22 find et aartemis
Résolu/Fermé22 réponses
Utilisateur anonyme
Modifié par Guillaume5188 le 7/02/2014 à 22:38
Modifié par Guillaume5188 le 7/02/2014 à 22:38
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
______________________________________________________________________________________________________________________________________________________
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
______________________________________________________________________________________________________________________________________________________
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
7 févr. 2014 à 22:55
7 févr. 2014 à 22:55
Tout ce que tu me site est déjà fait!!!... c'est pour ça que je poste tout ça est déjà fait!!! Et je les ai tjr
Utilisateur anonyme
7 févr. 2014 à 22:56
7 févr. 2014 à 22:56
Re
Et bien poste moi les rapports;merci
@+
Et bien poste moi les rapports;merci
@+
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
7 févr. 2014 à 22:59
7 févr. 2014 à 22:59
Ok je te donne ça demain
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
>
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
7 févr. 2014 à 23:04
7 févr. 2014 à 23:04
Désoler je n'ai plus le courage de voir mon pc mais avec de la patience( mes page Internet ne s'ouvre que si le.saint.esprit me souhaite) j'applique a la lettre ce que tu me conseil!!
Cordialement je me jette de la fenetre¡!!!!!!!!
Cordialement je me jette de la fenetre¡!!!!!!!!
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
>
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
7 févr. 2014 à 23:04
7 févr. 2014 à 23:04
Désoler je n'ai plus le courage de voir mon pc mais avec de la patience( mes page Internet ne s'ouvre que si le.saint.esprit me souhaite) j'applique a la lettre ce que tu me conseil!!
Cordialement je me jette de la fenetre¡!!!!!!!!
Cordialement je me jette de la fenetre¡!!!!!!!!
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 18:40
8 févr. 2014 à 18:40
# AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 18:37:49
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jeremy - JEREMY-PC
# Exécuté depuis : C:\Users\jeremy\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\jeremy\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\jeremy\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\jeremy\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\systweak
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [53639 octets] - [01/02/2014 04:15:01]
AdwCleaner[R1].txt - [1066 octets] - [02/02/2014 18:13:13]
AdwCleaner[R2].txt - [1349 octets] - [02/02/2014 20:07:06]
AdwCleaner[R3].txt - [435 octets] - [06/02/2014 21:21:47]
AdwCleaner[R4].txt - [304 octets] - [06/02/2014 21:22:31]
AdwCleaner[R5].txt - [1426 octets] - [06/02/2014 21:28:39]
AdwCleaner[R6].txt - [5233 octets] - [08/02/2014 18:36:30]
AdwCleaner[S0].txt - [53790 octets] - [01/02/2014 04:15:37]
AdwCleaner[S1].txt - [1128 octets] - [02/02/2014 18:14:13]
AdwCleaner[S2].txt - [1324 octets] - [02/02/2014 20:07:50]
AdwCleaner[S3].txt - [1487 octets] - [06/02/2014 21:29:10]
AdwCleaner[S4].txt - [4207 octets] - [08/02/2014 18:37:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4267 octets] ##########
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jeremy - JEREMY-PC
# Exécuté depuis : C:\Users\jeremy\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\jeremy\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\jeremy\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\jeremy\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\systweak
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16428
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
-\\ Google Chrome v32.0.1700.107
[ Fichier : C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [53639 octets] - [01/02/2014 04:15:01]
AdwCleaner[R1].txt - [1066 octets] - [02/02/2014 18:13:13]
AdwCleaner[R2].txt - [1349 octets] - [02/02/2014 20:07:06]
AdwCleaner[R3].txt - [435 octets] - [06/02/2014 21:21:47]
AdwCleaner[R4].txt - [304 octets] - [06/02/2014 21:22:31]
AdwCleaner[R5].txt - [1426 octets] - [06/02/2014 21:28:39]
AdwCleaner[R6].txt - [5233 octets] - [08/02/2014 18:36:30]
AdwCleaner[S0].txt - [53790 octets] - [01/02/2014 04:15:37]
AdwCleaner[S1].txt - [1128 octets] - [02/02/2014 18:14:13]
AdwCleaner[S2].txt - [1324 octets] - [02/02/2014 20:07:50]
AdwCleaner[S3].txt - [1487 octets] - [06/02/2014 21:29:10]
AdwCleaner[S4].txt - [4207 octets] - [08/02/2014 18:37:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4267 octets] ##########
Utilisateur anonyme
8 févr. 2014 à 18:48
8 févr. 2014 à 18:48
Bonsoir
Poste moi un rapport de Malwaresbytes de ce soir;merci
@+
Poste moi un rapport de Malwaresbytes de ce soir;merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 19:07
8 févr. 2014 à 19:07
ca marche je te donne ça des qu,il ce termine
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 19:51
8 févr. 2014 à 19:51
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
jeremy :: JEREMY-PC [administrateur]
08/02/2014 19:06:37
mbam-log-2014-02-08 (19-06-37).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310484
Temps écoulé: 43 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\HIGHER AURUM\UPDATEHIGHERAURUM.EXE (PUP.Optional.HigherAurum.A) -> 2220 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKLM\SYSTEM\CurrentControlSet\Services\Update Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{908cff42-5519-4914-87c4-40900cead346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{5dd86678-32a5-4da3-a89b-32bb5273a15b} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{BCFAB354-64A6-400D-AD1C-8A0F473DFAD2} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Higher Aurum (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0M2P0U0F0B1O1O1G -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM (PUP.Optional.Sambreel) -> Suppression au redémarrage.
Fichier(s) détecté(s): 21
C:\Program Files (x86)\HIGHER AURUM\UPDATEHIGHERAURUM.EXE (PUP.Optional.HigherAurum.A) -> Suppression au redémarrage.
C:\Program Files (x86)\HIGHER AURUM\HIGHERAURUMBHO.DLL (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ICMF5MH\acrobat.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MPR20QKU\Setup[1].exe (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\awhD2D9.tmp (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\HighAurum_bs.exe (PUP.Optional.HigherAurum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\Mobogenie_Setup_2.1.37_506.exe (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\n8893\Launcher.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\Downloads\Brothersoft_downloader_For_ToolbarCop.exe (PUP.Optional.BSDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\config.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\info.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\prod.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\STTL.DAT (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\TTL.DAT (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\HIGHERAURUM.ICO (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\7za.exe (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\HigherAurumUninstall.exe (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\updateHigherAurum.InstallState (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.02.02.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
jeremy :: JEREMY-PC [administrateur]
08/02/2014 19:06:37
mbam-log-2014-02-08 (19-06-37).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310484
Temps écoulé: 43 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files (x86)\HIGHER AURUM\UPDATEHIGHERAURUM.EXE (PUP.Optional.HigherAurum.A) -> 2220 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKLM\SYSTEM\CurrentControlSet\Services\Update Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{908cff42-5519-4914-87c4-40900cead346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{5dd86678-32a5-4da3-a89b-32bb5273a15b} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{BCFAB354-64A6-400D-AD1C-8A0F473DFAD2} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{908CFF42-5519-4914-87C4-40900CEAD346} (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Higher Aurum (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Higher Aurum (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0M2P0U0F0B1O1O1G -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM (PUP.Optional.Sambreel) -> Suppression au redémarrage.
Fichier(s) détecté(s): 21
C:\Program Files (x86)\HIGHER AURUM\UPDATEHIGHERAURUM.EXE (PUP.Optional.HigherAurum.A) -> Suppression au redémarrage.
C:\Program Files (x86)\HIGHER AURUM\HIGHERAURUMBHO.DLL (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1ICMF5MH\acrobat.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MPR20QKU\Setup[1].exe (PUP.Optional.HigherAurum.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\awhD2D9.tmp (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\HighAurum_bs.exe (PUP.Optional.HigherAurum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\Mobogenie_Setup_2.1.37_506.exe (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Local\Temp\n8893\Launcher.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\Downloads\Brothersoft_downloader_For_ToolbarCop.exe (PUP.Optional.BSDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\UPDATETASK.EXE (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\config.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\info.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\prod.dat (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\STTL.DAT (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jeremy\AppData\Roaming\DIGITALSITES\UPDATEPROC\TTL.DAT (PUP.Optional.Updater) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\HIGHERAURUM.ICO (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\7za.exe (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\HigherAurumUninstall.exe (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\HIGHER AURUM\updateHigherAurum.InstallState (PUP.Optional.Sambreel) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
8 févr. 2014 à 20:05
8 févr. 2014 à 20:05
Re
As tu redémarré ton PC?
fait le et ensuite tu fais ceci
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
@+
As tu redémarré ton PC?
fait le et ensuite tu fais ceci
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Attention - : il faut nettoyer les raccourcis (icônes) de lancement des navigateurs WEB.
Faire un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
@+
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 20:22
8 févr. 2014 à 20:22
c'est effectuer mais toujour la presence de 22 find en page d'accuiel sur IE or je n,en ai plus aucune trace ni dans les modules ni dans les motuer de recherche
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 20:24
8 févr. 2014 à 20:24
ainsi que dans les propriétés
Utilisateur anonyme
8 févr. 2014 à 20:35
8 févr. 2014 à 20:35
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 20:50
8 févr. 2014 à 20:50
Utilisateur anonyme
8 févr. 2014 à 21:07
8 févr. 2014 à 21:07
Re
1) Désinstalle Spybot;logiciel obsolète et qui ne sert à rien
2)Tu disposes de 2 antivirus;il n'en faut qu'un
3)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
O4 - GS\QuickLaunch [jeremy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\TaskBar [jeremy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\SystemTools [jeremy]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
[MD5.FDAB127487F6552122A09FF30AF70043] [APT] [Digital Sites] (...) -- C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [101888]
[HKCU\Software\Beamrise]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 06/02/2014 - 20:53:53 - [4,300] ----D C:\ProgramData\InstallMate
O43 - CFD: 29/12/2013 - 21:48:38 - [0] ----D C:\ProgramData\WPM
O43 - CFD: 29/12/2013 - 20:08:00 - [0,876] ----D C:\Users\jeremy\AppData\Local\BeamriseUninstall
O45 - LFCP:[MD5.A8D314C2A6E151E43F1AD5C559D0D72D] - 08/02/2014 - 18:48:24 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-7C0BCBCA.pf
O61 - LFC: 08/02/2014 - 20:47:54 ---A- . (...) -- C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\info.dat [53]
O68 - StartMenuInternet: <Beamrise.7R3KRH3KDIPJQ4XZDVPPAC3KUE> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O87 - FAEL: "TCP Query User{3847105B-B3AB-4BD9-8FF3-F76A88226A9C}C:\program files (x86)\iminent\iminent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\iminent\iminent.exe (.not file.)
O87 - FAEL: "UDP Query User{2A8C46B8-769B-45A9-98D0-C1E382FC1369}C:\program files (x86)\iminent\iminent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\iminent\iminent.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\ProgramData\InstallMate
C:\ProgramData\WPM
C:\Users\jeremy\AppData\Local\BeamriseUninstall
C:\Users\jeremy\AppData\Local\Software
C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe
[HKCU\Software\Beamrise]
[HKLM\Software\Wow6432Node\supWPM]
C:\Users\jeremy\AppData\Local\Temp\BoxoreInstaller.exe
[MD5.00000000000000000000000000000000] [APT] [{061ADC52-1CFC-43CE-8F3C-21ED3CD48A68}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8A187BFA-F363-42EA-8E27-56D4FC78ACEB}] (...) -- C:\Program Files (x86)\eMule\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{98263866-CE25-4347-AA3C-A33306D34E5C}] (...) -- D:\.\Bin\ASSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B09B0509-19B1-4EEB-A158-F5753D1B4367}] (...) -- C:\Users\jeremy\Downloads\HO_1431_r1483_Win32_Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C01A0758-6289-4734-A772-CAE203100AF0}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E34D27D4-16F6-495E-8D3C-437C1C1C2719}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
O43 - CFD: 02/04/2013 - 20:45:06 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Digital Sites.job [312]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
1) Désinstalle Spybot;logiciel obsolète et qui ne sert à rien
2)Tu disposes de 2 antivirus;il n'en faut qu'un
3)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
O4 - GS\QuickLaunch [jeremy]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\TaskBar [jeremy]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\SystemTools [jeremy]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
[MD5.FDAB127487F6552122A09FF30AF70043] [APT] [Digital Sites] (...) -- C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [101888]
[HKCU\Software\Beamrise]
[HKLM\Software\Wow6432Node\supWPM]
O43 - CFD: 06/02/2014 - 20:53:53 - [4,300] ----D C:\ProgramData\InstallMate
O43 - CFD: 29/12/2013 - 21:48:38 - [0] ----D C:\ProgramData\WPM
O43 - CFD: 29/12/2013 - 20:08:00 - [0,876] ----D C:\Users\jeremy\AppData\Local\BeamriseUninstall
O45 - LFCP:[MD5.A8D314C2A6E151E43F1AD5C559D0D72D] - 08/02/2014 - 18:48:24 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-7C0BCBCA.pf
O61 - LFC: 08/02/2014 - 20:47:54 ---A- . (...) -- C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\info.dat [53]
O68 - StartMenuInternet: <Beamrise.7R3KRH3KDIPJQ4XZDVPPAC3KUE> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
O87 - FAEL: "TCP Query User{3847105B-B3AB-4BD9-8FF3-F76A88226A9C}C:\program files (x86)\iminent\iminent.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\iminent\iminent.exe (.not file.)
O87 - FAEL: "UDP Query User{2A8C46B8-769B-45A9-98D0-C1E382FC1369}C:\program files (x86)\iminent\iminent.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\iminent\iminent.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\ProgramData\InstallMate
C:\ProgramData\WPM
C:\Users\jeremy\AppData\Local\BeamriseUninstall
C:\Users\jeremy\AppData\Local\Software
C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe
[HKCU\Software\Beamrise]
[HKLM\Software\Wow6432Node\supWPM]
C:\Users\jeremy\AppData\Local\Temp\BoxoreInstaller.exe
[MD5.00000000000000000000000000000000] [APT] [{061ADC52-1CFC-43CE-8F3C-21ED3CD48A68}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8A187BFA-F363-42EA-8E27-56D4FC78ACEB}] (...) -- C:\Program Files (x86)\eMule\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{98263866-CE25-4347-AA3C-A33306D34E5C}] (...) -- D:\.\Bin\ASSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B09B0509-19B1-4EEB-A158-F5753D1B4367}] (...) -- C:\Users\jeremy\Downloads\HO_1431_r1483_Win32_Installer.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C01A0758-6289-4734-A772-CAE203100AF0}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E34D27D4-16F6-495E-8D3C-437C1C1C2719}] (...) -- C:\Users\jeremy\Downloads\toolbarcop\Toolbarcop.exe (.not file.) [0]
O43 - CFD: 02/04/2013 - 20:45:06 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Digital Sites.job [312]
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 21:13
8 févr. 2014 à 21:13
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe
SUPPRIMÉ: Memory Process: C:\Users\jeremy\AppData\Local\Temp\BoxoreInstaller.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{3847105B-B3AB-4BD9-8FF3-F76A88226A9C}C:\program files (x86)\iminent\iminent.exe
SUPPRIMÉ: UDP Query User{2A8C46B8-769B-45A9-98D0-C1E382FC1369}C:\program files (x86)\iminent\iminent.exe
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Public) : {B441C50C-6BB9-4E7E-960D-0A132890F103}
SUPPRIMÉ: FirewallRaz (Public) : {9C482AB9-52A8-4F8C-B6F6-4CF96E9AD051}
SUPPRIMÉ: FirewallRaz (Public) : {AAFE8738-C195-4C2D-BE40-6AB2DC21F16C}
SUPPRIMÉ: FirewallRaz (Public) : {4D2393E7-445E-429F-9F4D-660BD858BE24}
SUPPRIMÉ: FirewallRaz (Private) : {CDAB1FE7-92E2-4DE2-97A5-85EE6F49202D}
SUPPRIMÉ: FirewallRaz (Private) : {E6F1BFA2-2F3F-44B3-A61E-A99E32C9C685}
SUPPRIMÉ: FirewallRaz (Public) : {2F336AD7-FA73-4C60-A6D4-281386CBAEE0}
SUPPRIMÉ: FirewallRaz (Public) : {B08D7BD0-89C4-42E8-AC37-B913381DC048}
SUPPRIMÉ: FirewallRaz (None) : {5B5B2272-98C5-45A9-8FA7-742C42C4F8F9}
SUPPRIMÉ: FirewallRaz (None) : {78C19EA2-FB8A-47B9-B71B-5E3F4F757851}
SUPPRIMÉ: FirewallRaz (None) : {F8AD4BBD-01A9-4149-A703-DEB3A3705F6B}
SUPPRIMÉ: FirewallRaz (None) : {AED72526-A33A-475E-85D8-B739C57E012A}
SUPPRIMÉ: FirewallRaz (None) : {A27A1B43-E595-46ED-8442-723257002555}
SUPPRIMÉ: FirewallRaz (None) : {7F3B8966-60E0-43CF-A604-812CFA2C520C}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\windows\prefetch\mypc backup.exe-7c0bcbca.pf
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\digitalsites\updateproc\info.dat
SUPPRIMÉS Temporaires Windows (318) (130 469 840 octets)
========== Tache planifiée ==========
SUPPRIMÉ: Digital Sites
SUPPRIMÉ: {061ADC52-1CFC-43CE-8F3C-21ED3CD48A68}
SUPPRIMÉ: {8A187BFA-F363-42EA-8E27-56D4FC78ACEB}
SUPPRIMÉ: {98263866-CE25-4347-AA3C-A33306D34E5C}
SUPPRIMÉ: {B09B0509-19B1-4EEB-A158-F5753D1B4367}
SUPPRIMÉ: {C01A0758-6289-4734-A772-CAE203100AF0}
SUPPRIMÉ: {E34D27D4-16F6-495E-8D3C-437C1C1C2719}
========== Récapitulatif ==========
2 : Processus mémoire
8 : Clés du Registre
23 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
9 : Fichiers
2 : Préférences navigateur
7 : Tache planifiée
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 23:32:22 [603]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/02/2014 23:32:53 [699]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/02/2014 21:12:47 [5397]
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\jeremy\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe
SUPPRIMÉ: Memory Process: C:\Users\jeremy\AppData\Local\Temp\BoxoreInstaller.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{3847105B-B3AB-4BD9-8FF3-F76A88226A9C}C:\program files (x86)\iminent\iminent.exe
SUPPRIMÉ: UDP Query User{2A8C46B8-769B-45A9-98D0-C1E382FC1369}C:\program files (x86)\iminent\iminent.exe
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Public) : {B441C50C-6BB9-4E7E-960D-0A132890F103}
SUPPRIMÉ: FirewallRaz (Public) : {9C482AB9-52A8-4F8C-B6F6-4CF96E9AD051}
SUPPRIMÉ: FirewallRaz (Public) : {AAFE8738-C195-4C2D-BE40-6AB2DC21F16C}
SUPPRIMÉ: FirewallRaz (Public) : {4D2393E7-445E-429F-9F4D-660BD858BE24}
SUPPRIMÉ: FirewallRaz (Private) : {CDAB1FE7-92E2-4DE2-97A5-85EE6F49202D}
SUPPRIMÉ: FirewallRaz (Private) : {E6F1BFA2-2F3F-44B3-A61E-A99E32C9C685}
SUPPRIMÉ: FirewallRaz (Public) : {2F336AD7-FA73-4C60-A6D4-281386CBAEE0}
SUPPRIMÉ: FirewallRaz (Public) : {B08D7BD0-89C4-42E8-AC37-B913381DC048}
SUPPRIMÉ: FirewallRaz (None) : {5B5B2272-98C5-45A9-8FA7-742C42C4F8F9}
SUPPRIMÉ: FirewallRaz (None) : {78C19EA2-FB8A-47B9-B71B-5E3F4F757851}
SUPPRIMÉ: FirewallRaz (None) : {F8AD4BBD-01A9-4149-A703-DEB3A3705F6B}
SUPPRIMÉ: FirewallRaz (None) : {AED72526-A33A-475E-85D8-B739C57E012A}
SUPPRIMÉ: FirewallRaz (None) : {A27A1B43-E595-46ED-8442-723257002555}
SUPPRIMÉ: FirewallRaz (None) : {7F3B8966-60E0-43CF-A604-812CFA2C520C}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: c:\windows\prefetch\mypc backup.exe-7c0bcbca.pf
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\digitalsites\updateproc\info.dat
SUPPRIMÉS Temporaires Windows (318) (130 469 840 octets)
========== Tache planifiée ==========
SUPPRIMÉ: Digital Sites
SUPPRIMÉ: {061ADC52-1CFC-43CE-8F3C-21ED3CD48A68}
SUPPRIMÉ: {8A187BFA-F363-42EA-8E27-56D4FC78ACEB}
SUPPRIMÉ: {98263866-CE25-4347-AA3C-A33306D34E5C}
SUPPRIMÉ: {B09B0509-19B1-4EEB-A158-F5753D1B4367}
SUPPRIMÉ: {C01A0758-6289-4734-A772-CAE203100AF0}
SUPPRIMÉ: {E34D27D4-16F6-495E-8D3C-437C1C1C2719}
========== Récapitulatif ==========
2 : Processus mémoire
8 : Clés du Registre
23 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
9 : Fichiers
2 : Préférences navigateur
7 : Tache planifiée
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 23:32:22 [603]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/02/2014 23:32:53 [699]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/02/2014 21:12:47 [5397]
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 21:15
8 févr. 2014 à 21:15
Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014
Fichier d'export Registre : C:\Users\jeremy\AppData\Roaming\ZHP\ZHPExportRegistry-08-02-2014-21-12-47.txt
Run by jeremy at 08/02/2014 21:14:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉS Temporaires Windows (1) (0 octets)
========== Récapitulatif ==========
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
7 : Fichiers
2 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 23:32:22 [603]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/02/2014 23:32:53 [699]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/02/2014 21:12:47 [5478]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R4].txt - 08/02/2014 21:14:27 [2305]
Fichier d'export Registre : C:\Users\jeremy\AppData\Roaming\ZHP\ZHPExportRegistry-08-02-2014-21-12-47.txt
Run by jeremy at 08/02/2014 21:14:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\jeremy\AppData\Local\Beamrise\Application\beamrise.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\jeremy\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://start.mysearchdial.com
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\jeremy\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://aartemis.com)
CRÉÉ: C:\Users\jeremy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉS Temporaires Windows (1) (0 octets)
========== Récapitulatif ==========
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
7 : Fichiers
2 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/02/2014 23:32:22 [603]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/02/2014 23:32:53 [699]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/02/2014 21:12:47 [5478]
C:\Users\jeremy\AppData\Roaming\ZHP\ZHPFix[R4].txt - 08/02/2014 21:14:27 [2305]
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 21:19
8 févr. 2014 à 21:19
pour ce qui est des antivirus je n'avais pas fais attention lequel effacer lequel garder a ton avis
Utilisateur anonyme
8 févr. 2014 à 21:25
8 févr. 2014 à 21:25
Re
Pour l'antivirus je te conseillerais de conserver Avast
As tu encore des soucis?
@+
Pour l'antivirus je te conseillerais de conserver Avast
As tu encore des soucis?
@+
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 21:29
8 févr. 2014 à 21:29
non nickel!!!!!!!! sincerement merci mille fois!!!!!!!
Utilisateur anonyme
8 févr. 2014 à 21:34
8 févr. 2014 à 21:34
Re
On nettoie et finalise
1) Vide la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On nettoie et finalise
1) Vide la quarantaine de Malwaresbytes
2) Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 22:25
8 févr. 2014 à 22:25
ok c'est fait encore merci tu gère un max!!!!!!!!!!!!!!
mlk33
Messages postés
48
Date d'inscription
vendredi 7 février 2014
Statut
Membre
Dernière intervention
26 décembre 2015
8
8 févr. 2014 à 22:26
8 févr. 2014 à 22:26
# DelFix v10.6 - Rapport créé le 08/02/2014 à 22:24:00
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : jeremy - JEREMY-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\jeremy\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\jeremy\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\jeremy\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\jeremy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jeremy\Desktop\ZHPFix.lnk
Supprimé : C:\Users\jeremy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\jeremy\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\jeremy\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : jeremy - JEREMY-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\jeremy\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\jeremy\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\jeremy\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\jeremy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\jeremy\Desktop\ZHPFix.lnk
Supprimé : C:\Users\jeremy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\jeremy\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\jeremy\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
