Compte youtube piraté
magics973
Messages postés
17
Statut
Membre
-
magics973 Messages postés 17 Statut Membre -
magics973 Messages postés 17 Statut Membre -
Bonjour,
Une vidéo a été ajouté sans mon consentement sur ma chaine youtube "elocasno973".
je pense que mon compte a été piraté.
après avoir fait un diagnostic avec ZHPDiag j'ai posté le rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130425_l8t10o13i11p15
Mon pc à priori est infecté
Merci de m'indiquer la marche à suivre pour retrouver un pc "clean"
Une vidéo a été ajouté sans mon consentement sur ma chaine youtube "elocasno973".
je pense que mon compte a été piraté.
après avoir fait un diagnostic avec ZHPDiag j'ai posté le rapport https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130425_l8t10o13i11p15
Mon pc à priori est infecté
Merci de m'indiquer la marche à suivre pour retrouver un pc "clean"
A voir également:
- Compte youtube piraté
- Compte facebook piraté - Guide
- Créer un compte google - Guide
- Comment télécharger une vidéo youtube - Guide
- Compte instagram piraté - Accueil - Guide piratage
- Supprimer pub youtube - Accueil - Streaming
33 réponses
Installe le programme gratuit mes tres efficace MALWAREBYTES
Met le programme a jour, fait attention qu un firewall ne bloque pas le
programme ou la mise a jour echoura
puis effectue un SCAN COMPLET, ne choisis pas l option rapide
a la fin il te montrera les resultats, supprime tout et voila
souvent le programme te demande de relancer le pc car des fois
les trojans sont actifs et ne peuvent pas etre suprimes.....
en redemarant il est possible des les effacer avant qu ils se lancent
tout est automatique... juste suivre les instructions
Met le programme a jour, fait attention qu un firewall ne bloque pas le
programme ou la mise a jour echoura
puis effectue un SCAN COMPLET, ne choisis pas l option rapide
a la fin il te montrera les resultats, supprime tout et voila
souvent le programme te demande de relancer le pc car des fois
les trojans sont actifs et ne peuvent pas etre suprimes.....
en redemarant il est possible des les effacer avant qu ils se lancent
tout est automatique... juste suivre les instructions
Salut,
Je viens d'examiner ton rapport ZHPDiag.
Belles infections !
MBAM ne te supprimera pas tout.
Des programmes importants non à jour qui ont ouvert la porte à des exploits !
Ne saisis plus rien de confidentiel sur cette machine et une fois désinfecté change tes mots de passe.
A+ si tu as besoin.
Je viens d'examiner ton rapport ZHPDiag.
Belles infections !
MBAM ne te supprimera pas tout.
Des programmes importants non à jour qui ont ouvert la porte à des exploits !
Ne saisis plus rien de confidentiel sur cette machine et une fois désinfecté change tes mots de passe.
A+ si tu as besoin.
Bonjour,
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
Merci c'est gentil de prendre en charge mon pb.
Donc j'ai télécharger et lancer AdwCleaner j'ai fait suppresion et à chaque mon pc redémarre je n'ai pas accès au rapport.
Merci
Donc j'ai télécharger et lancer AdwCleaner j'ai fait suppresion et à chaque mon pc redémarre je n'ai pas accès au rapport.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci le voici :
# AdwCleaner v2.202 - Rapport créé le 25/04/2013 à 18:57:12
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (32 bits)
# Nom d'utilisateur : magics - MAGICS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\magics\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\magics\AppData\Local\Google\Chrome\User Data\Default\Extensions\jndeiekmdhemaggmkgljlpdeaomeplbp
***** [Registre] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\jndeiekmdhemaggmkgljlpdeaomeplbp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jndeiekmdhemaggmkgljlpdeaomeplbp
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16384
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Fichier : C:\Users\magics\AppData\Roaming\Mozilla\Firefox\Profiles\yns98uia.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\magics\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium vnstall: 18002
Fichier : C:\Users\magics\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.61.1250.0
Fichier : C:\Users\magics\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [1564 octets] - [25/04/2013 18:57:12]
########## EOF - C:\AdwCleaner[S2].txt - [1624 octets] ##########
# AdwCleaner v2.202 - Rapport créé le 25/04/2013 à 18:57:12
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (32 bits)
# Nom d'utilisateur : magics - MAGICS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\magics\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\magics\AppData\Local\Google\Chrome\User Data\Default\Extensions\jndeiekmdhemaggmkgljlpdeaomeplbp
***** [Registre] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\jndeiekmdhemaggmkgljlpdeaomeplbp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jndeiekmdhemaggmkgljlpdeaomeplbp
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16384
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Fichier : C:\Users\magics\AppData\Roaming\Mozilla\Firefox\Profiles\yns98uia.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\magics\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Chromium vnstall: 18002
Fichier : C:\Users\magics\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.61.1250.0
Fichier : C:\Users\magics\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S2].txt - [1564 octets] - [25/04/2013 18:57:12]
########## EOF - C:\AdwCleaner[S2].txt - [1624 octets] ##########
j'avais commencé mais j'ai du l'arrêter car AdwCleaner ferme ttes les appli
et il y avait 9 erreurs de mémoire
et il y avait 9 erreurs de mémoire
ok mais je suis en train de refaire analyse avec Malwarebytes' Anti-Malware
Je te tiens au courant dès que c'est terminé.
Je te tiens au courant dès que c'est terminé.
bjr voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.25.04
Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16384
magics :: MAGICS-PC [administrateur]
25/04/2013 20:03:26
MBAM-log-2013-04-26 (09-05-47).txt
Type d'examen: Examen complet (C:\|D:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 750951
Temps écoulé: 11 heure(s), 47 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EXPLORER.EXE (Trojan.Agent.Gen) -> Aucune action effectuée.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\JaiMataDi (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\ProgramData\Broowsee22save\5158c05ec89e7.dll (Adware.MultiPlug) -> Aucune action effectuée.
C:\Users\magics\Downloads\Windows Loader\Windows Loader.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\magics\Downloads\R.W.2.2.6\RemoveWAT 2.2.6\RemoveWAT.exe (HackTool.Wpakill) -> Aucune action effectuée.
I:\Users\Rose\Documents\Remove_WAT.226.rar (HackTool.Wpakill) -> Aucune action effectuée.
I:\Users\Rose\Downloads\RemoveWAT\RemoveWAT.exe (HackTool.Wpakill) -> Aucune action effectuée.
I:\Windows.old\Users\Rose\AppData\Local\Microsoft\Windows\Burn\Burn\Crack\Windows_7_Loader_1.9.4\Windows Loader.exe (RiskWare.Tool.HCK) -> Aucune action effectuée.
C:\Users\magics\AppData\Roaming\Keygen v13 1.exe (Backdoor.Agent.Gen) -> Aucune action effectuée.
C:\Users\magics\AppData\Roaming\winupdater.exe (Trojan.Agent.Gen) -> Aucune action effectuée.
C:\Users\magics\AppData\Roaming\explorer.exe (Trojan.Agent.Gen) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.25.04
Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16384
magics :: MAGICS-PC [administrateur]
25/04/2013 20:03:26
MBAM-log-2013-04-26 (09-05-47).txt
Type d'examen: Examen complet (C:\|D:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 750951
Temps écoulé: 11 heure(s), 47 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EXPLORER.EXE (Trojan.Agent.Gen) -> Aucune action effectuée.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\JaiMataDi (Malware.Trace) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 9
C:\ProgramData\Broowsee22save\5158c05ec89e7.dll (Adware.MultiPlug) -> Aucune action effectuée.
C:\Users\magics\Downloads\Windows Loader\Windows Loader.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Users\magics\Downloads\R.W.2.2.6\RemoveWAT 2.2.6\RemoveWAT.exe (HackTool.Wpakill) -> Aucune action effectuée.
I:\Users\Rose\Documents\Remove_WAT.226.rar (HackTool.Wpakill) -> Aucune action effectuée.
I:\Users\Rose\Downloads\RemoveWAT\RemoveWAT.exe (HackTool.Wpakill) -> Aucune action effectuée.
I:\Windows.old\Users\Rose\AppData\Local\Microsoft\Windows\Burn\Burn\Crack\Windows_7_Loader_1.9.4\Windows Loader.exe (RiskWare.Tool.HCK) -> Aucune action effectuée.
C:\Users\magics\AppData\Roaming\Keygen v13 1.exe (Backdoor.Agent.Gen) -> Aucune action effectuée.
C:\Users\magics\AppData\Roaming\winupdater.exe (Trojan.Agent.Gen) -> Aucune action effectuée.
C:\Users\magics\AppData\Roaming\explorer.exe (Trojan.Agent.Gen) -> Aucune action effectuée.
(fin)
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
B1 - OSP: search.ini [magics] URL=http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6OyDvEer8Q&i=26
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\magics\AppData\Local\Temp\Runner.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\addlyrics]
[HKCU\Software\SweetIM]
[HKCU\Software\System32]
[HKLM\Software\SweetIM]
O43 - CFD: 25/09/2012 - 13:58:29 - [0] ----D C:\Program Files\Software
O43 - CFD: 19/04/2013 - 10:38:37 - [0,153] ----D C:\ProgramData\Broowsee22save
O43 - CFD: 25/09/2012 - 13:58:29 - [0] ----D C:\ProgramData\Software
O43 - CFD: 10/10/2012 - 20:46:49 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 04/09/2012 - 23:42:58 - [0] ----D C:\Users\magics\AppData\Local\Software
O69 - SBI: SearchScopes [HKCU] {4E40041A-D207-4D83-9E7C-D3F2DBBA7178} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {C450805F-42E3-467F-B07E-609A39B6D291} - (BrotherSoft Extreme2 B1 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com
[MD5.BDC16E98EA13B1EBEBCF49385394F05B] [SPRF][14/10/2012] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\magics\AppData\Roaming\1.exe [32064]
[MD5.C74B4A7A3B509FFC1A4D7BE32B8FD327] [SPRF][10/06/2009] (.Microsoft Corporation - Microsoft .NET ClickOnce Launch Utility.) -- C:\Users\magics\AppData\Roaming\JS32ZZ2S18.exe [55632]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
ProxyFix
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
B1 - OSP: search.ini [magics] URL=http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6OyDvEer8Q&i=26
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\magics\AppData\Local\Temp\Runner.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\addlyrics]
[HKCU\Software\SweetIM]
[HKCU\Software\System32]
[HKLM\Software\SweetIM]
O43 - CFD: 25/09/2012 - 13:58:29 - [0] ----D C:\Program Files\Software
O43 - CFD: 19/04/2013 - 10:38:37 - [0,153] ----D C:\ProgramData\Broowsee22save
O43 - CFD: 25/09/2012 - 13:58:29 - [0] ----D C:\ProgramData\Software
O43 - CFD: 10/10/2012 - 20:46:49 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 04/09/2012 - 23:42:58 - [0] ----D C:\Users\magics\AppData\Local\Software
O69 - SBI: SearchScopes [HKCU] {4E40041A-D207-4D83-9E7C-D3F2DBBA7178} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {C450805F-42E3-467F-B07E-609A39B6D291} - (BrotherSoft Extreme2 B1 Customized Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4C4C7AAB-5854-4241-A414-E2F1EF119C4A} - (DnsBasic) - http://www.dnsbasic.com
[MD5.BDC16E98EA13B1EBEBCF49385394F05B] [SPRF][14/10/2012] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\magics\AppData\Roaming\1.exe [32064]
[MD5.C74B4A7A3B509FFC1A4D7BE32B8FD327] [SPRF][10/06/2009] (.Microsoft Corporation - Microsoft .NET ClickOnce Launch Utility.) -- C:\Users\magics\AppData\Roaming\JS32ZZ2S18.exe [55632]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}]
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
ProxyFix
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-04-2013-12-13-43.txt
Run by magics at 26/04/2013 12:13:42
High Elevated Privileges : OK
Windows 8 Business Edition, 32-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\magics\AppData\Roaming\1.exe
SUPPRIME Memory Process: C:\Users\magics\AppData\Roaming\JS32ZZ2S18.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\addlyrics
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\System32
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: SearchScopes :{4E40041A-D207-4D83-9E7C-D3F2DBBA7178}
SUPPRIME Key: SearchScopes :{C450805F-42E3-467F-B07E-609A39B6D291}
SUPPRIME Key*: SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
ABSENT SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Préférences navigateur ==========
SUPPRIME Opera Search Page: http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6OyDvEer8Q&i=26
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\magics\AppData\Local\{7E0AAB20-59A2-4ECA-B226-766C3F720C4D}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\users\magics\appdata\roaming\1.exe
SUPPRIME File: c:\users\magics\appdata\roaming\js32zz2s18.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: Test TimeTrigger
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
20 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/04/2013 13:00:10 [506]
C:\ZHP\ZHPFix[R2].txt - 25/04/2013 13:01:16 [721]
C:\ZHP\ZHPFix[R3].txt - 26/04/2013 12:13:43 [3680]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-04-2013-12-13-43.txt
Run by magics at 26/04/2013 12:13:42
High Elevated Privileges : OK
Windows 8 Business Edition, 32-bit (Build 9200)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\magics\AppData\Roaming\1.exe
SUPPRIME Memory Process: C:\Users\magics\AppData\Roaming\JS32ZZ2S18.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\addlyrics
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\System32
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: SearchScopes :{4E40041A-D207-4D83-9E7C-D3F2DBBA7178}
SUPPRIME Key: SearchScopes :{C450805F-42E3-467F-B07E-609A39B6D291}
SUPPRIME Key*: SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
ABSENT SearchScopes :{4C4C7AAB-5854-4241-A414-E2F1EF119C4A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value
========== Préférences navigateur ==========
SUPPRIME Opera Search Page: http://mystart.incredibar.com/mb128/?loc=IB_DS&search=%s&a=6OyDvEer8Q&i=26
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\magics\AppData\Local\{7E0AAB20-59A2-4ECA-B226-766C3F720C4D}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Fichier(s) ==========
SUPPRIME File: c:\users\magics\appdata\roaming\1.exe
SUPPRIME File: c:\users\magics\appdata\roaming\js32zz2s18.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: Test TimeTrigger
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
20 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/04/2013 13:00:10 [506]
C:\ZHP\ZHPFix[R2].txt - 25/04/2013 13:01:16 [721]
C:\ZHP\ZHPFix[R3].txt - 26/04/2013 12:13:43 [3680]
