6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • kayali
    Participant
    Nombre d'articles : 3

    Bonjour, je voudrais supprimer aartemis et je suis completement perdu. merci de m’aider.
    je vous envoies l’url que j’ai trouvé
    http://upload.sosvirus.net/log/SosUpload.17cc95ff859d023129d8083273a484db.pdf » onclick= »window.open(this.href);return false;

    Peut-etre vous le faut-il en format txt?
    http://upload.sosvirus.net/log/SosUpload.fa578dc0df425e932591052b80b9000c.txt » onclick= »window.open(this.href);return false;
    http://upload.sosvirus.net/log/SosUpload.23954b559f14467f6c189b8324d845a4.txt » onclick= »window.open(this.href);return false;

    Mon rapport adwcleaner,
    # AdwCleaner v3.014 – Rapport créé le 05/12/2013 à 14:17:40
    # Mis à jour le 01/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : LECAS – LECAS-PC
    # Exécuté depuis : C:UsersLECASDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataapn
    Dossier Supprimé : C:Program Files (x86)IminentToolbar
    Dossier Supprimé : C:Program Files (x86)myfree codec
    Dossier Supprimé : C:UsersLECASAppDataLocalTempapn
    Dossier Supprimé : C:UsersLECASAppDataRoamingMozillaFirefoxProfiles30i0c72c.defaultExtensions{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    Dossier Supprimé : C:UsersLECASAppDataLocalGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    Dossier Supprimé : C:UsersLECASAppDataLocalGoogleChromeUser DataDefaultExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Fichier Supprimé : C:UsersLECASAppDataRoamingMozillaFirefoxProfiles30i0c72c.defaultsearchpluginsask-search.xml
    Fichier Supprimé : C:UsersLECASAppDataRoamingMozillaFirefoxProfiles30i0c72c.defaultsearchpluginsiminent.xml
    Fichier Supprimé : C:UsersLECASAppDataRoamingMozillaFirefoxProfiles30i0c72c.defaultuser.js
    Fichier Supprimé : C:UsersLECASAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
    Fichier Supprimé : C:UsersLECASAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:UsersLECASAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage
    Fichier Supprimé : C:UsersLECASAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_search.babylon.com_0.localstorage-journal
    Fichier Supprimé : C:UsersLECASAppDataLocalGoogleChromeUser DataDefaultExtensionsnewtab.crx

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:UsersLECASAppDataRoamingMicrosoftWindowsStart MenuProgramsInternet Explorer.lnk
    Raccourci Désinfecté : C:UsersLECASAppDataRoamingMicrosoftWindowsStart MenuProgramsGoogle ChromeGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersLECASAppDataRoamingMicrosoftWindowsStart MenuProgramsAccessoriesSystem ToolsInternet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:UsersLECASAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersLECASAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:UsersLECASAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk
    Raccourci Désinfecté : C:UsersLECASAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarMozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKLMSOFTWAREClassesAmiBs.Installer
    Clé Supprimée : HKLMSOFTWAREClassesAmiBs.Installer.1
    Clé Supprimée : HKLMSOFTWAREClassesjZip.file
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASAPI32
    Clé Supprimée : HKLMSOFTWAREMicrosoftTracingIminent_RASMANCS
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionAppPathjZip.exe
    Clé Supprimée : HKLMSOFTWAREClassesAppID{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareCrossrider
    Clé Supprimée : HKLMSoftwareaartemisSoftware
    Clé Supprimée : HKLMSoftwareIminent

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Search_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Default_Page_URL]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Start Page]
    Paramètre Restauré : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerMain [Search Page]

    -\ Mozilla Firefox v25.0.1 (fr)

    [ Fichier : C:UsersLECASAppDataRoamingMozillaFirefoxProfiles30i0c72c.defaultprefs.js ]

    Ligne Supprimée : user_pref(« browser.newtab.url », « hxxp://aartemis.com/newtab/?type=nt&ts=1385654589&from=mlv&uid=HitachiXHTS545050B9A300_090817PB4406Q7HRBS8LX »);
    Ligne Supprimée : user_pref(« extensions.crossrider.bic », « 1419d70fabebc42609b8993df7917c02 »);
    Ligne Supprimée : user_pref(« extensions.iminent.admin », false);
    Ligne Supprimée : user_pref(« extensions.iminent.aflt », « orgnl »);
    Ligne Supprimée : user_pref(« extensions.iminent.appId », « {0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} »);
    Ligne Supprimée : user_pref(« extensions.iminent.autoRvrt », « false »);
    Ligne Supprimée : user_pref(« extensions.iminent.dfltLng », «  »);
    Ligne Supprimée : user_pref(« extensions.iminent.excTlbr », false);
    Ligne Supprimée : user_pref(« extensions.iminent.ffxUnstlRst », false);
    Ligne Supprimée : user_pref(« extensions.iminent.id », « d6413ee6000000000000001e65955ca6 »);
    Ligne Supprimée : user_pref(« extensions.iminent.instlDay », « 15987 »);
    Ligne Supprimée : user_pref(« extensions.iminent.instlRef », «  »);
    Ligne Supprimée : user_pref(« extensions.iminent.newTab », false);
    Ligne Supprimée : user_pref(« extensions.iminent.prdct », « iminent »);
    Ligne Supprimée : user_pref(« extensions.iminent.prtnrId », « iminent »);
    Ligne Supprimée : user_pref(« extensions.iminent.rvrt », « false »);
    Ligne Supprimée : user_pref(« extensions.iminent.smplGrp », « none »);
    Ligne Supprimée : user_pref(« extensions.iminent.tlbrId », « base »);
    Ligne Supprimée : user_pref(« extensions.iminent.tlbrSrchUrl », « hxxp://start.iminent.com/?ref=toolbarm#q= »);
    Ligne Supprimée : user_pref(« extensions.iminent.vrsn », « 1.8.25.0 »);
    Ligne Supprimée : user_pref(« extensions.iminent.vrsnTs », « 1.8.25.015:38:38 »);
    Ligne Supprimée : user_pref(« extensions.iminent.vrsni », « 1.8.25.0 »);
    Ligne Supprimée : user_pref(« iminent.LayoutId », « 28 »);
    Ligne Supprimée : user_pref(« iminent.version », « 7.41.2.1 »);
    Ligne Supprimée : user_pref(« iminent.versioning », « {« CurrentVersion »: »7.41.2.1″, »InstallEventCTime »:1381325930639, »InstallEvent »: »True »} »);

    -\ Google Chrome v

    [ Fichier : C:UsersLECASAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R1].txt – [18208 octets] – [05/12/2013 14:16:22]
    AdwCleaner[S1].txt – [15943 octets] – [05/12/2013 14:17:40]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [16004 octets] ##########

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    hello :D :hello: :hello: :hello: :bravo1: :bravo1:

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Attention : il fermera les programmes en cours d’utilisation tels que IE, Firefox, Word etc…

      Note : Patiente le temps du scan

      Le Pc va redémarrer pour que certaines corrections soient prises en charge par le système

    • Copie et colle le contenu du rapport C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les « x » étant des chiffres)
    kayali
    Participant
    Nombre d'articles : 3

    Bonjour, voici le rapport, merci pour ton aide
    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 03.12.2013.1 – g3n-h@ckm@n

    16:15:14 – 06/12/2013

    (760) — nvvsvc.exe
    (1292) — spoolsv.exe
    (1412) — armsvc.exe
    (1512) — nvvsvc.exe
    (1548) — ijplmsvc.exe
    (1612) — mdm.exe
    (1748) — NBService.exe
    (1996) — explorer.exe
    (2016) — taskhost.exe
    (2228) — GoogleCrashHandler.exe
    (2636) — GoogleCrashHandler64.exe
    (2796) — SearchIndexer.exe
    (3036) — wmpnetwk.exe
    (2852) — RocketDock.exe
    (3428) — jusched.exe
    (1868) — CNSEMAIN.EXE
    (1348) — splwow64.exe
    (3976) — firefox.exe
    (3868) — plugin-container.exe
    (3992) — FlashPlayerPlugin_11_9_900_117.exe
    (3000) — FlashPlayerPlugin_11_9_900_117.exe
    (436) — SearchProtocolHost.exe
    (3276) — SearchFilterHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Links

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

    Repaired : [HKUS-1-5-21-3780318924-2480514567-3899797604-1000SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-3780318924-2480514567-3899797604-1000SoftwareMicrosoftInternet ExplorerMain]|[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Repaired : [HKUS-1-5-21-3780318924-2480514567-3899797604-1000SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-3780318924-2480514567-3899797604-1000SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

    [LECAS] Successfull reset : SearchURL
    [LECAS] Successfull reset : Preferences

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

    [LECAS] Replaced : user_pref(« browser.search.defaultenginename », « Ask Search »); -> user_pref(« browser.search.defaultenginename », « google »);
    [LECAS] Replaced : user_pref(« browser.search.selectedEngine », « Ask Search »); -> user_pref(« browser.search.selectedEngine », « google »);
    [LECAS] Replaced : user_pref(« browser.startup.homepage », « http://fr-mg42.mail.yahoo.com/neo/launch?.rand=ddmp6gf7c5fc9 »); -> user_pref(« browser.startup.homepage », « http://www.google.fr »);
    [LECAS] Replaced : user_pref(« browser.search.order.1 », « Ask Search »); -> user_pref(« browser.search.order.1 », « google.com »);
    [LECAS] Replaced : user_pref(« browser.search.defaultengine », « Ask Search »); -> user_pref(« browser.search.defaultengine », « google.com »);
    [LECAS] Replaced : user_pref(« browser.search.order.1 », « Ask Search »); -> user_pref(« browser.search.order.1 », « google.com »);
    [LECAS] Replaced : user_pref(« browser.startup.homepage », « http://fr-mg42.mail.yahoo.com/neo/launch?.rand=5k8lr235u7oji »); -> user_pref(« browser.startup.homepage », « http://www.google.fr »);
    [LECAS] Replaced : user_pref(« browser.search.defaultenginename », « Ask Search »); -> user_pref(« browser.search.defaultenginename », « google »);
    [LECAS] Replaced : user_pref(« browser.search.selectedEngine », « Ask Search »); -> user_pref(« browser.search.selectedEngine », « google »);
    [LECAS] Replaced : user_pref(« browser.startup.homepage », « http://fr-mg42.mail.yahoo.com/neo/launch?.rand=ddmp6gf7c5fc9 »); -> user_pref(« browser.startup.homepage », « http://www.google.fr »);
    [LECAS] Replaced : user_pref(« browser.search.order.1 », « Ask Search »); -> user_pref(« browser.search.order.1 », « google.com »);
    [LECAS] Replaced : user_pref(« browser.search.defaultengine », « Ask Search »); -> user_pref(« browser.search.defaultengine », « google.com »);

    ¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

    Repaired : [HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : C:Program Files (x86)Internet Exploreriexplore.exe -> « C:Program Files (x86)Internet Exploreriexplore.exe »

    ¤¤¤¤¤¤¤¤¤¤ | TEMP Files

    [Default User] TEMP Files deleted : 0 Ko
    [All Users] TEMP Files deleted : 0 Ko
    [Default] TEMP Files deleted : 0 Ko
    [Administrator] TEMP Files deleted : 0 Ko
    [Public] TEMP Files deleted : 0 Ko
    [LECAS] TEMP Files deleted : 306882 Ko

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    :hello: :hello:

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO »
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet « Mises à jours » puis sur « Rechercher des mises à jours »
    • Clic sur l’onglet « Recherche« , coche « éxécuter un examen complet » puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis « Afficher les résultats« 
      • Choisis l’option « Supprimer la sélection« 
      • Si MBAM demande le redémarrage de Windows : Clic sur « Oui« 
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet « Rapports/Logs« 
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

    kayali
    Participant
    Nombre d'articles : 3

    Bonsoir, pourrais-tu m’expliquer quel lien il y a entre les 2 premiers rapport frst+add du 1er logiciel, et la manip de l’anti-malware? je n’ai rien collé dans le dernier!
    un petit rapport serait le bienvenu…merci

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.06.06

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    LECAS :: LECAS-PC [administrateur]

    06/12/2013 19:24:10
    mbam-log-2013-12-06 (19-24-10).txt

    Type d’examen: Examen complet (C:|D:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 326332
    Temps écoulé: 42 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLMSOFTWARE{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 12
    C:$Recycle.BinS-1-5-21-3780318924-2480514567-3899797604-1000$R2BL2QH.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:$Recycle.BinS-1-5-21-3780318924-2480514567-3899797604-1000$R5OASE6.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:$Recycle.BinS-1-5-21-3780318924-2480514567-3899797604-1000$R8P88BZ.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:$Recycle.BinS-1-5-21-3780318924-2480514567-3899797604-1000$RBUIV5X.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:$Recycle.BinS-1-5-21-3780318924-2480514567-3899797604-1000$RIG85G4.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:$Recycle.BinS-1-5-21-3780318924-2480514567-3899797604-1000$RMIU885.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:$Recycle.BinS-1-5-21-3780318924-2480514567-3899797604-1000$RYK10YT.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLECASDocumentsLOGICIELS.ordi LECASPDFCreator-1_7_0_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLECASDocumentsLOGICIELS.ordi LECASSoftonicDownloader_pour_leopard-iconpack.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLECASDocumentsLOGICIELS.ordi LECASSoftonicDownloader_pour_rocketdock.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLECASDownloadsEmailNotifierSetup.exe (PUP.Optional.Inbox) -> Mis en quarantaine et supprimé avec succès.
    C:UsersLECASDownloadsLa vie d’Adèle 2013__3038_i97032336_il2842772.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    g3n-h@ckm@n
    Modérateur
    Nombre d'articles : 8200

    mon message est pas parti :(

    je n’utilise pas FRST pour diagnostiquer un ordinateur , donc je ne connais pas les fonctionnalités de ce logiciel :)

    • Télécharge OTL (by OldTimer) sur ton bureau.
      ~ Comment Télécharger sur son Bureau ?

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script dans le lien ci dessous dans la partie inférieure d’OTL « Personnalisation »

      [glow=red:udgpypfn]~ Le Script à copier est[/glow:udgpypfn] >> ici <<

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

6 sujets de 1 à 6 (sur un total de 6)

Vous devez être connecté pour répondre à ce sujet.