22 find et aartemis
Résolu
mlk33
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Après avoir parcouru le net pour palier ce problème je m'en réfère au forum car baisse les armes!!
J'ai attraper aartemis et 22 fond sur mon pc et ai donc effectuer pas mal de manoeuvre pour éliminer cette m...
Mais rien y fait. Pas de trace dans panneau de config reenitialisation IE Google chrome et Mozilla effacé par dépit. J'ai tout tenter nbz adwcleaner malwarebyte roguekiller ou effacer tt ça manuellement j'abdique rien y fait!! De plus mon pc ne s'allume plus en direct!! Taper F1 pour le lancer problème de programme!? Je vais me pendre!!!!!!
Après avoir parcouru le net pour palier ce problème je m'en réfère au forum car baisse les armes!!
J'ai attraper aartemis et 22 fond sur mon pc et ai donc effectuer pas mal de manoeuvre pour éliminer cette m...
Mais rien y fait. Pas de trace dans panneau de config reenitialisation IE Google chrome et Mozilla effacé par dépit. J'ai tout tenter nbz adwcleaner malwarebyte roguekiller ou effacer tt ça manuellement j'abdique rien y fait!! De plus mon pc ne s'allume plus en direct!! Taper F1 pour le lancer problème de programme!? Je vais me pendre!!!!!!
A voir également:
- 22 find et aartemis
- Find and mount - Télécharger - Récupération de données
- Find vba - Astuces et Solutions
- Ava find - Télécharger - Divers Utilitaires
- Farming simulator 22 clé activation gratuit ✓ - Forum Jeux vidéo
- Indicatif +22 - Forum Mobile
22 réponses
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
______________________________________________________________________________________________________________________________________________________
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
______________________________________________________________________________________________________________________________________________________
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tout ce que tu me site est déjà fait!!!... c'est pour ça que je poste tout ça est déjà fait!!! Et je les ai tjr
# AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 18:37:49
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jeremy - JEREMY-PC
# Exécuté depuis : C:\Users\jeremy\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\jeremy\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\jeremy\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\jeremy\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\systweak
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [53639 octets] - [01/02/2014 04:15:01]
AdwCleaner[R1].txt - [1066 octets] - [02/02/2014 18:13:13]
AdwCleaner[R2].txt - [1349 octets] - [02/02/2014 20:07:06]
AdwCleaner[R3].txt - [435 octets] - [06/02/2014 21:21:47]
AdwCleaner[R4].txt - [304 octets] - [06/02/2014 21:22:31]
AdwCleaner[R5].txt - [1426 octets] - [06/02/2014 21:28:39]
AdwCleaner[R6].txt - [5233 octets] - [08/02/2014 18:36:30]
AdwCleaner[S0].txt - [53790 octets] - [01/02/2014 04:15:37]
AdwCleaner[S1].txt - [1128 octets] - [02/02/2014 18:14:13]
AdwCleaner[S2].txt - [1324 octets] - [02/02/2014 20:07:50]
AdwCleaner[S3].txt - [1487 octets] - [06/02/2014 21:29:10]
AdwCleaner[S4].txt - [4207 octets] - [08/02/2014 18:37:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4267 octets] ##########
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jeremy - JEREMY-PC
# Exécuté depuis : C:\Users\jeremy\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\jeremy\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\jeremy\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\jeremy\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\systweak
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [53639 octets] - [01/02/2014 04:15:01]
AdwCleaner[R1].txt - [1066 octets] - [02/02/2014 18:13:13]
AdwCleaner[R2].txt - [1349 octets] - [02/02/2014 20:07:06]
AdwCleaner[R3].txt - [435 octets] - [06/02/2014 21:21:47]
AdwCleaner[R4].txt - [304 octets] - [06/02/2014 21:22:31]
AdwCleaner[R5].txt - [1426 octets] - [06/02/2014 21:28:39]
AdwCleaner[R6].txt - [5233 octets] - [08/02/2014 18:36:30]
AdwCleaner[S0].txt - [53790 octets] - [01/02/2014 04:15:37]
AdwCleaner[S1].txt - [1128 octets] - [02/02/2014 18:14:13]
AdwCleaner[S2].txt - [1324 octets] - [02/02/2014 20:07:50]
AdwCleaner[S3].txt - [1487 octets] - [06/02/2014 21:29:10]
AdwCleaner[S4].txt - [4207 octets] - [08/02/2014 18:37:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4267 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
jeremy :: JEREMY-PC [administrateur]
08/02/2014 19:06:37
mbam-log-2014-02-08 (19-06-37).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310484
Temps écoulé: 43 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\HIGHER AURUM\UPDATEHIGHERAURUM.EXE (PUP.Optional.HigherAurum.A) -> 2220 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKLM\SYSTEM\CurrentControlSet\Services\Update Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{908cff42-5519-4914-87c4-40900cead346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{5dd86678-32a5-4da3-a89b-32bb5273a15b} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{BCFAB354-64A6-400D-AD1C-8A0F473DFAD2} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Higher Aurum (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0M2P0U0F0B1O1O1G -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM (PUP.Optional.Sambreel) -> Suppression au redémarrage.
Fichier(s) détecté(s): 21
C:\Program Files (x86)\HIGHER AURUM\UPDATEHIGHERAURUM.EXE (PUP.Optional.HigherAurum.A) -> Suppression au redémarrage.
C:\Program Files (x86)\HIGHER AURUM\HIGHERAURUMBHO.DLL (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ICMF5MH\acrobat.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MPR20QKU\Setup[1].exe (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\awhD2D9.tmp (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\HighAurum_bs.exe (PUP.Optional.HigherAurum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\Mobogenie_Setup_2.1.37_506.exe (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\n8893\Launcher.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\Downloads\Brothersoft_downloader_For_ToolbarCop.exe (PUP.Optional.BSDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\config.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\info.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\prod.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\STTL.DAT (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\TTL.DAT (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\HIGHERAURUM.ICO (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\7za.exe (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\HigherAurumUninstall.exe (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\updateHigherAurum.InstallState (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
jeremy :: JEREMY-PC [administrateur]
08/02/2014 19:06:37
mbam-log-2014-02-08 (19-06-37).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310484
Temps écoulé: 43 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\HIGHER AURUM\UPDATEHIGHERAURUM.EXE (PUP.Optional.HigherAurum.A) -> 2220 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKLM\SYSTEM\CurrentControlSet\Services\Update Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{908cff42-5519-4914-87c4-40900cead346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{5dd86678-32a5-4da3-a89b-32bb5273a15b} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{BCFAB354-64A6-400D-AD1C-8A0F473DFAD2} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Higher Aurum (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0M2P0U0F0B1O1O1G -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM (PUP.Optional.Sambreel) -> Suppression au redémarrage.
Fichier(s) détecté(s): 21
C:\Program Files (x86)\HIGHER AURUM\UPDATEHIGHERAURUM.EXE (PUP.Optional.HigherAurum.A) -> Suppression au redémarrage.
C:\Program Files (x86)\HIGHER AURUM\HIGHERAURUMBHO.DLL (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ICMF5MH\acrobat.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MPR20QKU\Setup[1].exe (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\awhD2D9.tmp (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\HighAurum_bs.exe (PUP.Optional.HigherAurum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\Mobogenie_Setup_2.1.37_506.exe (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\n8893\Launcher.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\Downloads\Brothersoft_downloader_For_ToolbarCop.exe (PUP.Optional.BSDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\config.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\info.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\prod.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\STTL.DAT (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\TTL.DAT (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\HIGHERAURUM.ICO (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\7za.exe (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\HigherAurumUninstall.exe (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\updateHigherAurum.InstallState (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
(fin)
Re
As tu redémarré ton PC?
fait le et ensuite tu fais ceci
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
@+
As tu redémarré ton PC?
fait le et ensuite tu fais ceci
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
@+
c'est effectuer mais toujour la presence de 22 find en page d'accuiel sur IE or je n,en ai plus aucune trace ni dans les modules ni dans les motuer de recherche
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
1) Désinstalle Spybot;logiciel obsolète et qui ne sert à rien
2)Tu disposes de 2 antivirus;il n'en faut qu'un
3)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
O4 - GS\QuickLaunch [jeremy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\TaskBar [jeremy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\SystemTools [jeremy]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
[MD5.FDAB127487F6552122A09FF30AF70043] [APT] [Digital Sites] (...) -- C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [101888]
[HKCU\Software\Beamrise]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 06/02/2014 - 20:53:53 - [4,300] ----D C:\ProgramData\InstallMate
O43 - CFD: 29/12/2013 - 21:48:38 - [0] ----D C:\ProgramData\WPM
O43 - CFD: 29/12/2013 - 20:08:00 - [0,876] ----D C:\Users\jeremy\AppData\Local\BeamriseUninstall
O45 - LFCP:[MD5.A8D314C2A6E151E43F1AD5C559D0D72D] - 08/02/2014 - 18:48:24 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-7C0BCBCA.pf
O61 - LFC: 08/02/2014 - 20:47:54 ---A- . (...) -- C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\info.dat [53]
O68 - StartMenuInternet: <Beamrise.7R3KRH3KDIPJQ4XZDVPPAC3KUE> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O87 - FAEL: "TCP Query User{3847105B-B3AB-4BD9-8FF3-F76A88226A9C}C:\program files (x86)\iminent\iminent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\iminent\iminent.exe (.not file.)
O87 - FAEL: "UDP Query User{2A8C46B8-769B-45A9-98D0-C1E382FC1369}C:\program files (x86)\iminent\iminent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\iminent\iminent.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\ProgramData\InstallMate
C:\ProgramData\WPM
C:\Users\jeremy\AppData\Local\BeamriseUninstall
C:\Users\jeremy\AppData\Local\Software
C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe
[HKCU\Software\Beamrise]
[HKLM\Software\Wow6432Node\supWPM]
C:\Users\jeremy\AppData\Local\Temp\BoxoreInstaller.exe
[MD5.00000000000000000000000000000000] [APT] [{061ADC52-1CFC-43CE-8F3C-21ED3CD48A68}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8A187BFA-F363-42EA-8E27-56D4FC78ACEB}] (...) -- C:\Program Files (x86)\eMule\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{98263866-CE25-4347-AA3C-A33306D34E5C}] (...) -- D:\.\Bin\ASSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B09B0509-19B1-4EEB-A158-F5753D1B4367}] (...) -- C:\Users\jeremy\Downloads\HO_1431_r1483_Win32_Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C01A0758-6289-4734-A772-CAE203100AF0}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E34D27D4-16F6-495E-8D3C-437C1C1C2719}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
O43 - CFD: 02/04/2013 - 20:45:06 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Digital Sites.job [312]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
1) Désinstalle Spybot;logiciel obsolète et qui ne sert à rien
2)Tu disposes de 2 antivirus;il n'en faut qu'un
3)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
O4 - GS\QuickLaunch [jeremy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\TaskBar [jeremy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\SystemTools [jeremy]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
[MD5.FDAB127487F6552122A09FF30AF70043] [APT] [Digital Sites] (...) -- C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [101888]
[HKCU\Software\Beamrise]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 06/02/2014 - 20:53:53 - [4,300] ----D C:\ProgramData\InstallMate
O43 - CFD: 29/12/2013 - 21:48:38 - [0] ----D C:\ProgramData\WPM
O43 - CFD: 29/12/2013 - 20:08:00 - [0,876] ----D C:\Users\jeremy\AppData\Local\BeamriseUninstall
O45 - LFCP:[MD5.A8D314C2A6E151E43F1AD5C559D0D72D] - 08/02/2014 - 18:48:24 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-7C0BCBCA.pf
O61 - LFC: 08/02/2014 - 20:47:54 ---A- . (...) -- C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\info.dat [53]
O68 - StartMenuInternet: <Beamrise.7R3KRH3KDIPJQ4XZDVPPAC3KUE> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O87 - FAEL: "TCP Query User{3847105B-B3AB-4BD9-8FF3-F76A88226A9C}C:\program files (x86)\iminent\iminent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\iminent\iminent.exe (.not file.)
O87 - FAEL: "UDP Query User{2A8C46B8-769B-45A9-98D0-C1E382FC1369}C:\program files (x86)\iminent\iminent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\iminent\iminent.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\ProgramData\InstallMate
C:\ProgramData\WPM
C:\Users\jeremy\AppData\Local\BeamriseUninstall
C:\Users\jeremy\AppData\Local\Software
C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe
[HKCU\Software\Beamrise]
[HKLM\Software\Wow6432Node\supWPM]
C:\Users\jeremy\AppData\Local\Temp\BoxoreInstaller.exe
[MD5.00000000000000000000000000000000] [APT] [{061ADC52-1CFC-43CE-8F3C-21ED3CD48A68}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8A187BFA-F363-42EA-8E27-56D4FC78ACEB}] (...) -- C:\Program Files (x86)\eMule\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{98263866-CE25-4347-AA3C-A33306D34E5C}] (...) -- D:\.\Bin\ASSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B09B0509-19B1-4EEB-A158-F5753D1B4367}] (...) -- C:\Users\jeremy\Downloads\HO_1431_r1483_Win32_Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C01A0758-6289-4734-A772-CAE203100AF0}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E34D27D4-16F6-495E-8D3C-437C1C1C2719}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
O43 - CFD: 02/04/2013 - 20:45:06 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Digital Sites.job [312]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe
SUPPRIMÉ: Memory Process: C:\Users\jeremy\AppData\Local\Temp\BoxoreInstaller.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{3847105B-B3AB-4BD9-8FF3-F76A88226A9C}C:\program files (x86)\iminent\iminent.exe
SUPPRIMÉ: UDP Query User{2A8C46B8-769B-45A9-98D0-C1E382FC1369}C:\program files (x86)\iminent\iminent.exe
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Public) : {B441C50C-6BB9-4E7E-960D-0A132890F103}
SUPPRIMÉ: FirewallRaz (Public) : {9C482AB9-52A8-4F8C-B6F6-4CF96E9AD051}
SUPPRIMÉ: FirewallRaz (Public) : {AAFE8738-C195-4C2D-BE40-6AB2DC21F16C}
SUPPRIMÉ: FirewallRaz (Public) : {4D2393E7-445E-429F-9F4D-660BD858BE24}
SUPPRIMÉ: FirewallRaz (Private) : {CDAB1FE7-92E2-4DE2-97A5-85EE6F49202D}
SUPPRIMÉ: FirewallRaz (Private) : {E6F1BFA2-2F3F-44B3-A61E-A99E32C9C685}
SUPPRIMÉ: FirewallRaz (Public) : {2F336AD7-FA73-4C60-A6D4-281386CBAEE0}
SUPPRIMÉ: FirewallRaz (Public) : {B08D7BD0-89C4-42E8-AC37-B913381DC048}
SUPPRIMÉ: FirewallRaz (None) : {5B5B2272-98C5-45A9-8FA7-742C42C4F8F9}
SUPPRIMÉ: FirewallRaz (None) : {78C19EA2-FB8A-47B9-B71B-5E3F4F757851}
SUPPRIMÉ: FirewallRaz (None) : {F8AD4BBD-01A9-4149-A703-DEB3A3705F6B}
SUPPRIMÉ: FirewallRaz (None) : {AED72526-A33A-475E-85D8-B739C57E012A}
SUPPRIMÉ: FirewallRaz (None) : {A27A1B43-E595-46ED-8442-723257002555}
SUPPRIMÉ: FirewallRaz (None) : {7F3B8966-60E0-43CF-A604-812CFA2C520C}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\windows\prefetch\mypc backup.exe-7c0bcbca.pf
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\digitalsites\updateproc\info.dat
SUPPRIMÉS Temporaires Windows (318) (130 469 840 octets)
========== Tache planifiée ==========
SUPPRIMÉ: Digital Sites
SUPPRIMÉ: {061ADC52-1CFC-43CE-8F3C-21ED3CD48A68}
SUPPRIMÉ: {8A187BFA-F363-42EA-8E27-56D4FC78ACEB}
SUPPRIMÉ: {98263866-CE25-4347-AA3C-A33306D34E5C}
SUPPRIMÉ: {B09B0509-19B1-4EEB-A158-F5753D1B4367}
SUPPRIMÉ: {C01A0758-6289-4734-A772-CAE203100AF0}
SUPPRIMÉ: {E34D27D4-16F6-495E-8D3C-437C1C1C2719}
========== Récapitulatif ==========
2 : Processus mémoire
8 : Clés du Registre
23 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
9 : Fichiers
2 : Préférences navigateur
7 : Tache planifiée
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 23:32:22 [603]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/02/2014 23:32:53 [699]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/02/2014 21:12:47 [5397]
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe
SUPPRIMÉ: Memory Process: C:\Users\jeremy\AppData\Local\Temp\BoxoreInstaller.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{3847105B-B3AB-4BD9-8FF3-F76A88226A9C}C:\program files (x86)\iminent\iminent.exe
SUPPRIMÉ: UDP Query User{2A8C46B8-769B-45A9-98D0-C1E382FC1369}C:\program files (x86)\iminent\iminent.exe
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Public) : {B441C50C-6BB9-4E7E-960D-0A132890F103}
SUPPRIMÉ: FirewallRaz (Public) : {9C482AB9-52A8-4F8C-B6F6-4CF96E9AD051}
SUPPRIMÉ: FirewallRaz (Public) : {AAFE8738-C195-4C2D-BE40-6AB2DC21F16C}
SUPPRIMÉ: FirewallRaz (Public) : {4D2393E7-445E-429F-9F4D-660BD858BE24}
SUPPRIMÉ: FirewallRaz (Private) : {CDAB1FE7-92E2-4DE2-97A5-85EE6F49202D}
SUPPRIMÉ: FirewallRaz (Private) : {E6F1BFA2-2F3F-44B3-A61E-A99E32C9C685}
SUPPRIMÉ: FirewallRaz (Public) : {2F336AD7-FA73-4C60-A6D4-281386CBAEE0}
SUPPRIMÉ: FirewallRaz (Public) : {B08D7BD0-89C4-42E8-AC37-B913381DC048}
SUPPRIMÉ: FirewallRaz (None) : {5B5B2272-98C5-45A9-8FA7-742C42C4F8F9}
SUPPRIMÉ: FirewallRaz (None) : {78C19EA2-FB8A-47B9-B71B-5E3F4F757851}
SUPPRIMÉ: FirewallRaz (None) : {F8AD4BBD-01A9-4149-A703-DEB3A3705F6B}
SUPPRIMÉ: FirewallRaz (None) : {AED72526-A33A-475E-85D8-B739C57E012A}
SUPPRIMÉ: FirewallRaz (None) : {A27A1B43-E595-46ED-8442-723257002555}
SUPPRIMÉ: FirewallRaz (None) : {7F3B8966-60E0-43CF-A604-812CFA2C520C}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\windows\prefetch\mypc backup.exe-7c0bcbca.pf
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\digitalsites\updateproc\info.dat
SUPPRIMÉS Temporaires Windows (318) (130 469 840 octets)
========== Tache planifiée ==========
SUPPRIMÉ: Digital Sites
SUPPRIMÉ: {061ADC52-1CFC-43CE-8F3C-21ED3CD48A68}
SUPPRIMÉ: {8A187BFA-F363-42EA-8E27-56D4FC78ACEB}
SUPPRIMÉ: {98263866-CE25-4347-AA3C-A33306D34E5C}
SUPPRIMÉ: {B09B0509-19B1-4EEB-A158-F5753D1B4367}
SUPPRIMÉ: {C01A0758-6289-4734-A772-CAE203100AF0}
SUPPRIMÉ: {E34D27D4-16F6-495E-8D3C-437C1C1C2719}
========== Récapitulatif ==========
2 : Processus mémoire
8 : Clés du Registre
23 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
9 : Fichiers
2 : Préférences navigateur
7 : Tache planifiée
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 23:32:22 [603]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/02/2014 23:32:53 [699]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/02/2014 21:12:47 [5397]
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : C:\Users\jeremy\AppData\Roaming\ZHP\ZHPExportRegistry-08-02-2014-21-12-47.txt
Run by jeremy at 08/02/2014 21:14:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉS Temporaires Windows (1) (0 octets)
========== Récapitulatif ==========
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
7 : Fichiers
2 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 23:32:22 [603]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/02/2014 23:32:53 [699]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/02/2014 21:12:47 [5478]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R4].txt - 08/02/2014 21:14:27 [2305]
Fichier d'export Registre : C:\Users\jeremy\AppData\Roaming\ZHP\ZHPExportRegistry-08-02-2014-21-12-47.txt
Run by jeremy at 08/02/2014 21:14:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉS Temporaires Windows (1) (0 octets)
========== Récapitulatif ==========
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
7 : Fichiers
2 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 23:32:22 [603]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/02/2014 23:32:53 [699]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/02/2014 21:12:47 [5478]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R4].txt - 08/02/2014 21:14:27 [2305]
Re
On nettoie et finalise
1) Vide la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie et finalise
1) Vide la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
# DelFix v10.6 - Rapport créé le 08/02/2014 à 22:24:00
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : jeremy - JEREMY-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\jeremy\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\jeremy\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\jeremy\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\jeremy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jeremy\Desktop\ZHPFix.lnk
Supprimé : C:\Users\jeremy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\jeremy\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\jeremy\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : jeremy - JEREMY-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\jeremy\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\jeremy\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\jeremy\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\jeremy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jeremy\Desktop\ZHPFix.lnk
Supprimé : C:\Users\jeremy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\jeremy\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\jeremy\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########