf67239ccc739],
Trojan.Downloader, C:\Users\JMPETIT\AppData\Local\DebuggerFAT32Win32\ClipboardCronWin32.exe, Mis en quarantaine, [63bc8dadacd050e6cdea6b77b54c06fa],
Trojan.AntiSniff, C:\Users\JMPETIT\AppData\Local\DebuggerFAT32Win32\SrDt.exe, Mis en quarantaine, [8e91fe3cc2ba979f86012411c44117e9],
PUP.Optional.eDeals, C:\Users\JMPETIT\AppData\Roaming\ZHP\Quarantine\apiinterpretersymbolic.exe.VIR, Mis en quarantaine, [a27dea508af2cf674d4e4aec9f668878],
PUP.Optional.Pirrit, C:\Users\JMPETIT\AppData\Roaming\ZHP\Quarantine\debuggerfat32win32.exe.VIR, Mis en quarantaine, [bb64a199ed8fd95d8812ab8b5aab16ea],
PUP.Optional.Wajam.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wajam_update[1].exe, Mis en quarantaine, [56c9f446304c2a0c89df46316a98a25e],
PUP.Optional.Wajam.A, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\wajam_update[2].exe, Mis en quarantaine, [c35ccf6bf5874bebb8b04433c43ef30d],
PUP.Optional.eDeals, C:\Windows\SysWOW64\APIInterpreterSymbolic\APIInterpreterSymbolic.exe, Mis en quarantaine, [22fdfc3e75071b1bf8a31e1849bc6e92],
PUP.Optional.UptUpdater.A, C:\Windows\Temp\UptUpdater.exe, Mis en quarantaine, [f02f1e1c2953ee4815002aacf50c0ff1],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

[2011N2]

Re,

Très bien

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[mamasi2976]

bonsoir,
j'ai mis à jour mes programmes avec secunia que j'ai trouvé sur comment ça marche, car quand j'ai cliqué sur lien FEI ça ma installer direct optimizer et file opener que j'ai immédiatement desinstallé avec ccleaner.
je continu la finalisation.
merci encore pour ton aide.

[mamasi2976]

voici le rapport Delfix.

# DelFix v10.8 - Rapport créé le 11/11/2014 à 23:00:15
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : JMPETIT - JMPETIT-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\Users\JMPETIT\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdsFix_09_11_2014_18_40_36.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\JMPETIT\Desktop\AdsFix_09_11_2014_18_40_36.txt
Supprimé : C:\Users\JMPETIT\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\JMPETIT\Desktop\ZHPDiag.txt
Supprimé : C:\Users\JMPETIT\Desktop\ZHPFix.lnk
Supprimé : C:\Users\JMPETIT\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\JMPETIT\Downloads\AdsFix.exe
Supprimé : C:\Users\JMPETIT\Downloads\adwcleaner_4.101.exe
Supprimé : C:\Users\JMPETIT\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #252 [Fin de désinfection | 10/24/2014 21:22:41]
Supprimé : RP #253 [Windows Update | 10/28/2014 14:32:48]
Supprimé : RP #254 [Windows Update | 11/01/2014 21:41:32]
Supprimé : RP #255 [Installed Samsung Kies3 | 11/04/2014 16:08:37]
Supprimé : RP #256 [Windows Update | 11/05/2014 17:48:20]
Supprimé : RP #257 [Removed Java 8 Update 25 | 11/08/2014 10:56:40]
Supprimé : RP #258 [Windows Update | 11/08/2014 22:34:34]
Supprimé : RP #259 [ZHPFix Restore System Point | 11/11/2014 11:03:13]
Supprimé : RP #260 [Windows Update | 11/11/2014 21:10:39]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

Salut,

Bien.

j'ai mis à jour mes programmes avec secunia que j'ai trouvé sur comment ça marche, car quand j'ai cliqué sur lien FEI ça ma installer direct optimizer et file opener que j'ai immédiatement desinstallé avec ccleaner.

Tu as surement dû cliquer sur une pub...

Gabriel.

[mamasi2976]

bonsoir
je pense que j'arrive au bout et a priori pour l'instant c'est super bien. il faut maintenant que je consulte vos conseils.
une autre question qui n'a rien à voir (sur un ipad faut-il mettre un antivirus et si oui lequel)?
voici le rapport de Security Check

Results of screen317's Security Check version 0.99.89
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)
Java 7 Update 71
Java 8 Update 25
Java version out of Date!
Adobe Reader XI
Google Chrome 38.0.2125.111
Google Chrome 38.0.2125.122
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

[2011N2]

Bonjour,

Pour l'antivirus sur iPad, si tu en as une utilisation normale, pas vraiment la peine. Bien que les malwares soient aussi présents sur iOS, ils sont peu nombreux et le risque de se faire infecter est moindre.

Tu peux désinstaller Java 7 Update 71 (car tu as la version plus récente).

Gabriel.

[mamasi2976]

Bonsoir Gabriel
La finalisation est maintenant fini et le PC ce comporte super bien c'est très agréable de retrouver une machine qui fonctionne.
Merci encore pour ton aide.
Jean-Marie

[2011N2]

Bonjour,

Parfait, bonne continuation et à bientôt.

Gabriel.