Suppression deal finder
Fermé
mat
-
7 juin 2013 à 21:52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 9 juin 2013 à 21:12
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 9 juin 2013 à 21:12
A voir également:
- Suppression deal finder
- Forcer suppression fichier - Guide
- Awesome duplicate photo finder - Télécharger - Divers Utilitaires
- Auslogics duplicate file finder - Télécharger - Nettoyage
- Suppression page word - Guide
- Suppression cookies - Guide
21 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
7 juin 2013 à 21:55
7 juin 2013 à 21:55
Salut,
As-tu le rapport AdwCleaner ?
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
As-tu le rapport AdwCleaner ?
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
cadurque13
Messages postés
12
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
7 juin 2013 à 22:30
7 juin 2013 à 22:30
re, voici donc le lien du diag
https://www.cjoint.com/?0FhwDbe1d8M
https://www.cjoint.com/?0FhwDbe1d8M
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
7 juin 2013 à 22:41
7 juin 2013 à 22:41
Re,
Bien.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20cadurque13.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Bien.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20cadurque13.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
cadurque13
Messages postés
12
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
7 juin 2013 à 22:54
7 juin 2013 à 22:54
re, voici le rapport
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {0286A85D-CD62-43bb-B7A9-A87D1D027160}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIME Key*: StartupReg: cacaoweb
SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
ABSENT Key: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1C0A133F-64BC-452A-9369-01D26389BC00}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{758ADAA8-C823-41E0-A81E-383CC6B8B147}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {C85E43D5-FF64-41DF-B61E-3BBCD6596932}
SUPPRIME {79CB30F8-4CAE-4123-A645-7CADFBDA04D5}
SUPPRIME RunValue: AdobeBridge
SUPPRIME RunValue: NPSStartup
ABSENT RunValue: AdobeBridge
========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{0412C7C6-31AB-401C-8EC1-CC1D9FFB6039}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{0BF640BA-D050-4EF8-8111-2D5CEE953FD5}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{13CDA99C-DB00-4ABC-BF0E-88680DEE73B3}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{15AC692E-B426-41A3-81F1-3E3BBADC86A3}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4219D388-2D38-413F-8136-9BE1FBDBF1DB}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4299C636-7DA5-4BC6-985A-280B2489BC7E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{42BC752A-EC09-4D27-B268-1E9C76DA3AB8}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4523C67D-6479-4849-870B-9C4E6D1A1930}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4990F59A-BFAC-416F-B731-E3D908A92ED1}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5368517F-0B71-4479-9962-A78D0A7AC995}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5B4AB852-D8BF-44AA-B091-970C725756D9}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5EBC2BD6-BA14-4AAE-8E49-10FEAD0B0EED}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{6406DE3B-B286-4F7E-8560-674B8E1256A0}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{6CB5B962-2A92-4A06-B06F-34D48C2EF417}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{7E8310CC-B13F-45F1-A919-F40D20F43818}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{93AEBD63-B853-4804-94A6-E2A898AFD814}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{9EA54E09-EB29-4CEA-8E09-18E59BB5B51E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{A90E101E-D6B7-4DE1-AB12-0A48B3736E8E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{A912387B-B098-4628-87A3-430631387166}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{BC8887E5-DDD9-4A26-95F2-D4CED28F3188}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{C4023026-DA5E-4CE1-847D-D04DB920ED22}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{C40B1437-328B-4892-B8E3-60637A7766FA}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{CECDF5A5-F348-407F-8ECA-CC9E1C008033}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{D3145424-C03E-46A6-BB55-8C416F92616F}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{DB397FF7-4B9F-4D26-AE9E-DFF4CBB82FBA}
========== Fichier(s) ==========
SUPPRIME File: c:\users\savy's family\appdata\roaming\easysearch\bho\1.supersearch.dll
SUPPRIME File: c:\windows\tasks\plus-hd-2.2-codedownloader.job
SUPPRIME File: c:\program files (x86)\plus-hd-2.2\plus-hd-2.2-codedownloader.exe
SUPPRIME File: c:\windows\prefetch\yontoodesktop.exe-d328be82.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-codedownloader.ex-2403c8ac.pf
ABSENT File: c:\users\savy's family\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\users\savy's family\downloads\spyhunter-installer.exe
ABSENT Folder/File: c:\users\savy's family\appdata\roaming\easysearch
ABSENT Folder/File: c:\users\savy's family\appdata\local\google\chrome\user data\default\extensions\kmhkepipobnjllejbafajoemahjejdcm
SUPPRIME File: c:\windows\prefetch\sdsysrepair.exe-58c399a4.pf
SUPPRIME File: c:\windows\prefetch\f4453da5-d2ec-4c1a-b324-cb88e-4c0bca93.pf
SUPPRIME File: c:\windows\prefetch\setupadmin.exe-87007046.pf
SUPPRIME File: c:\windows\prefetch\difxinst64.exe-7636e2e8.pf
SUPPRIME File: c:\windows\prefetch\27.0.1453.110_27.0.1453.94_ch-c232623c.pf
SUPPRIME File: c:\windows\prefetch\hiddata.exe-8b1f9a63.pf
SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-6eb626ee.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-enabler.exe-034d363f.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-firefoxinstaller.-87c6b857.pf
SUPPRIME File: c:\windows\prefetch\qpservice.exe-8d6d95d6.pf
SUPPRIME File: c:\windows\prefetch\qlbctrl.exe-f27cbe6c.pf
SUPPRIME File: C:\Users\Savy's Family\AppData\Local\Temp\ESGScanner.sys
SUPPRIME File***: c:\users\savy's family\appdata\local\temp\esgscanner.sys
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.
========== Tache planifiée ==========
SUPPRIME Task: Plus-HD-2.2-codedownloader
SUPPRIME Task: {02EDD75B-96C2-4470-9531-8FF8BF21EE50}
SUPPRIME Task: {0EBE328A-23FA-46CE-9459-F2C9E2224DE4}
SUPPRIME Task: {183BBCD2-BE3A-4A19-BE32-24D8A9C9B5EB}
SUPPRIME Task: {1B0F115F-3641-411D-9982-D4861B69A85F}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
21 : Clé(s) du Registre
7 : Valeur(s) du Registre
25 : Dossier(s)
24 : Fichier(s)
6 : Préférences navigateur
1 : Fichier HOSTS
5 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/06/2013 22:52:10 [8531]
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {0286A85D-CD62-43bb-B7A9-A87D1D027160}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider
SUPPRIME Key*: StartupReg: cacaoweb
SUPPRIME Key: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2A5D1C44-CD3F-4514-A15B-B0BF238447B2}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_cacaoweb_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
ABSENT Key: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync
SUPPRIME Key: HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync
ABSENT Key: HKLM\Software\Wow6432Node\Classes\IncrediSpooler.DeltaSync.1
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1C0A133F-64BC-452A-9369-01D26389BC00}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{758ADAA8-C823-41E0-A81E-383CC6B8B147}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {C85E43D5-FF64-41DF-B61E-3BBCD6596932}
SUPPRIME {79CB30F8-4CAE-4123-A645-7CADFBDA04D5}
SUPPRIME RunValue: AdobeBridge
SUPPRIME RunValue: NPSStartup
ABSENT RunValue: AdobeBridge
========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
ABSENT Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{0412C7C6-31AB-401C-8EC1-CC1D9FFB6039}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{0BF640BA-D050-4EF8-8111-2D5CEE953FD5}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{13CDA99C-DB00-4ABC-BF0E-88680DEE73B3}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{15AC692E-B426-41A3-81F1-3E3BBADC86A3}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4219D388-2D38-413F-8136-9BE1FBDBF1DB}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4299C636-7DA5-4BC6-985A-280B2489BC7E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{42BC752A-EC09-4D27-B268-1E9C76DA3AB8}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4523C67D-6479-4849-870B-9C4E6D1A1930}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{4990F59A-BFAC-416F-B731-E3D908A92ED1}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5368517F-0B71-4479-9962-A78D0A7AC995}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5B4AB852-D8BF-44AA-B091-970C725756D9}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{5EBC2BD6-BA14-4AAE-8E49-10FEAD0B0EED}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{6406DE3B-B286-4F7E-8560-674B8E1256A0}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{6CB5B962-2A92-4A06-B06F-34D48C2EF417}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{7E8310CC-B13F-45F1-A919-F40D20F43818}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{93AEBD63-B853-4804-94A6-E2A898AFD814}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{9EA54E09-EB29-4CEA-8E09-18E59BB5B51E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{A90E101E-D6B7-4DE1-AB12-0A48B3736E8E}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{A912387B-B098-4628-87A3-430631387166}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{BC8887E5-DDD9-4A26-95F2-D4CED28F3188}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{C4023026-DA5E-4CE1-847D-D04DB920ED22}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{C40B1437-328B-4892-B8E3-60637A7766FA}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{CECDF5A5-F348-407F-8ECA-CC9E1C008033}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{D3145424-C03E-46A6-BB55-8C416F92616F}
SUPPRIME Folder: C:\Users\Savy's Family\AppData\Local\{DB397FF7-4B9F-4D26-AE9E-DFF4CBB82FBA}
========== Fichier(s) ==========
SUPPRIME File: c:\users\savy's family\appdata\roaming\easysearch\bho\1.supersearch.dll
SUPPRIME File: c:\windows\tasks\plus-hd-2.2-codedownloader.job
SUPPRIME File: c:\program files (x86)\plus-hd-2.2\plus-hd-2.2-codedownloader.exe
SUPPRIME File: c:\windows\prefetch\yontoodesktop.exe-d328be82.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-codedownloader.ex-2403c8ac.pf
ABSENT File: c:\users\savy's family\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\users\savy's family\downloads\spyhunter-installer.exe
ABSENT Folder/File: c:\users\savy's family\appdata\roaming\easysearch
ABSENT Folder/File: c:\users\savy's family\appdata\local\google\chrome\user data\default\extensions\kmhkepipobnjllejbafajoemahjejdcm
SUPPRIME File: c:\windows\prefetch\sdsysrepair.exe-58c399a4.pf
SUPPRIME File: c:\windows\prefetch\f4453da5-d2ec-4c1a-b324-cb88e-4c0bca93.pf
SUPPRIME File: c:\windows\prefetch\setupadmin.exe-87007046.pf
SUPPRIME File: c:\windows\prefetch\difxinst64.exe-7636e2e8.pf
SUPPRIME File: c:\windows\prefetch\27.0.1453.110_27.0.1453.94_ch-c232623c.pf
SUPPRIME File: c:\windows\prefetch\hiddata.exe-8b1f9a63.pf
SUPPRIME File: c:\windows\prefetch\_iu14d2n.tmp-6eb626ee.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-enabler.exe-034d363f.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-firefoxinstaller.-87c6b857.pf
SUPPRIME File: c:\windows\prefetch\qpservice.exe-8d6d95d6.pf
SUPPRIME File: c:\windows\prefetch\qlbctrl.exe-f27cbe6c.pf
SUPPRIME File: C:\Users\Savy's Family\AppData\Local\Temp\ESGScanner.sys
SUPPRIME File***: c:\users\savy's family\appdata\local\temp\esgscanner.sys
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.
========== Tache planifiée ==========
SUPPRIME Task: Plus-HD-2.2-codedownloader
SUPPRIME Task: {02EDD75B-96C2-4470-9531-8FF8BF21EE50}
SUPPRIME Task: {0EBE328A-23FA-46CE-9459-F2C9E2224DE4}
SUPPRIME Task: {183BBCD2-BE3A-4A19-BE32-24D8A9C9B5EB}
SUPPRIME Task: {1B0F115F-3641-411D-9982-D4861B69A85F}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
21 : Clé(s) du Registre
7 : Valeur(s) du Registre
25 : Dossier(s)
24 : Fichier(s)
6 : Préférences navigateur
1 : Fichier HOSTS
5 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/06/2013 22:52:10 [8531]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
7 juin 2013 à 22:56
7 juin 2013 à 22:56
Re,
Ok. ;)
Télécharge Malwarebytes'Anti-Malware.
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Ok. ;)
Télécharge Malwarebytes'Anti-Malware.
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
cadurque13
Messages postés
12
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
8 juin 2013 à 10:00
8 juin 2013 à 10:00
slt, voici le rapport
07/06/2013 23:04:41
mbam-log-2013-06-07 (23-04-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 472504
Temps écoulé: 2 heure(s), 2 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{0286A85D-CD62-43bb-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{EE53711B-0711-4999-88F0-33DC043623B1} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2EA256ED-74B3-4322-B1E0-53D00C693E6E} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\Savy's Family\Downloads\FlashPlayer_V.151640652c.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Downloads\FLVBlaster.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Downloads\queengreatesthits.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS\adobe.cs6.all.products.activator.(x32.y.x64)_up01.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS\adobe.photoshop.cs6-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\EasySearch.DIR\BHO\SuperSearchXPCOM.dll (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
(fin)
07/06/2013 23:04:41
mbam-log-2013-06-07 (23-04-41).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 472504
Temps écoulé: 2 heure(s), 2 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{0286A85D-CD62-43bb-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{EE53711B-0711-4999-88F0-33DC043623B1} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.BHOBridge (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0286A85D-CD62-43BB-B7A9-A87D1D027160} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{2EA256ED-74B3-4322-B1E0-53D00C693E6E} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCR\SuperSearch.SuperSearchFirefoxMgr (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Users\Savy's Family\Downloads\FlashPlayer_V.151640652c.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Downloads\FLVBlaster.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Downloads\queengreatesthits.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS\adobe.cs6.all.products.activator.(x32.y.x64)_up01.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\BONUS\adobe.photoshop.cs6-patch.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Savy's Family\Videos\Adobe.Photoshop.CS6.Extended.13.0.1.Europe\Serials + Keygen X-Force\xf-mccs6.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\EasySearch.DIR\BHO\SuperSearchXPCOM.dll (Adware.SuperSearch) -> Mis en quarantaine et supprimé avec succès.
(fin)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
8 juin 2013 à 13:01
8 juin 2013 à 13:01
Salut,
Bien. Peux-tu me faire un nouveau rapport ZHPdiag ?
Merci,
Gabriel.
Bien. Peux-tu me faire un nouveau rapport ZHPdiag ?
Merci,
Gabriel.
cadurque13
Messages postés
12
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
8 juin 2013 à 16:18
8 juin 2013 à 16:18
salut, voici le rapport
https://www.cjoint.com/?3FiqrDkqaxo
https://www.cjoint.com/?3FiqrDkqaxo
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
8 juin 2013 à 16:36
8 juin 2013 à 16:36
Salut,
Ok.
- Télécharge sur le bureau RogueKiller (par tigzy).
- Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
- Quitte tous les programmes en cours.
- Lance RogueKiller.exe
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !
@+
Gabriel.
Ok.
- Télécharge sur le bureau RogueKiller (par tigzy).
- Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
- Quitte tous les programmes en cours.
- Lance RogueKiller.exe
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !
@+
Gabriel.
cadurque13
Messages postés
12
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
8 juin 2013 à 16:52
8 juin 2013 à 16:52
voilà
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Savy's Family [Droits d'admin]
Mode : Recherche -- Date : 08/06/2013 16:50:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 localhost
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 303f3fba292c5ae40f3aafddade0bf64
[BSP] d3f6dc83dcc529c360c6ebdb67a1d83e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463053 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 948742144 | Size: 13583 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_08062013_165035.txt >>
RKreport[1]_S_08062013_165035.txt
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Savy's Family [Droits d'admin]
Mode : Recherche -- Date : 08/06/2013 16:50:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 localhost
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-60ZAT1 ATA Device +++++
--- User ---
[MBR] 303f3fba292c5ae40f3aafddade0bf64
[BSP] d3f6dc83dcc529c360c6ebdb67a1d83e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463053 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 948742144 | Size: 13583 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_08062013_165035.txt >>
RKreport[1]_S_08062013_165035.txt
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
8 juin 2013 à 17:51
8 juin 2013 à 17:51
Re,
Ok.
- Quitte tous les programmes en cours.
- Relance RogueKiller.exe.
- Attends la fin du Prescan...
- Clique sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Si tu as des questions, n'hésite pas à les poser !
@+
Gabriel.
Ok.
- Quitte tous les programmes en cours.
- Relance RogueKiller.exe.
- Attends la fin du Prescan...
- Clique sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Si tu as des questions, n'hésite pas à les poser !
@+
Gabriel.
cadurque13
Messages postés
12
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
8 juin 2013 à 18:05
8 juin 2013 à 18:05
re, je comprend rien à ce que tu me fais faire !! :-)
voilà le rapport
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Savy's Family [Droits d'admin]
Mode : HOSTS RAZ -- Date : 08/06/2013 18:03:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 localhost
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3]_H_08062013_180343.txt >>
RKreport[1]_S_08062013_165035.txt ; RKreport[2]_S_08062013_180320.txt ; RKreport[3]_H_08062013_180343.txt
voilà le rapport
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Savy's Family [Droits d'admin]
Mode : HOSTS RAZ -- Date : 08/06/2013 18:03:43
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
[DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Users\Savy's Family\AppData\Local\CloudStation\iconoverlay\IconOverlayDLLs_x64\iconOverlay.dll [x] -> DECHARGÉE
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 localhost
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3]_H_08062013_180343.txt >>
RKreport[1]_S_08062013_165035.txt ; RKreport[2]_S_08062013_180320.txt ; RKreport[3]_H_08062013_180343.txt
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
8 juin 2013 à 18:11
8 juin 2013 à 18:11
Re,
Je tente de te faire supprimer l'infection. :D
On a supprimé les adwares, et là on vient de restaurer le fichier host.
Redémarre ton PC.
Deal finder est toujours là ?
Gabriel.
Je tente de te faire supprimer l'infection. :D
On a supprimé les adwares, et là on vient de restaurer le fichier host.
Redémarre ton PC.
Deal finder est toujours là ?
Gabriel.
cadurque13
Messages postés
12
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
8 juin 2013 à 18:17
8 juin 2013 à 18:17
re, oui lorsque je suis sur un site commercial j'ai toujours un "see similar" qui apparait puis disparait rapidement !!
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
8 juin 2013 à 18:30
8 juin 2013 à 18:30
Re,
Ok, fais moi un nouveau rapport ZHPdiag. :)
Gabriel.
Ok, fais moi un nouveau rapport ZHPdiag. :)
Gabriel.
cadurque13
Messages postés
12
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
9 juin 2013 à 00:33
9 juin 2013 à 00:33
re, voici le nouveau rapport
https://www.cjoint.com/?3FjaGKvV1Jg
https://www.cjoint.com/?3FjaGKvV1Jg
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
9 juin 2013 à 10:53
9 juin 2013 à 10:53
Salut,
Bien.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20cadurque13%202.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Bien.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20cadurque13%202.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
cadurque13
Messages postés
12
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
9 juin 2013 à 12:13
9 juin 2013 à 12:13
slt, voilà le rapport :
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-06-2013-12-11-15.txt
Run by Savy's Family at 09/06/2013 12:11:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Plus-HD-2.2
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Plus-HD-2.2
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1C0A133F-64BC-452A-9369-01D26389BC00}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{758ADAA8-C823-41E0-A81E-383CC6B8B147}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-enabler.exe-034d363f.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-firefoxinstaller.-87c6b857.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 39s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/06/2013 21:52:10 [8583]
C:\ZHP\ZHPFix[R2].txt - 09/06/2013 12:11:15 [1629]
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-06-2013-12-11-15.txt
Run by Savy's Family at 09/06/2013 12:11:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Plus-HD-2.2
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Plus-HD-2.2
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{1C0A133F-64BC-452A-9369-01D26389BC00}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{758ADAA8-C823-41E0-A81E-383CC6B8B147}C:/users/savy's family/appdata/roaming/cacaoweb/cacaoweb.exe
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Savy's Family\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-enabler.exe-034d363f.pf
SUPPRIME File: c:\windows\prefetch\plus-hd-2.2-firefoxinstaller.-87c6b857.pf
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 39s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/06/2013 21:52:10 [8583]
C:\ZHP\ZHPFix[R2].txt - 09/06/2013 12:11:15 [1629]
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
9 juin 2013 à 12:16
9 juin 2013 à 12:16
Salut,
Ok, redémarre ton PC.
Deal Finder est toujours là ?
Gabriel.
Ok, redémarre ton PC.
Deal Finder est toujours là ?
Gabriel.
cadurque13
Messages postés
12
Date d'inscription
vendredi 7 juin 2013
Statut
Membre
Dernière intervention
9 juin 2013
9 juin 2013 à 20:41
9 juin 2013 à 20:41
slt, j'ai tjs le "see similar" furtivement sur les sites commerciaux et qui disparait mais l'ordi va bien plus vite !!