Comment enlever 22Find / Aartemis ?
Résolu/Fermé
lady_sarah
Messages postés
49
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
26 août 2015
-
15 févr. 2014 à 16:00
Utilisateur anonyme - 16 févr. 2014 à 20:44
Utilisateur anonyme - 16 févr. 2014 à 20:44
A voir également:
- Comment enlever 22Find / Aartemis ?
- Comment enlever une page sur word - Guide
- Enlever bing - Guide
- Comment enlever le mode sécurisé - Guide
- Enlever logo tiktok - Guide
- Comment enlever les cookies - Guide
23 réponses
abateur
Messages postés
174
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 novembre 2015
29
15 févr. 2014 à 16:11
15 févr. 2014 à 16:11
Salut
As-tu mis adwcleaner en mode suppression ? Sinon refais le en mode suppression
Il faudrait mettre le rapport ici, qui se trouve dans le c: il deverait se nommer adwcleaner [s1]
Apres adwcleaner passer MBAM ( malwarebytes ) puis fais un scan COMPLET et poste le rapport ici ( ouvre mbam et va dans logs puis ouvre le fichier texte )
As-tu mis adwcleaner en mode suppression ? Sinon refais le en mode suppression
Il faudrait mettre le rapport ici, qui se trouve dans le c: il deverait se nommer adwcleaner [s1]
Apres adwcleaner passer MBAM ( malwarebytes ) puis fais un scan COMPLET et poste le rapport ici ( ouvre mbam et va dans logs puis ouvre le fichier texte )
lady_sarah
Messages postés
49
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
26 août 2015
Modifié par lady_sarah le 15/02/2014 à 16:31
Modifié par lady_sarah le 15/02/2014 à 16:31
Je suis en train d'effectuer le scan avec MBAM.
Voici le rapport de Adwcleaner :
# AdwCleaner v3.018 - Report created 15/02/2014 at 16:27:04
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Vaio User - -
# Running from : C:\Users\Vaio User\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\ProgramData\Partner
Folder Deleted : C:\Program Files (x86)\1ClickDownload
Folder Deleted : C:\Users\VAIOUS~1\AppData\Local\Temp\boost_interprocess
Folder Deleted : C:\Users\Vaio User\AppData\LocalLow\Searchqutoolbar
Folder Deleted : C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
File Deleted : C:\Users\VAIOUS~1\AppData\Local\Temp\Searchqu.ini
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Key Deleted : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Key Deleted : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vanbasco-karaoke-player_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vanbasco-karaoke-player_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Headlight
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\AppDataLow\Software\smartbar
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\DeviceVM
Key Deleted : HKLM\Software\dlQUE
Key Deleted : HKLM\Software\SearchquMediabarTb
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Key Deleted : [x64] HKLM\SOFTWARE\DataMngr
Key Deleted : [x64] HKLM\SOFTWARE\DeviceVM
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Data Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll
Data Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v21.0 (fr)
[ File : C:\Users\Vaio User\AppData\Roaming\Mozilla\Firefox\Profiles\d92thoc1.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ File : C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6499 octets] - [15/02/2014 16:19:34]
AdwCleaner[S0].txt - [6180 octets] - [15/02/2014 16:27:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6240 octets] ##########
Voici le rapport de Adwcleaner :
# AdwCleaner v3.018 - Report created 15/02/2014 at 16:27:04
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Vaio User - -
# Running from : C:\Users\Vaio User\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\boost_interprocess
Folder Deleted : C:\ProgramData\Partner
Folder Deleted : C:\Program Files (x86)\1ClickDownload
Folder Deleted : C:\Users\VAIOUS~1\AppData\Local\Temp\boost_interprocess
Folder Deleted : C:\Users\Vaio User\AppData\LocalLow\Searchqutoolbar
Folder Deleted : C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
File Deleted : C:\Users\VAIOUS~1\AppData\Local\Temp\Searchqu.ini
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Key Deleted : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Key Deleted : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vanbasco-karaoke-player_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_vanbasco-karaoke-player_RASMANCS
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Headlight
Key Deleted : HKCU\Software\IM
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\AppDataLow\Software\smartbar
Key Deleted : HKLM\Software\Babylon
Key Deleted : HKLM\Software\DeviceVM
Key Deleted : HKLM\Software\dlQUE
Key Deleted : HKLM\Software\SearchquMediabarTb
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Key Deleted : [x64] HKLM\SOFTWARE\DataMngr
Key Deleted : [x64] HKLM\SOFTWARE\DeviceVM
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Data Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll
Data Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v21.0 (fr)
[ File : C:\Users\Vaio User\AppData\Roaming\Mozilla\Firefox\Profiles\d92thoc1.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ File : C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6499 octets] - [15/02/2014 16:19:34]
AdwCleaner[S0].txt - [6180 octets] - [15/02/2014 16:27:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6240 octets] ##########
abateur
Messages postés
174
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 novembre 2015
29
15 févr. 2014 à 16:32
15 févr. 2014 à 16:32
Tu as fait un scan, pas une supression a moins que tu l'ai fait après sinon attends la fin de mbam et refais le en supression.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 févr. 2014 à 16:40
15 févr. 2014 à 16:40
relance ADWc, clique sur nettoyer,
poste son rapport après le redémarrage du pc
poste son rapport après le redémarrage du pc
lady_sarah
Messages postés
49
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
26 août 2015
15 févr. 2014 à 19:11
15 févr. 2014 à 19:11
Voici le rapport de MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.15.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Vaio User :: - [administrateur]
15/02/2014 16:51:52
MBAM-log-2014-02-15 (19-10-23).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 426736
Temps écoulé: 2 heure(s), 5 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Vaio User\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 9
C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\Downloads\pdftojpg.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\aartemis.xml (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.15.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Vaio User :: - [administrateur]
15/02/2014 16:51:52
MBAM-log-2014-02-15 (19-10-23).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 426736
Temps écoulé: 2 heure(s), 5 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Vaio User\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 9
C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\Downloads\pdftojpg.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Aucune action effectuée.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\aartemis.xml (PUP.Optional.Aartemis.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\Vaio User\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Aucune action effectuée.
(fin)
lady_sarah
Messages postés
49
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
26 août 2015
15 févr. 2014 à 19:18
15 févr. 2014 à 19:18
Rapport après redémarrage :
# AdwCleaner v3.018 - Report created 15/02/2014 at 19:14:22
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Vaio User - -
# Running from : C:\Users\Vaio User\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v21.0 (fr)
[ File : C:\Users\Vaio User\AppData\Roaming\Mozilla\Firefox\Profiles\d92thoc1.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ File : C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6499 octets] - [15/02/2014 16:19:34]
AdwCleaner[R1].txt - [1150 octets] - [15/02/2014 16:32:20]
AdwCleaner[R2].txt - [1211 octets] - [15/02/2014 19:11:54]
AdwCleaner[S0].txt - [6388 octets] - [15/02/2014 16:27:04]
AdwCleaner[S1].txt - [1134 octets] - [15/02/2014 19:14:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1194 octets] ##########
# AdwCleaner v3.018 - Report created 15/02/2014 at 19:14:22
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Vaio User - -
# Running from : C:\Users\Vaio User\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v21.0 (fr)
[ File : C:\Users\Vaio User\AppData\Roaming\Mozilla\Firefox\Profiles\d92thoc1.default\prefs.js ]
-\\ Google Chrome v32.0.1700.107
[ File : C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6499 octets] - [15/02/2014 16:19:34]
AdwCleaner[R1].txt - [1150 octets] - [15/02/2014 16:32:20]
AdwCleaner[R2].txt - [1211 octets] - [15/02/2014 19:11:54]
AdwCleaner[S0].txt - [6388 octets] - [15/02/2014 16:27:04]
AdwCleaner[S1].txt - [1134 octets] - [15/02/2014 19:14:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1194 octets] ##########
abateur
Messages postés
174
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
6 novembre 2015
29
15 févr. 2014 à 19:21
15 févr. 2014 à 19:21
Apparament mbam a trouvé artemis, mais as tu supprimé ce qu'il a trouvé ? ---> aucune action effectuée
Utilisateur anonyme
15 févr. 2014 à 19:22
15 févr. 2014 à 19:22
pour MBAM, on verra après !
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://general-changelog-team.fr/fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
lady_sarah
Messages postés
49
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
26 août 2015
15 févr. 2014 à 20:03
15 févr. 2014 à 20:03
Voici le lien du rapport :
https://www.cjoint.com/?0BpuchC5cSS
Et merci beaucoup pour l'aide que vous m'apportez :)
https://www.cjoint.com/?0BpuchC5cSS
Et merci beaucoup pour l'aide que vous m'apportez :)
Utilisateur anonyme
15 févr. 2014 à 20:10
15 févr. 2014 à 20:10
installe la dernière version d'Adobe reader et adobe flash player depuis leur site dédié !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
M3 - MFPP: Plugins - [Vaio User] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\aartemis.xml
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://aartemis.com
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://aartemis.com
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://aartemis.com
O4 - GS\QuickLaunch [Vaio User]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://aartemis.com
O4 - GS\QuickLaunch [Vaio User]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\TaskBar [Vaio User]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://aartemis.com
O4 - GS\Program [Vaio User]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\SystemTools [Vaio User]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
O4 - HKCU\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.dll
O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.)
O4 - HKUS\S-1-5-21-3754796583-2362235180-3675040450-1001\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.dll
O43 - CFD: 15/02/2014 - 19:16:49 - [1,228] ----D C:\Users\Vaio User\AppData\Roaming\newnext.me
O43 - CFD: 15/02/2014 - 15:14:19 - [1,224] ----D C:\Users\Vaio User\AppData\Local\genienext
O45 - LFCP:[MD5.366EA6B62872BED2084217F4A9A7A5BC] - 15/02/2014 - 15:14:01 ---A- - C:\Windows\Prefetch\MOBOGENIE_SETUP_2.1.37_122110-E72D559F.pf
O45 - LFCP:[MD5.CF04FA41F2EADFEDACD4E4A21E131DF7] - 15/02/2014 - 15:18:49 ---A- - C:\Windows\Prefetch\UPDATEMOBOGENIE.EXE-4EB2A58F.pf =>PUP.Mobogenie
O45 - LFCP:[MD5.3AA38E9805558E7CF2F744A3A161EDE5] - 15/02/2014 - 15:32:09 ---A- - C:\Windows\Prefetch\MOBOGENIE.EXE-4615FDC0.pf
O61 - LFC: 15/02/2014 - 19:49:55 ---A- . (...) -- C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.cookie [3072] =>PUP.NextLive
O87 - FAEL: "{F2FD6546-3F80-4345-81F4-535EE8B5DE9B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{E45EBF1E-EE35-4D7F-B2C6-5658CB594430}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon
C:\Users\Vaio User\AppData\Roaming\newnext.me
O69 - SBI: SearchScopes [HKCU] {BF9C0637-E1B7-4AFF-92CE-28DB5FFF8F18} - (Shopping.com) - https://uk.shopping.com/
O4 - HKCU\..\Run: [SocialSafe.Helper] C:\Program Files (x86)\SocialSafe\SocialSafe files\native-helpers\SocialSafe.Helper.exe (.not file.)
O4 - HKUS\S-1-5-21-3754796583-2362235180-3675040450-1001\..\Run: [SocialSafe.Helper] C:\Program Files (x86)\SocialSafe\SocialSafe files\native-helpers\SocialSafe.Helper.exe (.not file.)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Orphan key
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3754796583-2362235180-3675040450-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O69 - SBI: SearchScopes [HKCU] {2A41C577-BAD8-4959-BD82-E41F770CDF22} - (eBay) - http://rover.ebay.com
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
M3 - MFPP: Plugins - [Vaio User] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\aartemis.xml
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://aartemis.com
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://aartemis.com
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://aartemis.com
O4 - GS\QuickLaunch [Vaio User]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://aartemis.com
O4 - GS\QuickLaunch [Vaio User]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\TaskBar [Vaio User]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://aartemis.com
O4 - GS\Program [Vaio User]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
O4 - GS\SystemTools [Vaio User]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com
O4 - HKCU\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.dll
O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.)
O4 - HKUS\S-1-5-21-3754796583-2362235180-3675040450-1001\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.dll
O43 - CFD: 15/02/2014 - 19:16:49 - [1,228] ----D C:\Users\Vaio User\AppData\Roaming\newnext.me
O43 - CFD: 15/02/2014 - 15:14:19 - [1,224] ----D C:\Users\Vaio User\AppData\Local\genienext
O45 - LFCP:[MD5.366EA6B62872BED2084217F4A9A7A5BC] - 15/02/2014 - 15:14:01 ---A- - C:\Windows\Prefetch\MOBOGENIE_SETUP_2.1.37_122110-E72D559F.pf
O45 - LFCP:[MD5.CF04FA41F2EADFEDACD4E4A21E131DF7] - 15/02/2014 - 15:18:49 ---A- - C:\Windows\Prefetch\UPDATEMOBOGENIE.EXE-4EB2A58F.pf =>PUP.Mobogenie
O45 - LFCP:[MD5.3AA38E9805558E7CF2F744A3A161EDE5] - 15/02/2014 - 15:32:09 ---A- - C:\Windows\Prefetch\MOBOGENIE.EXE-4615FDC0.pf
O61 - LFC: 15/02/2014 - 19:49:55 ---A- . (...) -- C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.cookie [3072] =>PUP.NextLive
O87 - FAEL: "{F2FD6546-3F80-4345-81F4-535EE8B5DE9B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{E45EBF1E-EE35-4D7F-B2C6-5658CB594430}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:mobilegeni daemon
C:\Users\Vaio User\AppData\Roaming\newnext.me
O69 - SBI: SearchScopes [HKCU] {BF9C0637-E1B7-4AFF-92CE-28DB5FFF8F18} - (Shopping.com) - https://uk.shopping.com/
O4 - HKCU\..\Run: [SocialSafe.Helper] C:\Program Files (x86)\SocialSafe\SocialSafe files\native-helpers\SocialSafe.Helper.exe (.not file.)
O4 - HKUS\S-1-5-21-3754796583-2362235180-3675040450-1001\..\Run: [SocialSafe.Helper] C:\Program Files (x86)\SocialSafe\SocialSafe files\native-helpers\SocialSafe.Helper.exe (.not file.)
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Orphan key
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3754796583-2362235180-3675040450-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O69 - SBI: SearchScopes [HKCU] {2A41C577-BAD8-4959-BD82-E41F770CDF22} - (eBay) - http://rover.ebay.com
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
lady_sarah
Messages postés
49
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
26 août 2015
15 févr. 2014 à 20:20
15 févr. 2014 à 20:20
Le lien du rapport :
https://www.cjoint.com/?0BpuspxkH73
Ps. A la fin du nettoyage, y a eu une notification pour que je redémarre le PC, en le redémarrant, plus de 22Find.
Merciiiiiiiiiiiiiiiiii :)
https://www.cjoint.com/?0BpuspxkH73
Ps. A la fin du nettoyage, y a eu une notification pour que je redémarre le PC, en le redémarrant, plus de 22Find.
Merciiiiiiiiiiiiiiiiii :)
Utilisateur anonyme
15 févr. 2014 à 20:49
15 févr. 2014 à 20:49
super, mais pas terminé !
tu as déjà MBAM sur ton pc, j'ai vu son rapport :D
lance le
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu as déjà MBAM sur ton pc, j'ai vu son rapport :D
lance le
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
lady_sarah
Messages postés
49
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
26 août 2015
15 févr. 2014 à 23:35
15 févr. 2014 à 23:35
Voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.15.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Vaio User :: - [administrateur]
15/02/2014 21:15:39
mbam-log-2014-02-15 (21-15-39).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421618
Temps écoulé: 1 heure(s), 31 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Vaio User\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 9
C:\Users\Vaio User\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Roaming\ZHP\Quarantine\nengine.dll.VIR (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Roaming\ZHP\Quarantine\genienext.DIR\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Roaming\ZHP\Quarantine\newnext.me.DIR\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Roaming\ZHP\Quarantine\newnext.me.DIR\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\Downloads\pdftojpg.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.15.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Vaio User :: - [administrateur]
15/02/2014 21:15:39
mbam-log-2014-02-15 (21-15-39).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421618
Temps écoulé: 1 heure(s), 31 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Vaio User\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 9
C:\Users\Vaio User\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Roaming\ZHP\Quarantine\nengine.dll.VIR (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Roaming\ZHP\Quarantine\genienext.DIR\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Roaming\ZHP\Quarantine\newnext.me.DIR\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Roaming\ZHP\Quarantine\newnext.me.DIR\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\Downloads\pdftojpg.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vaio User\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
16 févr. 2014 à 08:10
16 févr. 2014 à 08:10
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer,
il reste quelques étapes encore :D
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer,
il reste quelques étapes encore :D
lady_sarah
Messages postés
49
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
26 août 2015
16 févr. 2014 à 17:07
16 févr. 2014 à 17:07
Plus de 22Find ni de Aartemis, et il fonctionne superbement bien. Merciiii :)
Encore des étapes alors que tout va bien, elles vont servir a quoi ?!
Merciiiiii encore une fois :D
Encore des étapes alors que tout va bien, elles vont servir a quoi ?!
Merciiiiii encore une fois :D
Utilisateur anonyme
16 févr. 2014 à 17:09
16 févr. 2014 à 17:09
ça sert à finaliser un nettoyage :-)
* pour désinstaller les outils de désinfection :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
* pour désinstaller les outils de désinfection :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
lady_sarah
Messages postés
49
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
26 août 2015
16 févr. 2014 à 18:13
16 févr. 2014 à 18:13
Ok, je viens de lancer le scan complet.
Voici le rapport DelFix:
# DelFix v10.6 - Logfile created 16/02/2014 at 18:08:56
# Updated 11/11/2013 by Xplode
# Username : Vaio User - -
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activating UAC ... OK
~ Removing disinfection tools ...
Deleted : C:\AdwCleaner
Deleted : C:\Users\Vaio User\AppData\Roaming\ZHP
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\Vaio User\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Vaio User\Desktop\ZHPDiag.txt
Deleted : C:\Users\Vaio User\Desktop\ZHPFix.lnk
Deleted : C:\Users\Vaio User\Desktop\ZHPFixReport.txt
Deleted : C:\Users\Vaio User\Desktop\ZHPFix[R1].txt
Deleted : C:\Users\Vaio User\Downloads\adwcleaner.exe
Deleted : C:\Users\Vaio User\Downloads\zhpdiag20.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Cleaning system restore ...
Deleted : RP #305 [Windows Update | 02/11/2014 22:09:58]
Deleted : RP #306 [Windows Update | 02/12/2014 09:11:45]
Deleted : RP #307 [Windows Update | 02/12/2014 11:22:02]
Deleted : RP #308 [Windows Update | 02/12/2014 22:39:57]
Deleted : RP #309 [Windows Update | 02/14/2014 00:28:44]
Deleted : RP #310 [Windows Update | 02/14/2014 11:25:13]
Deleted : RP #311 [Windows Update | 02/15/2014 00:06:50]
Deleted : RP #312 [Removed Bonjour | 02/15/2014 14:37:43]
Deleted : RP #313 [Windows Update | 02/16/2014 00:23:02]
New restore point created !
########## - EOF - ##########
Voici le rapport DelFix:
# DelFix v10.6 - Logfile created 16/02/2014 at 18:08:56
# Updated 11/11/2013 by Xplode
# Username : Vaio User - -
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activating UAC ... OK
~ Removing disinfection tools ...
Deleted : C:\AdwCleaner
Deleted : C:\Users\Vaio User\AppData\Roaming\ZHP
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\Users\Vaio User\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Vaio User\Desktop\ZHPDiag.txt
Deleted : C:\Users\Vaio User\Desktop\ZHPFix.lnk
Deleted : C:\Users\Vaio User\Desktop\ZHPFixReport.txt
Deleted : C:\Users\Vaio User\Desktop\ZHPFix[R1].txt
Deleted : C:\Users\Vaio User\Downloads\adwcleaner.exe
Deleted : C:\Users\Vaio User\Downloads\zhpdiag20.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Cleaning system restore ...
Deleted : RP #305 [Windows Update | 02/11/2014 22:09:58]
Deleted : RP #306 [Windows Update | 02/12/2014 09:11:45]
Deleted : RP #307 [Windows Update | 02/12/2014 11:22:02]
Deleted : RP #308 [Windows Update | 02/12/2014 22:39:57]
Deleted : RP #309 [Windows Update | 02/14/2014 00:28:44]
Deleted : RP #310 [Windows Update | 02/14/2014 11:25:13]
Deleted : RP #311 [Windows Update | 02/15/2014 00:06:50]
Deleted : RP #312 [Removed Bonjour | 02/15/2014 14:37:43]
Deleted : RP #313 [Windows Update | 02/16/2014 00:23:02]
New restore point created !
########## - EOF - ##########
lady_sarah
Messages postés
49
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
26 août 2015
16 févr. 2014 à 20:37
16 févr. 2014 à 20:37
Le scan vient de se terminer et aucune menace n'a été détectée :D
