¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 01.02.2015.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 20:01:19 - 02/02/2015

Mis à jour le : 01/02/2015 | 11.45 par g3n-h@ckm@n™
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Facebook : https://www.facebook.com/AdsFix
Boot: Normal boot
[segura caroline (Administrator)] - [SEGURA] -  (france [040C])
SID = S-1-5-21-3045511895-3736496676-3982617158-1001 || [736567757261206361726f6c696e65205e5e]
PC : Acer - Aspire XC100 - 
Bios : American Megatrends Inc. - 09/11/2012
Système : Windows 8.1 (64 bits) Core 
Mémoire RAM = Total (MB) : 3891 | Libre (MB) : 3025
Pagefile = Total (MB) : 7823 | Libre (MB) : 6671
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3999

C:\ -> [Fixed] | [Acer] | Total : 945260 Mo | Free : 882090 Mo -> NTFS
D:\ -> [Fixed] | [DATA] | Total : 946440 Mo | Free : 944510 Mo -> NTFS

Registre sauvegardé , pour restaurer :  Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [02.02.2015 @ 20_01_04]) ou un élement
Restauration de fichiers ou dossiers supprimés par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sélectionner un élément >> "Restaurer"

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17416     (© Microsoft Corporation. Tous droits réservés.)

¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 0)

AV : avast! Antivirus Disabled
AS : avast! Antivirus Disabled
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 16.0.0.296
Plugin : 16.0.0.296

¤¤¤¤¤¤¤¤¤¤ | Processus tués

280 | [Owner : Système |Parent : 704] - (.AMD - AMD External Events Service Module.) - (6.14.11.1159) = C:\Windows\System32\atiesrxx.exe
764 | [Owner : Système |Parent : 280] - (.AMD - AMD External Events Client Module.) - (6.14.11.1159) = C:\Windows\System32\atieclxx.exe
1356 | [Owner : Système |Parent : 704] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.17238) = C:\Windows\System32\spoolsv.exe
1524 | [Owner : Système |Parent : 704] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.802.11.4130) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1556 | [Owner : Système |Parent : 704] - (.Acer Incorporated - CCD Monitor Service.) - (2.1.3006.0) = C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe
1600 | [Owner : SERVICE LOCAL |Parent : 848] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1636 | [Owner : Système |Parent : 1556] - (.Acer Cloud Technology - AcerCloud Client.) - (0.0.0.0) = C:\Program Files (x86)\Acer\Acer Portal_\ccd.exe
1672 | [Owner : Système |Parent : 704] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4128.1025) = C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
1744 | [Owner : Système |Parent : 704] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
1828 | [Owner : Système |Parent : 704] - (.RealNetworks, Inc. - RealPlayer Cloud Service.) - (1.0.9.9) = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
1852 | [Owner : Système |Parent : 704] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
2132 | [Owner : Système |Parent : 704] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.6.305.0) = C:\Program Files\Windows Defender\MsMpEng.exe
2600 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.6.305.0) = C:\Program Files\Windows Defender\NisSrv.exe
3604 | [Owner : segura caroline |Parent : 436] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
3712 | [Owner : segura caroline |Parent : 436] - (.Acer Incorporated - Hotkey Utility.) - (3.0.3004.0) = C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
3904 | [Owner : segura caroline |Parent : 436] - (.Acer Incorporated - ePowerTray.) - (7.0.3006.0) = C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
1440 | [Owner : Système |Parent : 704] - (.WildTangent - WildTangent Games App Integration Service.) - (4.0.33.25) = C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
3672 | [Owner : Système |Parent : 3912] - (.Google Inc. - Google Crash Handler.) - (1.3.25.11) = C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler.exe
3896 | [Owner : segura caroline |Parent : 792] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
1408 | [Owner : Système |Parent : 3912] - (.Google Inc. - Google Crash Handler.) - (1.3.25.11) = C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler64.exe
3048 | [Owner : Système |Parent : 704] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
2492 | [Owner : segura caroline |Parent : 436] - (.Egis Technology Inc. - PMM Update Application.) - (1.1.44.0) = C:\Program Files\EgisTec IPS\PmmUpdate.exe
3316 | [Owner : Système |Parent : 704] - (.Acer Incorporated - ePowerSvc.) - (7.0.3006.0) = C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
2256 | [Owner : segura caroline |Parent : 3380] - (.RealNetworks, Inc. - RealPlayer Cloud Service UI.) - (1.0.4.148) = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
4016 | [Owner : segura caroline |Parent : 792] - (.Microsoft Corporation - OneDrive Sync Engine.) - (6.3.9600.17278) = C:\Windows\System32\SkyDrive.exe
3128 | [Owner : segura caroline |Parent : 2340] - (.Egis Technology Inc. - EgisUpdate Release Application.) - (1.1.44.0) = C:\Program Files\EgisTec IPS\EgisUpdate.exe
2696 | [Owner : segura caroline |Parent : 792] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
3680 | [Owner : segura caroline |Parent : 4576] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17284) = C:\Windows\explorer.exe
4996 | [Owner : segura caroline |Parent : 792] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
2156 | [Owner : segura caroline |Parent : 792] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
2132 | [Owner : Système |Parent : 704] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.6.305.0) = C:\Program Files\Windows Defender\MsMpEng.exe
2600 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.6.305.0) = C:\Program Files\Windows Defender\NisSrv.exe
972 | [Owner : SERVICE LOCAL |Parent : 848] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
4120 | [Owner : Système |Parent : 704] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.17238) = C:\Windows\System32\spoolsv.exe
4456 | [Owner : SERVICE LOCAL |Parent : 848] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe

¤¤¤¤¤¤¤¤¤¤ | Tasks



¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs


¤¤¤¤¤¤¤¤¤¤ | Hosts

Hosts : Ok

¤¤¤¤¤¤¤¤¤¤ | SafeBoot

Réparé : [HKLM | Minimal\vga.sys] :  -> Driver
Réparé : [HKLM | Minimal\vgasave.sys] :  -> Driver

¤

Réparé : [HKLM | Network\vga.sys] :  -> Driver
Réparé : [HKLM | Network\vgasave.sys] :  -> Driver

¤¤¤¤¤¤¤¤¤¤ | Winsock


¤¤¤¤¤¤¤¤¤¤ | DNS


¤¤¤¤¤¤¤¤¤¤ | Registre

Réparé : [HKLM64\SOFTWARE\Classes\.zip]~[] : 77zip.exe -> CompressedFolder
Supprimé avec succès : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.7z\OpenWithProgids]~[77zip.exe]
Supprimé avec succès : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids]~[77zip.exe]
Supprimé avec succès : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wps\OpenWithProgids]~[FileOpenerPro]
Supprimé avec succès : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids]~[77zip.exe]
Supprimé avec succès : HKLM64\SOFTWARE\Classes\77zip.exe
Supprimé avec succès : HKLM64\SOFTWARE\Classes\FileOpenerPro
Supprimé avec succès : HKLM64\SOFTWARE\Classes\Iminent
Supprimé avec succès : HKLM64\SOFTWARE\Classes\protector_dll.Protector
Supprimé avec succès : HKLM64\SOFTWARE\Classes\protector_dll.Protector.1
Supprimé avec succès : HKLM64\SOFTWARE\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\BrowseMark
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\SweetIM
Supprimé avec succès : HKLM64\SOFTWARE\Classes\CLSID\{84798B8E-69F8-4846-9516-373C2996E2F7}
Supprimé avec succès : HKLM\SOFTWARE\Classes\CLSID\{84798B8E-69F8-4846-9516-373C2996E2F7}
Supprimé avec succès : HKLM64\SOFTWARE\Classes\AppID\protector_dll.DLL
Supprimé avec succès : HKLM64\SOFTWARE\Classes\Interface\{3856F531-CD1E-4B00-91C7-ED75EC8E7C18} : IOneTab
Supprimé avec succès : HKLM\SOFTWARE\Classes\Interface\{3856F531-CD1E-4B00-91C7-ED75EC8E7C18} : IOneTab
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]~[Plus-HD-5.7-bg.exe]
Supprimé avec succès : HKLM64\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update BrowseMark
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\FileOpenerPro_Installer_RASAPI32
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Tracing\FileOpenerPro_Installer_RASMANCS
Supprimé avec succès : HKLM64\SOFTWARE\Iminent
Supprimé avec succès : HKLM64\SOFTWARE\suprasavings
Supprimé avec succès : HKLM\SOFTWARE\Iminent
Supprimé avec succès : HKLM\SOFTWARE\SystemK
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Babylon
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\InstallCore
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Linkey
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Softonic
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Vittalia
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\AppDataLow\Software\suprasavings
Supprimé avec succès : HKU\S-1-5-18\SOFTWARE\IBUpdaterService
Supprimé avec succès : HKU\S-1-5-18\SOFTWARE\AppDataLow\Software\Plus-HD-5.7
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll          (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll          (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll          (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll          (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll          (String)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll          (String)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}          (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}          (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}          (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}          (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}          (CLSID)
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}          (CLSID)
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A9E98B39-4921-4668-9EE1-B682EA5B4076}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} : C:\Program Files (x86)\Iminent
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} : C:\Program Files (x86)\Iminent
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2258D439-DBF1-4FD0-86EA-469AE051923B} : C:\Program Files (x86)\Plus-HD-5.7
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4A9BE94C-FF7D-4C91-9435-53F9D27A57BB} : C:\Program Files (x86)\Plus-HD-5.7
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60203839-E733-442F-926A-66C392E8B352} : C:\Program Files (x86)\Plus-HD-5.7
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6d44992a-baaf-4f16-9e83-f7f5ef01b297} : C:\Program Files (x86)\Plus-HD-5.7
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94700AB2-DF52-47B1-BBE9-10162263C190} : C:\Program Files (x86)\Plus-HD-5.7
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b5e0c5c9-bf46-4aa2-a3ff-0852122d237a} : C:\Program Files (x86)\Plus-HD-5.7
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE081D7-D320-4C55-AE3C-E7C1E0D8A1F} : C:\Program Files (x86)\Plus-HD-5.7
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D5E56415-FE7B-4961-8B22-B9AB887FF8C1} : C:\Program Files (x86)\Plus-HD-5.7
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3D623AB-455-434D-ADF3-AA5243B3E347} : C:\Program Files (x86)\Plus-HD-5.7
Supprimé avec succès : [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]~[C:\Program Files (x86)\Tuguu SL\]
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fileopenerpro
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bitguard.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bpsvc.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browserprotect.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\DatamngrCoordinator.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\dprotectsvc.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\jumpflip : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\protectedsearch.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchinstaller.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotector.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchsettings.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\snapdo.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst32.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\umbrella.exe : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\volaro : tasklist.exe
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\websteroids.exe : tasklist.exe
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bprotect.exe : tasklist.exe
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browsersafeguard.exe : tasklist.exe
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotection.exe : tasklist.exe
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchsettings64.exe : tasklist.exe
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst64.exe : tasklist.exe
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\utiljumpflip.exe : tasklist.exe
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\websteroidsservice.exe : tasklist.exe

¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Users\All Users\Zylom
Supprimé avec succès : C:\Users\segura caroline\AppData\Local\Software
Supprimé avec succès : C:\Users\Public\Desktop\VAFPlayer.lnk     (.-.)     

¤¤¤¤¤¤¤¤¤¤ | .LNK


¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue


¤¤¤¤¤¤¤¤¤¤ | Proxy


¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Search Bar] :  -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] :  -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] :  -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] :  -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] :  -> google.com
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] :  -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] :  -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] :  -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] :  -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] :  -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] :  -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] :  -> google.com
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] :  -> https://www.google.com/
Réparé : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] :  -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] :  -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] :  -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] :  -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] :  -> google.com
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] :  -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] :  -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] :  -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] :  -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] :  -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] :  -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] :  -> google.com
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] :  -> https://www.google.com/
Réparé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] : about:newtab -> https://www.google.com/
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Start Default_Page_URL] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\SearchURL]~[Default] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[CustomizeSearch] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultName] :  -> google.com
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Main]~[SearchMigratedDefaultURL] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchAssistant] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Bar] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Page] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Start Default_Page_URL] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[CustomizeSearch] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultName] :  -> google.com
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\Search]~[SearchMigratedDefaultURL] :  -> https://www.google.com/
Réparé : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]~[Tabs] :  -> https://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Google Chrome

Supprimé avec succès : C:\Users\segura caroline\AppData\Local\Google\Chrome\User Data\Default\Web Data     (.-.)     Remis a zéro avec succès : SearchURL


¤¤¤¤¤¤¤¤¤¤ | Chromium



¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon



¤¤¤¤¤¤¤¤¤¤ | Firefox



¤¤¤¤¤¤¤¤¤¤ | SeaMonkey



¤¤¤¤¤¤¤¤¤¤ | Pale moon



¤¤¤¤¤¤¤¤¤¤ | Opera



¤¤¤¤¤¤¤¤¤¤ | Spark



¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[segura] Fichiers temporaires Supprimés : 0 Ko
[segura caroline] Fichiers temporaires Supprimés : 13041 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprimés : 14752 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


¤¤¤¤¤¤¤¤¤¤ | Listing 


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[15/10/2012 06:44:33] - |D| - C:\Program Files (x86)\Acer
[02/10/2013 17:48:44] - |D| - C:\Program Files (x86)\Adobe
[29/11/2012 16:47:28] - |D| - C:\Program Files (x86)\AMD APP
[29/11/2012 16:46:40] - |D| - C:\Program Files (x86)\ATI Technologies
[22/08/2013 14:36:15] - |D| - C:\Program Files (x86)\Common Files
[26/03/2013 10:41:31] - |D| - C:\Program Files (x86)\D-Link
[22/08/2013 16:36:33] - |ASH| - C:\Program Files (x86)\desktop.ini
[15/10/2012 06:46:17] - |D| - C:\Program Files (x86)\EgisTec IPS
[15/10/2012 06:45:52] - |D| - C:\Program Files (x86)\EgisTec MyWinLocker
[15/10/2012 06:45:27] - |D| - C:\Program Files (x86)\EgisTec MyWinLockerSuite
[15/10/2012 06:47:03] - |D| - C:\Program Files (x86)\EgisTec Shredder
[24/03/2013 00:17:39] - |D| - C:\Program Files (x86)\Garmin
[24/03/2013 00:18:03] - |D| - C:\Program Files (x86)\Garmin GPS Plugin
[24/03/2013 17:14:40] - |D| - C:\Program Files (x86)\Google
[23/03/2013 17:55:47] - |D| - C:\Program Files (x86)\IncrediMail
[15/10/2012 06:45:38] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Internet Explorer
[30/05/2014 12:25:53] - |D| - C:\Program Files (x86)\Java
[29/12/2014 19:28:23] - |D| - C:\Program Files (x86)\LeapFrog
[24/03/2013 17:44:46] - |D| - C:\Program Files (x86)\Lexmark
[24/03/2013 17:45:09] - |D| - C:\Program Files (x86)\Lexmark S410 Series
[29/11/2012 17:06:40] - |D| - C:\Program Files (x86)\Microsoft Office
[18/02/2014 12:04:06] - |D| - C:\Program Files (x86)\Microsoft Silverlight
[22/04/2014 17:06:41] - |D| - C:\Program Files (x86)\Microsoft SkyDrive
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Microsoft.NET
[07/05/2013 18:33:05] - |D| - C:\Program Files (x86)\Mozilla Firefox
[28/11/2013 12:03:12] - |D| - C:\Program Files (x86)\MSBuild
[22/04/2014 16:18:19] - |D| - C:\Program Files (x86)\MSECache
[15/10/2012 06:48:09] - |D| - C:\Program Files (x86)\Nero
[21/06/2013 12:42:53] - |D| - C:\Program Files (x86)\Real
[04/05/2014 06:27:26] - |D| - C:\Program Files (x86)\RealNetworks
[29/11/2012 16:43:38] - |D| - C:\Program Files (x86)\Realtek
[28/11/2013 12:03:12] - |D| - C:\Program Files (x86)\Reference Assemblies
[29/11/2012 16:52:13] - |D| - C:\Program Files (x86)\Spotify
[29/11/2012 17:07:53] - |D| - C:\Program Files (x86)\Symantec
[29/11/2012 16:49:40] - |HD| - C:\Program Files (x86)\Temp
[15/10/2012 06:37:34] - |D| - C:\Program Files (x86)\WildGames
[15/10/2012 06:37:25] - |D| - C:\Program Files (x86)\WildTangent Games
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Windows Defender
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Windows Mail
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Windows Media Player
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Windows Multimedia Platform
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Windows NT
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Windows Portable Devices
[22/08/2013 16:36:30] - |SHD| - C:\Program Files (x86)\Windows Sidebar
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\WindowsPowerShell
[02/02/2015 11:30:07] - |D| - C:\Program Files (x86)\ZHPDiag
[20/10/2013 13:40:30] - |D| - C:\Program Files (x86)\Zylom Games

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[23/03/2013 13:28:12] - |D| - C:\Program Files\Accessory Store
[15/10/2012 06:44:44] - |D| - C:\Program Files\Acer
[28/11/2013 12:18:55] - |D| - C:\Program Files\AMD
[29/11/2012 16:46:42] - |D| - C:\Program Files\ATI
[03/12/2013 19:07:10] - |D| - C:\Program Files\AVAST Software
[13/01/2014 20:15:13] - |D| - C:\Program Files\CCleaner
[22/08/2013 14:36:15] - |D| - C:\Program Files\Common Files
[22/08/2013 16:36:45] - |ASH| - C:\Program Files\desktop.ini
[29/12/2014 19:31:44] - |D| - C:\Program Files\DIFX
[15/10/2012 06:45:52] - |D| - C:\Program Files\EgisTec IPS
[29/11/2012 18:52:19] - |SHD| - C:\Program Files\Fichiers communs
[24/03/2013 00:18:01] - |D| - C:\Program Files\Garmin GPS Plugin
[24/03/2013 17:15:21] - |D| - C:\Program Files\Google
[22/08/2013 16:36:31] - |D| - C:\Program Files\Internet Explorer
[24/03/2013 17:44:28] - |D| - C:\Program Files\Lexmark
[24/03/2013 17:37:49] - |D| - C:\Program Files\Lexmark S410 Series
[22/04/2014 16:30:45] - |D| - C:\Program Files\Microsoft Office 15
[18/02/2014 12:04:06] - |D| - C:\Program Files\Microsoft Silverlight
[28/11/2013 12:03:09] - |D| - C:\Program Files\MSBuild
[28/11/2013 12:18:42] - |D| - C:\Program Files\Realtek
[28/11/2013 12:03:09] - |D| - C:\Program Files\Reference Assemblies
[26/07/2012 08:22:18] - |HD| - C:\Program Files\Uninstall Information
[22/08/2013 16:36:31] - |D| - C:\Program Files\Windows Defender
[30/09/2013 05:00:03] - |D| - C:\Program Files\Windows Journal
[22/08/2013 16:36:31] - |D| - C:\Program Files\Windows Mail
[22/08/2013 16:36:31] - |D| - C:\Program Files\Windows Media Player
[22/08/2013 16:36:31] - |D| - C:\Program Files\Windows Multimedia Platform
[22/08/2013 16:36:31] - |D| - C:\Program Files\Windows NT
[22/08/2013 16:36:31] - |D| - C:\Program Files\Windows Photo Viewer
[22/08/2013 16:36:31] - |D| - C:\Program Files\Windows Portable Devices
[22/08/2013 16:36:31] - |SHD| - C:\Program Files\Windows Sidebar
[22/08/2013 16:36:31] - |HD| - C:\Program Files\WindowsApps
[22/08/2013 16:36:31] - |D| - C:\Program Files\WindowsPowerShell

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files

[09/04/2014 02:19:59] - |D| - C:\Program Files (x86)\Common Files\Adobe
[02/10/2013 17:48:42] - |D| - C:\Program Files (x86)\Common Files\Adobe AIR
[22/04/2014 16:44:02] - |D| - C:\Program Files (x86)\Common Files\DESIGNER
[15/10/2012 06:46:17] - |D| - C:\Program Files (x86)\Common Files\EgisTec
[29/11/2012 16:49:35] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[24/10/2014 17:26:09] - |D| - C:\Program Files (x86)\Common Files\Java
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Common Files\Microsoft Shared
[15/10/2012 06:48:14] - |D| - C:\Program Files (x86)\Common Files\Nero
[30/12/2013 16:08:40] - |D| - C:\Program Files (x86)\Common Files\PX Storage Engine
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Common Files\Services
[22/08/2013 16:36:30] - |D| - C:\Program Files (x86)\Common Files\System
[04/05/2014 06:26:46] - |D| - C:\Program Files (x86)\Common Files\xing shared

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files

[29/11/2012 16:46:57] - |D| - C:\Program Files\Common Files\ATI Technologies
[22/08/2013 16:36:31] - |D| - C:\Program Files\Common Files\microsoft shared
[22/08/2013 16:36:31] - |D| - C:\Program Files\Common Files\Services
[22/08/2013 16:36:31] - |D| - C:\Program Files\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Users\segura caroline\AppData\Roaming

[29/03/2014 13:53:02] - |D| - C:\Users\segura caroline\AppData\Roaming\.lifecraft
[06/12/2013 23:57:16] - |D| - C:\Users\segura caroline\AppData\Roaming\.minecraft
[23/03/2013 15:51:48] - |D| - C:\Users\segura caroline\AppData\Roaming\acer
[23/03/2013 13:27:53] - |D| - C:\Users\segura caroline\AppData\Roaming\Adobe
[02/10/2013 20:09:23] - |D| - C:\Users\segura caroline\AppData\Roaming\AnkamaCertificates
[07/04/2013 11:36:47] - |D| - C:\Users\segura caroline\AppData\Roaming\Apowersoft
[02/10/2013 20:08:05] - |D| - C:\Users\segura caroline\AppData\Roaming\app
[24/03/2013 16:42:57] - |D| - C:\Users\segura caroline\AppData\Roaming\ATI
[03/12/2013 19:17:37] - |D| - C:\Users\segura caroline\AppData\Roaming\AVAST Software
[23/03/2013 14:34:00] - |D| - C:\Users\segura caroline\AppData\Roaming\CyberLink
[02/10/2013 20:08:02] - |A| - C:\Users\segura caroline\AppData\Roaming\D2Info0
[02/10/2013 20:08:02] - |D| - C:\Users\segura caroline\AppData\Roaming\Dofus
[03/10/2013 06:09:57] - |D| - C:\Users\segura caroline\AppData\Roaming\Dofus-2
[05/10/2013 14:38:51] - |D| - C:\Users\segura caroline\AppData\Roaming\Dofus-3
[02/10/2013 20:08:02] - |D| - C:\Users\segura caroline\AppData\Roaming\Dofus2
[02/10/2013 20:08:02] - |A| - C:\Users\segura caroline\AppData\Roaming\DofusAppId0_1
[03/10/2013 06:09:57] - |A| - C:\Users\segura caroline\AppData\Roaming\DofusAppId0_2
[05/10/2013 14:38:51] - |A| - C:\Users\segura caroline\AppData\Roaming\DofusAppId0_3
[08/11/2013 18:52:10] - |D| - C:\Users\segura caroline\AppData\Roaming\DofusTesting
[07/12/2013 16:26:30] - |D| - C:\Users\segura caroline\AppData\Roaming\DofusTesting-2
[15/07/2013 18:44:47] - |D| - C:\Users\segura caroline\AppData\Roaming\Free Documents Opener
[06/05/2014 07:35:16] - |D| - C:\Users\segura caroline\AppData\Roaming\ftblauncher
[24/03/2013 00:17:17] - |D| - C:\Users\segura caroline\AppData\Roaming\Garmin
[24/03/2013 17:28:10] - |D| - C:\Users\segura caroline\AppData\Roaming\Google
[28/11/2013 13:55:10] - |D| - C:\Users\segura caroline\AppData\Roaming\Identities
[11/10/2014 16:02:51] - |D| - C:\Users\segura caroline\AppData\Roaming\LolClient
[23/03/2013 14:47:27] - |D| - C:\Users\segura caroline\AppData\Roaming\Macromedia
[28/11/2013 12:25:03] - |SD| - C:\Users\segura caroline\AppData\Roaming\Microsoft
[24/03/2013 10:12:56] - |D| - C:\Users\segura caroline\AppData\Roaming\Nero
[16/06/2013 13:32:54] - |D| - C:\Users\segura caroline\AppData\Roaming\Oracle
[07/05/2013 18:38:21] - |D| - C:\Users\segura caroline\AppData\Roaming\player
[21/06/2013 12:42:16] - |D| - C:\Users\segura caroline\AppData\Roaming\Real
[04/05/2014 06:28:23] - |D| - C:\Users\segura caroline\AppData\Roaming\RealNetworks
[02/10/2013 20:08:06] - |D| - C:\Users\segura caroline\AppData\Roaming\Reg
[02/10/2013 20:08:05] - |D| - C:\Users\segura caroline\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[11/10/2014 13:46:43] - |D| - C:\Users\segura caroline\AppData\Roaming\Riot Games
[16/11/2013 18:55:05] - |D| - C:\Users\segura caroline\AppData\Roaming\Spotify
[23/03/2013 16:14:12] - |D| - C:\Users\segura caroline\AppData\Roaming\WildTangent
[02/02/2015 11:30:07] - |D| - C:\Users\segura caroline\AppData\Roaming\ZHP

¤¤¤¤¤¤¤¤¤¤ | C:\Users\segura caroline\AppData\Local

[23/03/2013 15:52:16] - |D| - C:\Users\segura caroline\AppData\Local\Acer
[23/10/2013 10:49:28] - |D| - C:\Users\segura caroline\AppData\Local\AcerCloud
[28/11/2013 14:01:11] - |D| - C:\Users\segura caroline\AppData\Local\AcerPortal
[28/11/2013 14:07:21] - |D| - C:\Users\segura caroline\AppData\Local\AcerRemoteFile
[02/10/2013 17:48:36] - |D| - C:\Users\segura caroline\AppData\Local\Adobe
[28/11/2013 12:25:03] - |SHD| - C:\Users\segura caroline\AppData\Local\Application Data
[24/03/2013 17:14:06] - |D| - C:\Users\segura caroline\AppData\Local\Apps
[24/03/2013 16:42:57] - |D| - C:\Users\segura caroline\AppData\Local\ATI
[23/03/2013 15:32:49] - |D| - C:\Users\segura caroline\AppData\Local\clear.fi
[23/10/2013 10:46:38] - |D| - C:\Users\segura caroline\AppData\Local\ClearfiMedia
[23/10/2013 10:44:25] - |D| - C:\Users\segura caroline\AppData\Local\ClearfiPhoto
[27/03/2013 17:22:50] - |D| - C:\Users\segura caroline\AppData\Local\CrashDumps
[23/03/2013 14:33:23] - |D| - C:\Users\segura caroline\AppData\Local\Cyberlink
[22/04/2013 17:20:21] - |A| - C:\Users\segura caroline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[20/07/2014 18:17:51] - |D| - C:\Users\segura caroline\AppData\Local\Deployment
[23/03/2013 13:34:36] - |D| - C:\Users\segura caroline\AppData\Local\Diagnostics
[23/10/2013 10:47:55] - |D| - C:\Users\segura caroline\AppData\Local\Doc
[07/04/2013 16:20:58] - |D| - C:\Users\segura caroline\AppData\Local\EgisTec
[23/03/2013 13:35:04] - |D| - C:\Users\segura caroline\AppData\Local\EgisTec IPS
[24/03/2013 20:22:36] - |D| - C:\Users\segura caroline\AppData\Local\ElevatedDiagnostics
[19/11/2014 18:31:27] - |SHD| - C:\Users\segura caroline\AppData\Local\EmieBrowserModeList
[12/04/2014 13:19:26] - |SHD| - C:\Users\segura caroline\AppData\Local\EmieSiteList
[12/04/2014 13:19:26] - |SHD| - C:\Users\segura caroline\AppData\Local\EmieUserList
[24/06/2014 18:02:31] - |D| - C:\Users\segura caroline\AppData\Local\Facebook
[28/11/2014 08:31:54] - |D| - C:\Users\segura caroline\AppData\Local\ftblauncher
[17/11/2013 18:42:40] - |D| - C:\Users\segura caroline\AppData\Local\Game Dev Tycoon
[14/05/2013 18:45:09] - |D| - C:\Users\segura caroline\AppData\Local\Game Dev Tycoon DEMO
[24/03/2013 17:14:32] - |D| - C:\Users\segura caroline\AppData\Local\Google
[28/11/2013 12:25:03] - |SHD| - C:\Users\segura caroline\AppData\Local\Historique
[05/05/2014 08:30:52] - |AH| - C:\Users\segura caroline\AppData\Local\IconCache.db
[23/03/2013 17:55:49] - |D| - C:\Users\segura caroline\AppData\Local\IM
[28/11/2013 12:25:03] - |D| - C:\Users\segura caroline\AppData\Local\Microsoft
[28/04/2014 07:25:56] - |D| - C:\Users\segura caroline\AppData\Local\Microsoft Help
[19/10/2013 19:50:55] - |D| - C:\Users\segura caroline\AppData\Local\MumboJumbo
[21/06/2013 13:18:28] - |D| - C:\Users\segura caroline\AppData\Local\MusicPlayer
[23/03/2013 13:25:03] - |D| - C:\Users\segura caroline\AppData\Local\Packages
[07/04/2013 11:36:10] - |D| - C:\Users\segura caroline\AppData\Local\Programs
[16/11/2013 18:55:05] - |D| - C:\Users\segura caroline\AppData\Local\Spotify
[28/11/2013 12:25:03] - |D| - C:\Users\segura caroline\AppData\Local\Temp
[28/11/2013 12:25:03] - |SHD| - C:\Users\segura caroline\AppData\Local\Temporary Internet Files
[23/03/2013 13:25:10] - |D| - C:\Users\segura caroline\AppData\Local\VirtualStore
[23/03/2013 16:23:08] - |D| - C:\Users\segura caroline\AppData\Local\Wild Tangent

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[15/10/2012 06:44:38] - |D| - C:\ProgramData\Acer
[24/03/2013 17:36:08] - |D| - C:\ProgramData\ADG
[02/10/2013 17:48:45] - |D| - C:\ProgramData\Adobe
[22/08/2013 15:45:52] - |SHD| - C:\ProgramData\Application Data
[29/11/2012 16:48:22] - |D| - C:\ProgramData\ATI
[03/12/2013 19:05:56] - |D| - C:\ProgramData\AVAST Software
[29/11/2012 18:52:18] - |SHD| - C:\ProgramData\Bureau
[23/03/2013 15:52:29] - |D| - C:\ProgramData\clear.fi
[29/11/2012 17:10:48] - |D| - C:\ProgramData\CLSK
[29/11/2012 17:11:28] - |D| - C:\ProgramData\CyberLink
[22/08/2013 15:45:52] - |SHD| - C:\ProgramData\Desktop
[22/08/2013 15:45:52] - |SHD| - C:\ProgramData\Documents
[23/03/2013 15:00:54] - |D| - C:\ProgramData\EgisTec
[15/10/2012 06:46:17] - |D| - C:\ProgramData\EgisTec IPS
[24/03/2013 17:46:35] - |D| - C:\ProgramData\gn_Logs
[24/03/2013 17:15:07] - |D| - C:\ProgramData\Google
[23/03/2013 17:55:49] - |D| - C:\ProgramData\IM
[23/03/2013 17:55:47] - |D| - C:\ProgramData\IncrediMail
[29/11/2012 17:10:26] - |D| - C:\ProgramData\install_clap
[29/12/2014 19:28:22] - |D| - C:\ProgramData\Leapfrog
[24/03/2013 17:37:59] - |D| - C:\ProgramData\LexmarkUpdate
[21/10/2013 10:43:55] - |A| - C:\ProgramData\LMADGscan.log
[24/03/2013 19:08:37] - |D| - C:\ProgramData\lx_CATS
[15/10/2012 06:41:48] - |D| - C:\ProgramData\McAfee
[29/11/2012 18:52:18] - |SHD| - C:\ProgramData\Menu Démarrer
[22/08/2013 14:36:15] - |SD| - C:\ProgramData\Microsoft
[01/01/2014 15:27:20] - |D| - C:\ProgramData\Microsoft SkyDrive
[29/11/2012 18:52:19] - |SHD| - C:\ProgramData\Modèles
[15/10/2012 06:48:05] - |D| - C:\ProgramData\Nero
[29/11/2012 17:07:11] - |D| - C:\ProgramData\Norton
[29/11/2012 17:07:09] - |D| - C:\ProgramData\NortonInstaller
[15/10/2012 06:44:45] - |D| - C:\ProgramData\OEM
[18/10/2013 10:24:36] - |D| - C:\ProgramData\Oracle
[15/10/2012 06:32:17] - |D| - C:\ProgramData\PRICache
[21/06/2013 12:39:35] - |D| - C:\ProgramData\Real
[04/05/2014 06:27:26] - |D| - C:\ProgramData\RealNetworks
[22/08/2013 16:36:30] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[11/10/2014 13:54:57] - |D| - C:\ProgramData\Riot Games
[31/01/2015 10:45:48] - |D| - C:\ProgramData\RogueKiller
[22/08/2013 15:45:52] - |SHD| - C:\ProgramData\Start Menu
[11/04/2013 16:03:40] - |D| - C:\ProgramData\Sun
[29/11/2012 17:07:53] - |D| - C:\ProgramData\Symantec
[15/10/2012 06:49:13] - |AD| - C:\ProgramData\Temp
[22/08/2013 15:45:52] - |SHD| - C:\ProgramData\Templates
[15/10/2012 06:37:23] - |D| - C:\ProgramData\WildTangent

¤¤¤¤¤¤¤¤¤¤ | C:\WINDOWS\Tasks

[29/12/2014 19:36:11] - |A| - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
[24/03/2013 17:14:51] - |A| - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[24/03/2013 17:14:52] - |A| - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[22/08/2013 15:45:54] - |AH| - C:\WINDOWS\Tasks\SA.DAT

¤¤¤¤¤¤¤¤¤¤ | C:\WINDOWS\System32\Tasks

[22/08/2013 16:36:31] - |D| - C:\WINDOWS\System32\Tasks\Microsoft
¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 01.02.2015.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 16:36:44 - 03/02/2015

Mis à jour le : 01/02/2015 | 11.45 par g3n-h@ckm@n™
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Facebook : https://www.facebook.com/AdsFix
Boot: Normal boot
[segura caroline (Administrator)] - [SEGURA] -  (france [040C])
SID = S-1-5-21-3045511895-3736496676-3982617158-1001 || [736567757261206361726f6c696e65205e5e]
PC : Acer - Aspire XC100 - 
Bios : American Megatrends Inc. - 09/11/2012
Système : Windows 8.1 (64 bits) Core 
Mémoire RAM = Total (MB) : 3891 | Libre (MB) : 2808
Pagefile = Total (MB) : 7823 | Libre (MB) : 6630
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4

C:\ -> [Fixed] | [Acer] | Total : 945260 Mo | Free : 882220 Mo -> NTFS
D:\ -> [Fixed] | [DATA] | Total : 946440 Mo | Free : 944510 Mo -> NTFS

Registre sauvegardé , pour restaurer :  Cliquer sur Options & Restaurer le registre (C:\AdsFix\Save\Registry [03.02.2015 @ 16_36_29]) ou un élement
Restauration de fichiers ou dossiers supprimés par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Sélectionner un élément >> "Restaurer"

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17416     (© Microsoft Corporation. Tous droits réservés.)

¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 0)

FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 16.0.0.296
Plugin : 16.0.0.296

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1008 | [Owner : Système |Parent : 692] - (.AMD - AMD External Events Service Module.) - (6.14.11.1159) = C:\Windows\System32\atiesrxx.exe
816 | [Owner : Système |Parent : 1008] - (.AMD - AMD External Events Client Module.) - (6.14.11.1159) = C:\Windows\System32\atieclxx.exe
1428 | [Owner : Système |Parent : 692] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.17238) = C:\Windows\System32\spoolsv.exe
1580 | [Owner : Système |Parent : 692] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.802.11.4130) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1604 | [Owner : Système |Parent : 692] - (.Acer Incorporated - CCD Monitor Service.) - (2.1.3006.0) = C:\Program Files (x86)\Acer\Acer Portal\CCDMonitorService.exe
1664 | [Owner : SERVICE LOCAL |Parent : 884] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1684 | [Owner : Système |Parent : 692] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4128.1025) = C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
1716 | [Owner : Système |Parent : 1604] - (.Acer Cloud Technology - AcerCloud Client.) - (0.0.0.0) = C:\Program Files (x86)\Acer\Acer Portal_\ccd.exe
1800 | [Owner : Système |Parent : 692] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
1892 | [Owner : Système |Parent : 692] - (.RealNetworks, Inc. - RealPlayer Cloud Service.) - (1.0.9.9) = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpdsvc.exe
3124 | [Owner : Système |Parent : 692] - (.WildTangent - WildTangent Games App Integration Service.) - (4.0.33.25) = C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
3476 | [Owner : Système |Parent : 692] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) = C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
3520 | [Owner : Système |Parent : 3460] - (.Google Inc. - Google Crash Handler.) - (1.3.25.11) = C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler.exe
3656 | [Owner : Système |Parent : 3460] - (.Google Inc. - Google Crash Handler.) - (1.3.25.11) = C:\Program Files (x86)\Google\Update\1.3.25.11\GoogleCrashHandler64.exe
2892 | [Owner : Système |Parent : 692] - (.Nero AG - NeroUpdate.) - (11.0.28.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
2500 | [Owner : Système |Parent : 692] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
1032 | [Owner : segura caroline |Parent : 420] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
3812 | [Owner : segura caroline |Parent : 420] - (.Acer Incorporated - Hotkey Utility.) - (3.0.3004.0) = C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
3396 | [Owner : segura caroline |Parent : 2816] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17284) = C:\Windows\explorer.exe
3444 | [Owner : segura caroline |Parent : 420] - (.Acer Incorporated - ePowerTray.) - (7.0.3006.0) = C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
2328 | [Owner : Système |Parent : 692] - (.Acer Incorporated - ePowerSvc.) - (7.0.3006.0) = C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
276 | [Owner : segura caroline |Parent : 800] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
3192 | [Owner : segura caroline |Parent : 420] - (.Egis Technology Inc. - PMM Update Application.) - (1.1.44.0) = C:\Program Files\EgisTec IPS\PmmUpdate.exe
1236 | [Owner : segura caroline |Parent : 3212] - (.Egis Technology Inc. - EgisUpdate Release Application.) - (1.1.44.0) = C:\Program Files\EgisTec IPS\EgisUpdate.exe
3688 | [Owner : segura caroline |Parent : 3396] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.796) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2996 | [Owner : segura caroline |Parent : 3396] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
4076 | [Owner : segura caroline |Parent : 3396] - (.RealNetworks, Inc. - RealPlayer Cloud Service UI.) - (1.0.4.148) = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
1328 | [Owner : segura caroline |Parent : 3208] - (.RealNetworks, Inc. - RealNetworks Scheduler.) - (17.0.9.17) = C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
3872 | [Owner : segura caroline |Parent : 3208] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.71.14) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3884 | [Owner : segura caroline |Parent : 800] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
3968 | [Owner : segura caroline |Parent : 2272] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3268 | [Owner : segura caroline |Parent : 3968] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1956 | [Owner : SERVICE LOCAL |Parent : 884] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
192 | [Owner : Système |Parent : 692] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4128.1025) = C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
3628 | [Owner : SERVICE LOCAL |Parent : 884] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe

¤¤¤¤¤¤¤¤¤¤ | Tasks



¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs


¤¤¤¤¤¤¤¤¤¤ | Hosts

Hosts : Ok

¤¤¤¤¤¤¤¤¤¤ | SafeBoot


¤


¤¤¤¤¤¤¤¤¤¤ | Winsock


¤¤¤¤¤¤¤¤¤¤ | DNS


¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wps\OpenWithProgids]~[FileOpenerPro]
Supprimé avec succès : HKU\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3045511895-3736496676-3982617158-1001\SOFTWARE\Zylom