Suppression deal finder
mat
-
2011N2 Messages postés 13379 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13379 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis quelques jours je suis attaqué par deal finder ... mon ordi rame à mort.
j'ai téléchargé adwcleaner mais deal finder est toujours là !!
comment faire pour retirer cette M.....
merci !!
depuis quelques jours je suis attaqué par deal finder ... mon ordi rame à mort.
j'ai téléchargé adwcleaner mais deal finder est toujours là !!
comment faire pour retirer cette M.....
merci !!
A voir également:
- Suppression deal finder
- Forcer suppression fichier - Guide
- Awesome duplicate photo finder - Télécharger - Divers Utilitaires
- Duplicate media finder - Télécharger - Gestion de fichiers
- Extreme picture finder - Télécharger - Téléchargement & Transfert
- Auslogics duplicate file finder - Télécharger - Nettoyage
21 réponses
- 1
- 2
Suivant
Salut,
As-tu le rapport AdwCleaner ?
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
As-tu le rapport AdwCleaner ?
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Re,
Bien.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20cadurque13.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Bien.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20cadurque13.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
re, voici le rapport
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {0286A85D-CD62-43bb-B7A9-A87D1D027160}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIME Key*: StartupReg: cacaoweb
SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
ABSENT Key: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1C0A133F-64BC-452A-9369-01D26389BC00}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{758ADAA8-C823-41E0-A81E-383CC6B8B147}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {C85E43D5-FF64-41DF-B61E-3BBCD6596932}
SUPPRIME {79CB30F8-4CAE-4123-A645-7CADFBDA04D5}
SUPPRIME RunValue: AdobeBridge
SUPPRIME RunValue: NPSStartup
ABSENT RunValue: AdobeBridge
========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{0412C7C6-31AB-401C-8EC1-CC1D9FFB6039}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{0BF640BA-D050-4EF8-8111-2D5CEE953FD5}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{13CDA99C-DB00-4ABC-BF0E-88680DEE73B3}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{15AC692E-B426-41A3-81F1-3E3BBADC86A3}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4219D388-2D38-413F-8136-9BE1FBDBF1DB}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4299C636-7DA5-4BC6-985A-280B2489BC7E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{42BC752A-EC09-4D27-B268-1E9C76DA3AB8}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4523C67D-6479-4849-870B-9C4E6D1A1930}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4990F59A-BFAC-416F-B731-E3D908A92ED1}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5368517F-0B71-4479-9962-A78D0A7AC995}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5B4AB852-D8BF-44AA-B091-970C725756D9}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5EBC2BD6-BA14-4AAE-8E49-10FEAD0B0EED}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{6406DE3B-B286-4F7E-8560-674B8E1256A0}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{6CB5B962-2A92-4A06-B06F-34D48C2EF417}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{7E8310CC-B13F-45F1-A919-F40D20F43818}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{93AEBD63-B853-4804-94A6-E2A898AFD814}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{9EA54E09-EB29-4CEA-8E09-18E59BB5B51E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{A90E101E-D6B7-4DE1-AB12-0A48B3736E8E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{A912387B-B098-4628-87A3-430631387166}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{BC8887E5-DDD9-4A26-95F2-D4CED28F3188}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{C4023026-DA5E-4CE1-847D-D04DB920ED22}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{C40B1437-328B-4892-B8E3-60637A7766FA}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{CECDF5A5-F348-407F-8ECA-CC9E1C008033}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{D3145424-C03E-46A6-BB55-8C416F92616F}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{DB397FF7-4B9F-4D26-AE9E-DFF4CBB82FBA}
========== Fichier(s) ==========
SUPPRIME File: c:\users\savy's family\appdata\roaming\easysearch\bho\1.supersearch.dll
SUPPRIME File: c:\windows\tasks\plus-hd-2.2-codedownloader.job
SUPPRIME File: c:\program files (x86)\plus-hd-2.2\plus-hd-2.2-codedownloader.exe
SUPPRIME File: c:\windows\prefetch\yontoodesktop.exe-d328be82.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-codedownloader.ex-2403c8ac.pf
ABSENT File: c:\users\savy's family\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\users\savy's family\downloads\spyhunter-installer.exe
ABSENT Folder/File: c:\users\savy's family\appdata\roaming\easysearch
ABSENT Folder/File: c:\users\savy's family\appdata\local\google\chrome\user data\default\extensions\kmhkepipobnjllejbafajoemahjejdcm
SUPPRIME File: c:\windows\prefetch\sdsysrepair.exe-58c399a4.pf
SUPPRIME File: c:\windows\prefetch\f4453da5-d2ec-4c1a-b324-cb88e-4c0bca93.pf
SUPPRIME File: c:\windows\prefetch\setupadmin.exe-87007046.pf
SUPPRIME File: c:\windows\prefetch\difxinst64.exe-7636e2e8.pf
SUPPRIME File: c:\windows\prefetch\27.0.1453.110_27.0.1453.94_ch-c232623c.pf
SUPPRIME File: c:\windows\prefetch\hiddata.exe-8b1f9a63.pf
SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-6eb626ee.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-enabler.exe-034d363f.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-firefoxinstaller.-87c6b857.pf
SUPPRIME File: c:\windows\prefetch\qpservice.exe-8d6d95d6.pf
SUPPRIME File: c:\windows\prefetch\qlbctrl.exe-f27cbe6c.pf
SUPPRIME File: C:\Users\Savy's Family\AppData\Local\Temp\ESGScanner.sys
SUPPRIME File***: c:\users\savy's family\appdata\local\temp\esgscanner.sys
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.
========== Tache planifiée ==========
SUPPRIME Task: Plus-HD-2.2-codedownloader
SUPPRIME Task: {02EDD75B-96C2-4470-9531-8FF8BF21EE50}
SUPPRIME Task: {0EBE328A-23FA-46CE-9459-F2C9E2224DE4}
SUPPRIME Task: {183BBCD2-BE3A-4A19-BE32-24D8A9C9B5EB}
SUPPRIME Task: {1B0F115F-3641-411D-9982-D4861B69A85F}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
21 : Clé(s) du Registre
7 : Valeur(s) du Registre
25 : Dossier(s)
24 : Fichier(s)
6 : Préférences navigateur
1 : Fichier HOSTS
5 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/06/2013 22:52:10 [8531]
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {0286A85D-CD62-43bb-B7A9-A87D1D027160}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIME Key*: StartupReg: cacaoweb
SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
ABSENT Key: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1C0A133F-64BC-452A-9369-01D26389BC00}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{758ADAA8-C823-41E0-A81E-383CC6B8B147}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {C85E43D5-FF64-41DF-B61E-3BBCD6596932}
SUPPRIME {79CB30F8-4CAE-4123-A645-7CADFBDA04D5}
SUPPRIME RunValue: AdobeBridge
SUPPRIME RunValue: NPSStartup
ABSENT RunValue: AdobeBridge
========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{0412C7C6-31AB-401C-8EC1-CC1D9FFB6039}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{0BF640BA-D050-4EF8-8111-2D5CEE953FD5}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{13CDA99C-DB00-4ABC-BF0E-88680DEE73B3}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{15AC692E-B426-41A3-81F1-3E3BBADC86A3}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4219D388-2D38-413F-8136-9BE1FBDBF1DB}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4299C636-7DA5-4BC6-985A-280B2489BC7E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{42BC752A-EC09-4D27-B268-1E9C76DA3AB8}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4523C67D-6479-4849-870B-9C4E6D1A1930}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4990F59A-BFAC-416F-B731-E3D908A92ED1}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5368517F-0B71-4479-9962-A78D0A7AC995}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5B4AB852-D8BF-44AA-B091-970C725756D9}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5EBC2BD6-BA14-4AAE-8E49-10FEAD0B0EED}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{6406DE3B-B286-4F7E-8560-674B8E1256A0}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{6CB5B962-2A92-4A06-B06F-34D48C2EF417}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{7E8310CC-B13F-45F1-A919-F40D20F43818}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{93AEBD63-B853-4804-94A6-E2A898AFD814}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{9EA54E09-EB29-4CEA-8E09-18E59BB5B51E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{A90E101E-D6B7-4DE1-AB12-0A48B3736E8E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{A912387B-B098-4628-87A3-430631387166}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{BC8887E5-DDD9-4A26-95F2-D4CED28F3188}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{C4023026-DA5E-4CE1-847D-D04DB920ED22}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{C40B1437-328B-4892-B8E3-60637A7766FA}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{CECDF5A5-F348-407F-8ECA-CC9E1C008033}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{D3145424-C03E-46A6-BB55-8C416F92616F}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{DB397FF7-4B9F-4D26-AE9E-DFF4CBB82FBA}
========== Fichier(s) ==========
SUPPRIME File: c:\users\savy's family\appdata\roaming\easysearch\bho\1.supersearch.dll
SUPPRIME File: c:\windows\tasks\plus-hd-2.2-codedownloader.job
SUPPRIME File: c:\program files (x86)\plus-hd-2.2\plus-hd-2.2-codedownloader.exe
SUPPRIME File: c:\windows\prefetch\yontoodesktop.exe-d328be82.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-codedownloader.ex-2403c8ac.pf
ABSENT File: c:\users\savy's family\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\users\savy's family\downloads\spyhunter-installer.exe
ABSENT Folder/File: c:\users\savy's family\appdata\roaming\easysearch
ABSENT Folder/File: c:\users\savy's family\appdata\local\google\chrome\user data\default\extensions\kmhkepipobnjllejbafajoemahjejdcm
SUPPRIME File: c:\windows\prefetch\sdsysrepair.exe-58c399a4.pf
SUPPRIME File: c:\windows\prefetch\f4453da5-d2ec-4c1a-b324-cb88e-4c0bca93.pf
SUPPRIME File: c:\windows\prefetch\setupadmin.exe-87007046.pf
SUPPRIME File: c:\windows\prefetch\difxinst64.exe-7636e2e8.pf
SUPPRIME File: c:\windows\prefetch\27.0.1453.110_27.0.1453.94_ch-c232623c.pf
SUPPRIME File: c:\windows\prefetch\hiddata.exe-8b1f9a63.pf
SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-6eb626ee.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-enabler.exe-034d363f.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-firefoxinstaller.-87c6b857.pf
SUPPRIME File: c:\windows\prefetch\qpservice.exe-8d6d95d6.pf
SUPPRIME File: c:\windows\prefetch\qlbctrl.exe-f27cbe6c.pf
SUPPRIME File: C:\Users\Savy's Family\AppData\Local\Temp\ESGScanner.sys
SUPPRIME File***: c:\users\savy's family\appdata\local\temp\esgscanner.sys
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.
========== Tache planifiée ==========
SUPPRIME Task: Plus-HD-2.2-codedownloader
SUPPRIME Task: {02EDD75B-96C2-4470-9531-8FF8BF21EE50}
SUPPRIME Task: {0EBE328A-23FA-46CE-9459-F2C9E2224DE4}
SUPPRIME Task: {183BBCD2-BE3A-4A19-BE32-24D8A9C9B5EB}
SUPPRIME Task: {1B0F115F-3641-411D-9982-D4861B69A85F}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
21 : Clé(s) du Registre
7 : Valeur(s) du Registre
25 : Dossier(s)
24 : Fichier(s)
6 : Préférences navigateur
1 : Fichier HOSTS
5 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/06/2013 22:52:10 [8531]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Ok. ;)
Télécharge Malwarebytes'Anti-Malware.
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Ok. ;)
Télécharge Malwarebytes'Anti-Malware.
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
slt, voici le rapport
07/06/2013 23:04:41
mbam-log-2013-06-07 (23-04-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 472504
Temps écoulé: 2 heure(s), 2 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{0286A85D-CD62-43bb-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{EE53711B-0711-4999-88F0-33DC043623B1} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2EA256ED-74B3-4322-B1E0-53D00C693E6E} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\Savy's Family\Downloads\FlashPlayer_V.151640652c.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Downloads\FLVBlaster.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Downloads\queengreatesthits.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS\adobe.cs6.all.products.activator.(x32.y.x64)_up01.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS\adobe.photoshop.cs6-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\EasySearch.DIR\BHO\SuperSearchXPCOM.dll (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
(fin)
07/06/2013 23:04:41
mbam-log-2013-06-07 (23-04-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 472504
Temps écoulé: 2 heure(s), 2 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{0286A85D-CD62-43bb-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{EE53711B-0711-4999-88F0-33DC043623B1} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2EA256ED-74B3-4322-B1E0-53D00C693E6E} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\Savy's Family\Downloads\FlashPlayer_V.151640652c.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Downloads\FLVBlaster.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Downloads\queengreatesthits.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS\adobe.cs6.all.products.activator.(x32.y.x64)_up01.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS\adobe.photoshop.cs6-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\EasySearch.DIR\BHO\SuperSearchXPCOM.dll (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
(fin)
Salut,
Ok.
- Télécharge sur le bureau RogueKiller (par tigzy).
- Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
- Quitte tous les programmes en cours.
- Lance RogueKiller.exe
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !
@+
Gabriel.
Ok.
- Télécharge sur le bureau RogueKiller (par tigzy).
- Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
- Quitte tous les programmes en cours.
- Lance RogueKiller.exe
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !
@+
Gabriel.
voilà
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Savy's Family [Droits d'admin]
Mode : Recherche -- Date : 08/06/2013 16:50:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 localhost
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 303f3fba292c5ae40f3aafddade0bf64
[BSP] d3f6dc83dcc529c360c6ebdb67a1d83e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463053 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 948742144 | Size: 13583 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_08062013_165035.txt >>
RKreport[1]_S_08062013_165035.txt
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Savy's Family [Droits d'admin]
Mode : Recherche -- Date : 08/06/2013 16:50:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 localhost
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 303f3fba292c5ae40f3aafddade0bf64
[BSP] d3f6dc83dcc529c360c6ebdb67a1d83e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463053 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 948742144 | Size: 13583 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_08062013_165035.txt >>
RKreport[1]_S_08062013_165035.txt
Re,
Ok.
- Quitte tous les programmes en cours.
- Relance RogueKiller.exe.
- Attends la fin du Prescan...
- Clique sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Si tu as des questions, n'hésite pas à les poser !
@+
Gabriel.
Ok.
- Quitte tous les programmes en cours.
- Relance RogueKiller.exe.
- Attends la fin du Prescan...
- Clique sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Si tu as des questions, n'hésite pas à les poser !
@+
Gabriel.
re, je comprend rien à ce que tu me fais faire !! :-)
voilà le rapport
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Savy's Family [Droits d'admin]
Mode : HOSTS RAZ -- Date : 08/06/2013 18:03:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 localhost
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3]_H_08062013_180343.txt >>
RKreport[1]_S_08062013_165035.txt ; RKreport[2]_S_08062013_180320.txt ; RKreport[3]_H_08062013_180343.txt
voilà le rapport
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Savy's Family [Droits d'admin]
Mode : HOSTS RAZ -- Date : 08/06/2013 18:03:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 localhost
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3]_H_08062013_180343.txt >>
RKreport[1]_S_08062013_165035.txt ; RKreport[2]_S_08062013_180320.txt ; RKreport[3]_H_08062013_180343.txt
Re,
Je tente de te faire supprimer l'infection. :D
On a supprimé les adwares, et là on vient de restaurer le fichier host.
Redémarre ton PC.
Deal finder est toujours là ?
Gabriel.
Je tente de te faire supprimer l'infection. :D
On a supprimé les adwares, et là on vient de restaurer le fichier host.
Redémarre ton PC.
Deal finder est toujours là ?
Gabriel.
re, oui lorsque je suis sur un site commercial j'ai toujours un "see similar" qui apparait puis disparait rapidement !!
Salut,
Bien.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20cadurque13%202.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Bien.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20cadurque13%202.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
slt, voilà le rapport :
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-06-2013-12-11-15.txt
Run by Savy's Family at 09/06/2013 12:11:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Plus-HD-2.2
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Plus-HD-2.2
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1C0A133F-64BC-452A-9369-01D26389BC00}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{758ADAA8-C823-41E0-A81E-383CC6B8B147}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-enabler.exe-034d363f.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-firefoxinstaller.-87c6b857.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 39s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/06/2013 21:52:10 [8583]
C:\ZHP\ZHPFix[R2].txt - 09/06/2013 12:11:15 [1629]
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-06-2013-12-11-15.txt
Run by Savy's Family at 09/06/2013 12:11:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Plus-HD-2.2
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Plus-HD-2.2
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1C0A133F-64BC-452A-9369-01D26389BC00}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{758ADAA8-C823-41E0-A81E-383CC6B8B147}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-enabler.exe-034d363f.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-firefoxinstaller.-87c6b857.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 39s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/06/2013 21:52:10 [8583]
C:\ZHP\ZHPFix[R2].txt - 09/06/2013 12:11:15 [1629]
- 1
- 2
Suivant
