Supprimer Aartemis 2013-11-17T14:44:44+00:00
  • Auteur
    Messages
  • Photo du profil de CamilleCamille
    Participant
    Post count: 7

    Bonjour, j’ai récemment installé une mise à jour de java et depuis mon moteur de recherches est aartemis et je suis assaillie de pub dès que j’ouvre internet. Il m’impossible de le supprimer ni en allant dans la paramètres ni avec Ccleaner, je ne sais pas quoi tenter de plus et dès qu’il s’agit d’ordinateur je me sens un peu perdue. Pouvez vous m’aider à le supprimer ? Merci d’avance :cry:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    coucou et bienvenue :D

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Photo du profil de CamilleCamille
    Participant
    Post count: 7

    # AdwCleaner v3.012 – Rapport créé le 17/11/2013 à 15:49:21
    # Mis à jour le 11/11/2013 par Xplode
    # Système d’exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d’utilisateur : PC – PCX-7273AF8E4CC
    # Exécuté depuis : E:Downloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Kreapixel
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataBabylon
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataBitGuard
    Dossier Supprimé : C:Program Filescacaoweb
    Dossier Supprimé : C:Program FilesMyPC Backup
    Dossier Supprimé : C:Program FilesNosibay
    Dossier Supprimé : C:Program FilesPricora
    Dossier Supprimé : C:Program FilesSearchprotect
    Dossier Supprimé : C:Program FilesPlus-HD-1.3
    Dossier Supprimé : E:\optimizer pro
    Dossier Supprimé : C:Documents and SettingsPCLocal SettingsApplication Datalollipop
    Dossier Supprimé : C:Documents and SettingsPCLocal SettingsApplication DataPackageAware
    Dossier Supprimé : C:Documents and SettingsPCLocal SettingsApplication DataSearchprotect
    Dossier Supprimé : C:Documents and SettingsPCApplication DataBabylon
    Dossier Supprimé : C:Documents and SettingsPCApplication Datacacaoweb
    Dossier Supprimé : C:Documents and SettingsPCApplication Datafile scout
    Dossier Supprimé : C:Documents and SettingsPCApplication DataNosibay
    Dossier Supprimé : C:Documents and SettingsPCMenu DémarrerProgrammesBitGuard
    [!] Dossier Supprimé : C:Documents and SettingsPCLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsalgmakeomkafjglfhpomolfhjppoojff
    [!] Dossier Supprimé : C:Documents and SettingsPCLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    [!] Dossier Supprimé : C:Documents and SettingsPCLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionshhlmghjmomaoodfgjeikphfdljhpcpkl
    [!] Dossier Supprimé : C:Documents and SettingsPCLocal SettingsApplication DataGoogleChromeUser DataDefaultExtensionsalgmakeomkafjglfhpomolfhjppoojff
    Fichier Supprimé : C:END
    Fichier Supprimé : C:Documents and SettingsPCBureaucacaoweb.exe
    Fichier Supprimé : C:Documents and SettingsPCLocal SettingsApplication DataGoogleChromeUser DataDefaultbProtector Web Data
    Fichier Supprimé : C:Documents and SettingsPCLocal SettingsApplication DataGoogleChromeUser DataDefaultbprotectorpreferences
    Fichier Supprimé : C:Documents and SettingsPCLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:Documents and SettingsPCLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagehxxp_www.delta-search.com_0.localstorage-journal
    Fichier Supprimé : C:Documents and SettingsPCLocal SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagehxxp_www1.delta-search.com_0.localstorage-journal
    Fichier Supprimé : C:WINDOWSTasksBitGuard.job
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.3-chromeinstaller.job
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.3-codedownloader.job
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.3-enabler.job
    Fichier Supprimé : C:WINDOWSTasksPlus-HD-1.3-updater.job
    Fichier Supprimé : C:WINDOWSTasksPricora-chromeinstaller.job
    Fichier Supprimé : C:WINDOWSTasksPricora-codedownloader.job
    Fichier Supprimé : C:WINDOWSTasksPricora-enabler.job
    Fichier Supprimé : C:WINDOWSTasksPricora-updater.job

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:Documents and SettingsAll UsersBureauGoogle Chrome.lnk
    Raccourci Désinfecté : C:Documents and SettingsAll UsersMenu DémarrerProgrammesGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:Documents and SettingsPCMenu DémarrerProgrammesInternet Explorer.lnk
    Raccourci Désinfecté : C:Documents and SettingsPCMenu DémarrerProgrammesAccessoiresOutils systèmeInternet Explorer (sans module complémentaire).lnk
    Raccourci Désinfecté : C:Documents and SettingsPCApplication DataMicrosoftInternet ExplorerQuick LaunchDémarrer Internet Explorer.lnk
    Raccourci Désinfecté : C:Documents and SettingsPCApplication DataMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerMain [bprotector start page]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtbProtectSettings
    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs [bProtectTabs]
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0031257.Sandbox.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0035329.BHO
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0035329.BHO.1
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0035329.Sandbox
    Clé Supprimée : HKLMSOFTWAREClassesCrossriderApp0035329.Sandbox.1
    Clé Supprimée : HKCUSoftware58ed98fbc68ba43
    Clé Supprimée : HKLMSOFTWARE58ed98fbc68ba43
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{11111111-1111-1111-1111-110311531129}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322122257}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{22222222-2222-2222-2222-220322532229}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355125557}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{55555555-5555-5555-5555-550355535529}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366126657}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{66666666-6666-6666-6666-660366536629}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440344124457}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{44444444-4444-4444-4444-440344534429}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311121157}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{11111111-1111-1111-1111-110311531129}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{11111111-1111-1111-1111-110311531129}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110311531129}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{21488179-d5cb-4a4b-a6b8-a3c5fbba6f44}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{540e1a5f-dd6c-4505-8b86-1fae7c9d2bc1}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{d6fab690-4990-4e77-a250-2f0f2b2572a2}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{e20e9f91-2739-4fab-a5ac-8a64f7bcf9db}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{6c9720a9-d7ef-4f18-b615-1ae51a7acd09}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{ba12d84b-9e51-467d-84cc-eae9b32802af}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{d0e98d08-49ec-471b-9e3a-a0f87f9e5003}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{f977e20b-b3f5-4b98-8780-a0073df838c3}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{f97e84cc-d445-4bb1-864b-ba1e2fd4cedf}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetGoogle Chromeshellopencommand
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetchrome.exeshellopencommand
    Valeur Supprimée : HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList [C:Program Filescacaowebcacaoweb.exe]
    Clé Supprimée : HKCUSoftwareBabSolution
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareDataMngr
    [#] Clé Supprimée : HKCUSoftwareDataMngr_Toolbar
    Clé Supprimée : HKCUSoftwareDelta
    Clé Supprimée : HKCUSoftwarefilescout
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwareinstalledbrowserextensions
    Clé Supprimée : HKCUSoftwarelollipop
    Clé Supprimée : HKCUSoftwareNosibay
    Clé Supprimée : HKCUSoftwarePricora
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwarePlus-HD-1.3
    Clé Supprimée : HKCUSoftwareAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwarePlus-HD-1.3
    Clé Supprimée : HKLMSoftware{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLMSoftware{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLMSoftwareaartemisSoftware
    Clé Supprimée : HKLMSoftwareDataMngr
    Clé Supprimée : HKLMSoftwareDelta
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwarePricora
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSoftwarePlus-HD-1.3
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPricora
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlus-HD-1.3
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{9937E55B-6331-4804-93EF-77E992F204BD}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheDelta Chrome Toolbar
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheDelta
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCachePricora
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheWebplayer
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerAboutURls [bProtectTabs]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [SearchAssistant]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerSearch [CustomizeSearch]

    -\ Google Chrome v30.0.1599.101

    [ Fichier : C:Documents and SettingsPCLocal SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [20696 octets] – [17/11/2013 15:48:17]
    AdwCleaner[S0].txt – [17552 octets] – [17/11/2013 15:49:21]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [17613 octets] ##########

    Est ce normal qu’il soit si long ? Merci :)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    oui , il y avait apparemment pas mal de bestioles dans ce pc ^^

    on continue :

    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de CamilleCamille
    Participant
    Post count: 7
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    on a pas fini mais une question : aartemis est toujours là ?

  • Photo du profil de CamilleCamille
    Participant
    Post count: 7

    Non pas du tout, google est redevenu ma page d’accueil ! :bravo1:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    :D

    on fait un scan generaliste pour voir s ‘il ne triane pas d’autres bestioles

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • Photo du profil de CamilleCamille
    Participant
    Post count: 7

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.11.17.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    PC :: PCX-7273AF8E4CC [administrateur]

    17/11/2013 21:36:13
    mbam-log-2013-11-17 (21-36-13).txt

    Type d’examen: Examen complet (C:|E:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 261808
    Temps écoulé: 51 minute(s), 56 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 29
    C:AdwCleanerQuarantineCDocuments and SettingsPCApplication Datafile scoutfilescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesPlus-HD-1.3Plus-HD-1.3-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:AdwCleanerQuarantineCProgram FilesPricoraPricora-helper.exe.vir (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060725.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060761.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060709.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060721.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060722.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060723.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060724.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060727.exe (PUP.Optional.OptimizerPro) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060752.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060757.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060758.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060760.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060762.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060763.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060765.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    C:System Volume Information_restore{1DDEDAB9-F8F0-409F-A325-0A3773653316}RP334A0060770.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
    E:DownloadsJava.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    E:DownloadsJava7.exe (Trojan.Dropper.FJ) -> Mis en quarantaine et supprimé avec succès.
    E:DownloadsWebplayer (1).exe (PUP.Optional.KreaP) -> Mis en quarantaine et supprimé avec succès.
    E:DownloadsWebplayer.exe (PUP.Optional.KreaP) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Merci de prendre du temps pour m’aider ! :merci:

  • Anonyme
    Post count: 0

    Hello ,

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Photo du profil de CamilleCamille
    Participant
    Post count: 7

    http://cjoint.com/?CKstRUSy0iR” onclick=”window.open(this.href);return false; pour Extras.Txt
    http://cjoint.com/?CKstTlzsDdR” onclick=”window.open(this.href);return false; pour OTL.Txt

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    peux-tu refaire OTL mais avec ces configurations stp ?

    • Copie le script ci dessous :
      HKCUSoftware
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      %Homedrive%*
      %Homedrive%*.
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %programFiles%*
      %programfiles%GoogleDesktopInstall /s
      %programFiles%*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche/Sélectionne les cases comme l’image ci dessous
    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Photo du profil de CamilleCamille
    Participant
    Post count: 7

    SosUpload ne fonctionnait apparemment pas avec les fichiers .Txt donc j’ai fait les liens sur cjoint.com
    J’espère que ça fonctionne aussi … :hein:

    http://cjoint.com/?CKtuVgtvdFy” onclick=”window.open(this.href);return false; pour Extras
    http://cjoint.com/?CKtuTFznIEP” onclick=”window.open(this.href);return false; pour OTL

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    bonsoir

    ok ça a l’air propre tu peux finir avec le menage :

    [fin2desinf:p7lqe66g][/fin2desinf:p7lqe66g]

  • Photo du profil de CamilleCamille
    Participant
    Post count: 7

    Merci pour les conseils et merci pour l’aide c’est génial !! :merci2: :merci: :kiss: :bravo1: :bye:

  • Anonyme
    Post count: 0

    Merci pour les conseils et merci pour l’aide c’est génial !! :merci2: :merci: :kiss: :bravo1: :bye:

    De rien Camille ;)

    Bonne fin de semaine de la part de g3n-h@ckman et de toute l’équipe SosVirus ;)

Le sujet ‘Supprimer Aartemis’ est fermé à de nouvelles réponses.