Mon PC rame et j'ai des pubs sur internet
Résolu/Fermé
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
-
18 août 2014 à 14:22
nuleninfo33 Messages postés 30 Date d'inscription lundi 18 août 2014 Statut Membre Dernière intervention 11 novembre 2014 - 23 août 2014 à 17:43
nuleninfo33 Messages postés 30 Date d'inscription lundi 18 août 2014 Statut Membre Dernière intervention 11 novembre 2014 - 23 août 2014 à 17:43
A voir également:
- Mon PC rame et j'ai des pubs sur internet
- Pc qui rame - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
25 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 14:30
18 août 2014 à 14:30
Bonjour,
Tu n'est pas dans le bon forum.
Je te transfère sur le Forum Virus/Sécurité
A+
Tu n'est pas dans le bon forum.
Je te transfère sur le Forum Virus/Sécurité
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 14:31
18 août 2014 à 14:31
Re,
C'est une infection de ton navigateur !
Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu
ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
---> Laisse coché toutes les cases,
---> Clique sur "Réparer"
Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.
A+
C'est une infection de ton navigateur !
Télécharge ZHPCleaner à cette adresse :
https://nicolascoolman.eu
ZHPCleaner est un utilitaire conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs.
---> Laisse coché toutes les cases,
---> Clique sur "Réparer"
Un rapport t'indique ce qui a été rétabli, sélectionne le, clic droit copier et colle le dans ta réponse.
A+
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
18 août 2014 à 15:37
18 août 2014 à 15:37
Impossible d'aboutir la réparation.
Line 6377 (File"C:/Users/CHERI/Download/ZHPCleaner.exe"):
Error: Subscript used on non-accessible variable.
Line 6377 (File"C:/Users/CHERI/Download/ZHPCleaner.exe"):
Error: Subscript used on non-accessible variable.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 15:54
18 août 2014 à 15:54
Vu,
On va essayer autre chose :
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
On va essayer autre chose :
Ton PC est vraisemblablement infecté par des logiciels publicitaires.
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
18 août 2014 à 16:11
18 août 2014 à 16:11
# AdwCleaner v3.307 - Rapport créé le 18/08/2014 à 16:06:04
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : CHERI - LÉA
# Exécuté depuis : C:\Users\CHERI\Downloads\adwcleaner_3.307.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\The weDownload Manager
Dossier Supprimé : C:\Users\CHERI\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Astromenda
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\Extensions\quinnreilly@aol.com
Fichier Supprimé : C:\Users\CHERI\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\aghfgstb.default\searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : Digital Sites
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-1
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-11
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-2
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-3
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-4
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-5
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-6
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-7
Tâche Supprimée : f537f2c3-fd5e-42ce-a0d6-80422a0b5d3d
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller\FileParade bundle uninstaller.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181162}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182262}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185562}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186662}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644184462}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611181162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182262}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185562}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186662}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_channels.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_channels.value", "%7B%22app0%22%3A%22app0%22%2C%22app61862%22%3A%22app61862%22%2C%22FR%22%3A%22FR%22%7D");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_geolocation.expiration", "Sun Aug 24 2014 18:36:40 GMT+0200");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_geolocation.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_metadata.expiration", "Mon Aug 18 2014 18:36:41 GMT+0200");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_metadata.value", "%7B%22appId%22%3A61862%2C%22appName%22%3A%22The%20weDownload%20Pro%22%2C%22lastMessageId%22%3A0%2C%22nex[...]
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.description", "Enhance your search results with direct download links and information for apps and games.");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.internaldb.Resources_meta.value", "%7B%22extension.css%22%3A%7B%22id%22%3A751883%2C%22ver%22%3A1%2C%22status%22%3A1%2C%22name%22%3A%22extension.css%[...]
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.internaldb.Resources_resource_751883.value", "%22.crossrider-nofity-34345-body-theme-white-black%20a%2C%5Cn.crossrider-nofity-34344-body-theme-white[...]
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22urls%2[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "147e4d3db5639ff291f35d06c06d13ae");
[ Fichier : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\aghfgstb.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Astromenda");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://astromenda.com/?f=1&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyC0FtDyByDzy0D0A0EyDtDtN0D0Tzu0SzyyCtDtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1[...]
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\CHERI\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
*************************
AdwCleaner[R0].txt - [8352 octets] - [03/03/2014 23:57:26]
AdwCleaner[R1].txt - [1009 octets] - [04/03/2014 00:02:40]
AdwCleaner[R2].txt - [15153 octets] - [18/08/2014 16:03:29]
AdwCleaner[S0].txt - [7559 octets] - [03/03/2014 23:58:27]
AdwCleaner[S1].txt - [14092 octets] - [18/08/2014 16:06:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14153 octets] ##########
# Mis à jour le 17/08/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : CHERI - LÉA
# Exécuté depuis : C:\Users\CHERI\Downloads\adwcleaner_3.307.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\The weDownload Manager
Dossier Supprimé : C:\Users\CHERI\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Astromenda
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\Extensions\quinnreilly@aol.com
Fichier Supprimé : C:\Users\CHERI\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\aghfgstb.default\searchplugins\astromenda.xml
Fichier Supprimé : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : Digital Sites
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : globalUpdateUpdateTaskMachineUA
Tâche Supprimée : LaunchSignup
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-1
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-11
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-2
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-3
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-4
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-5
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-6
Tâche Supprimée : 1182c194-8871-4d89-92ae-a57cfb9cddcd-7
Tâche Supprimée : f537f2c3-fd5e-42ce-a0d6-80422a0b5d3d
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileParade bundle uninstaller\FileParade bundle uninstaller.lnk
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateFindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilFindRight_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0061862.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181162}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182262}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185562}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186662}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644184462}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611181162}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110611181162}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611181162}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622182262}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655185562}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666186662}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKCU\Software\WSE_Astromenda
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\The weDownload Manager
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 fr)
[ Fichier : C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_channels.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_channels.value", "%7B%22app0%22%3A%22app0%22%2C%22app61862%22%3A%22app61862%22%2C%22FR%22%3A%22FR%22%7D");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_geolocation.expiration", "Sun Aug 24 2014 18:36:40 GMT+0200");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_geolocation.value", "%22FR%22");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_metadata.expiration", "Mon Aug 18 2014 18:36:41 GMT+0200");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.cookie.CrossriderNotifier_metadata.value", "%7B%22appId%22%3A61862%2C%22appName%22%3A%22The%20weDownload%20Pro%22%2C%22lastMessageId%22%3A0%2C%22nex[...]
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.description", "Enhance your search results with direct download links and information for apps and games.");
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.internaldb.Resources_meta.value", "%7B%22extension.css%22%3A%7B%22id%22%3A751883%2C%22ver%22%3A1%2C%22status%22%3A1%2C%22name%22%3A%22extension.css%[...]
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.internaldb.Resources_resource_751883.value", "%22.crossrider-nofity-34345-body-theme-white-black%20a%2C%5Cn.crossrider-nofity-34344-body-theme-white[...]
Ligne Supprimée : user_pref("extensions.aquinnreillyaolcom61862.61862.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22urls%2[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "147e4d3db5639ff291f35d06c06d13ae");
[ Fichier : C:\Users\Emmanuelle\AppData\Roaming\Mozilla\Firefox\Profiles\aghfgstb.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Astromenda");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://astromenda.com/?f=1&a=ast_tele_14_33_ch&cd=2XzuyEtN2Y1L1Qzu0DzzyDtD0EyC0FtDyByDzy0D0A0EyDtDtN0D0Tzu0SzyyCtDtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1[...]
-\\ Google Chrome v36.0.1985.143
[ Fichier : C:\Users\CHERI\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
*************************
AdwCleaner[R0].txt - [8352 octets] - [03/03/2014 23:57:26]
AdwCleaner[R1].txt - [1009 octets] - [04/03/2014 00:02:40]
AdwCleaner[R2].txt - [15153 octets] - [18/08/2014 16:03:29]
AdwCleaner[S0].txt - [7559 octets] - [03/03/2014 23:58:27]
AdwCleaner[S1].txt - [14092 octets] - [18/08/2014 16:06:04]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [14153 octets] ##########
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 16:18
18 août 2014 à 16:18
D'accord,
Le rapport de JRT maintenant ?
A+
Le rapport de JRT maintenant ?
A+
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
18 août 2014 à 16:24
18 août 2014 à 16:24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 x64
Ran by CHERI on 18/08/2014 at 16:13:07,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\apn"
~~~ FireFox
Emptied folder: C:\Users\CHERI\AppData\Roaming\mozilla\firefox\profiles\it65gnmg.default\minidumps [5 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/08/2014 at 16:22:54,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 x64
Ran by CHERI on 18/08/2014 at 16:13:07,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\apn"
~~~ FireFox
Emptied folder: C:\Users\CHERI\AppData\Roaming\mozilla\firefox\profiles\it65gnmg.default\minidumps [5 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18/08/2014 at 16:22:54,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 16:27
18 août 2014 à 16:27
Bien, passons à la suite :
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
A+
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
A+
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
18 août 2014 à 16:34
18 août 2014 à 16:34
J'ai déjà malware, c'est la version 2.0.2.1012
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 18/08/2014 à 16:41
Modifié par cabrier le 18/08/2014 à 16:41
Ok il te suffit de "Mettre à jour" dans le tableau de bord !
A+
A+
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
18 août 2014 à 16:44
18 août 2014 à 16:44
Je vais être obligée de réinstaller cacaoweb?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 16:55
18 août 2014 à 16:55
Hé cacaoweb est bourré de malwares !
C'est un truc à ne SURTOUT PAS utiliser !
http://journaldupirate.com/cacaoweb-un-botnet/
A+
C'est un truc à ne SURTOUT PAS utiliser !
http://journaldupirate.com/cacaoweb-un-botnet/
A+
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
18 août 2014 à 16:56
18 août 2014 à 16:56
Je sais mais c'est le seul site de streaming et de téléchargement gratuit que j'ai trouver...
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 16:58
18 août 2014 à 16:58
http://blog.alldebrid.com/?p=8
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 17:46
18 août 2014 à 17:46
Non ça ce n'est pas le rapport de MBAM !
Je viens de prendre contact avec l'auteur de ZHPCleaner pour lui signaler le message d'erreur :
Line 6377 (File"C:/Users/CHERI/Download/ZHPCleaner.exe"):
Error: Subscript used on non-accessible variable.
Pourrais-tu relancer cet outil et faire une copie d'écran qui montrerait le n° de version et la dernière ligne en bleue ?
Tu peux héberger cette copie d'écran sur http://www.hostingpics.net/envoi.html
puis me donner le lien sous forme d'URL.
Merci !
Je viens de prendre contact avec l'auteur de ZHPCleaner pour lui signaler le message d'erreur :
Line 6377 (File"C:/Users/CHERI/Download/ZHPCleaner.exe"):
Error: Subscript used on non-accessible variable.
Pourrais-tu relancer cet outil et faire une copie d'écran qui montrerait le n° de version et la dernière ligne en bleue ?
Tu peux héberger cette copie d'écran sur http://www.hostingpics.net/envoi.html
puis me donner le lien sous forme d'URL.
Merci !
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
Modifié par nuleninfo33 le 18/08/2014 à 18:38
Modifié par nuleninfo33 le 18/08/2014 à 18:38
La dernière ligne bleu est "Suppression des extensions nuisibles de Google Chrome (Manifest)" et la version est 2014.8.17.68
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 19:07
18 août 2014 à 19:07
Bon merci, j'ai transmis.
On va faire un diagnostic complet !
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
On va faire un diagnostic complet !
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
18 août 2014 à 19:16
18 août 2014 à 19:16
et les utilisateur de windows 8??
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 août 2014 à 20:43
18 août 2014 à 20:43
Pareil comme pour W7 !
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
18 août 2014 à 23:02
18 août 2014 à 23:02
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 août 2014 à 10:02
19 août 2014 à 10:02
Bien et bonjour,
Tu fais la collection d'antivirus ?
Il ne faut en conserver q'UN et UN SEUL sinon c'est la panique !!!
Tu as AVG qui semble ton Antivirus principal ---> OK
Alors désinstalle AVIRA et désactive Windows Defender
pour Mc Afee j'ai fait le nécessaire dans le script ci-dessous.
-------------------------------------------------
Désinstalle tes plugin Adobe Flash Player qui ne sont pas à jour
Installe la V 14 ici :
https://get.adobe.com/flashplayer/?loc=fr
---------------------------------------------------
On passe au nettoyage :
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O39 - APT: - (..) -- C:\Windows\Tasks\1182c194-8871-4d89-92ae-a57cfb9cddcd-5_user.job [1762]
[HKLM\Software\Wow6432Node\230b311d-3052-4b37-afe9-e8360117872d]
[MD5.F90CF5DB989ADB750679AEB2EB799E25] - (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe [512816] [PID.3492]
M2 - MFEP: prefs.js [CHERI - it65gnmg.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe
O4 - HKUS\S-1-5-21-1157276531-4121548671-762520045-1001\..\Run: [cacaoweb] . (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe
O23 - Service: Update ClearThink (Update ClearThink) . (...) - C:\Program Files (x86)\ClearThink\updateClearThink.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [WSE_Astromenda] (...) -- C:\Users\CHERI\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
O39 - APT: WSE_Astromenda - (...) -- C:\Windows\Tasks\WSE_Astromenda.job [300]
O39 - APT: WSE_Astromenda - (...) -- C:\Windows\System32\Tasks\WSE_Astromenda [300]
[HKCU\Software\cacaoweb]
[HKLM\Software\Wow6432Node\The weDownload Manager-nv]
O43 - CFD: 21/05/2014 - 17:32:30 - [] ----D C:\Program Files (x86)\sweetpacks bundle uninstaller_Minecraft_1145696
O43 - CFD: 16/01/2014 - 13:28:50 - [] ----D C:\Users\CHERI\AppData\Roaming\AlloplayerBdd
O43 - CFD: 18/08/2014 - 19:05:14 - [] ----D C:\Users\CHERI\AppData\Roaming\cacaoweb
O45 - LFCP:[MD5.8232A4531B41CCE7224B6AE5F6D1C550] - 18/08/2014 - 16:51:53 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-4C79EBD6.pf
O45 - LFCP:[MD5.CC22ED5EF6E32B28A9F17338F258895F] - 18/08/2014 - 16:51:46 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-86F61768.pf O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleCrashHandler.exe [72872]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleUpdate.exe [68608]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleUpdateBroker.exe [46080]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\goopdate.dll [761856]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\goopdateres_en.dll [26792]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\npGoogleUpdate4.dll [220672]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\psmachine.dll [155648]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\psuser.dll [155648]
O61 - LFC: 18/08/2014 - 22:31:28 ---A- . (...) -- C:\Users\CHERI\AppData\Roaming\cacaoweb\cacaoweb.exe [512816]
O61 - LFC: 18/08/2014 - 22:31:29 ---A- . (...) -- C:\Users\CHERI\Desktop\Mes Documents\cacaoweb.exe [512816]
O61 - LFC: 18/08/2014 - 22:31:29 ---A- . (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe [512816]
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASMANCS
SS - | Auto 10/07/1658 0 | (Update ClearThink) . (...) - C:\Program Files (x86)\ClearThink\updateClearThink.exe
[HKCU\Software\cacaoweb]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\extensions\cacaoweb@cacaoweb.org
C:\Program Files (x86)\sweetpacks bundle uninstaller_Minecraft_1145696
C:\Users\CHERI\AppData\Roaming\AlloplayerBdd
C:\Users\CHERI\AppData\Roaming\cacaoweb
C:\Users\CHERI\Downloads\cacaoweb.exe
C:\Windows\Tasks\WSE_Astromenda.job
C:\Windows\System32\Tasks\WSE_Astromenda
[HKLM\Software\Wow6432Node\The weDownload Manager-nv]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core] (.Facebook Inc..) -- C:\Users\CHERI\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA] (.Facebook Inc..) -- C:\Users\CHERI\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core.job [920]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core [920]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA.job [942]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA [942]
O53 - SMSR:HKLM\...\startupreg\DisableS3S4 [Key] . (...) -- c:\windows\temp\DisableS3S464\sethigh.cmd (.not file.)
O61 - LFC: 17/08/2014 - 22:31:23 ---A- . (...) -- C:\Users\CHERI\AppData\Local\Temp\1381228536_Cloud_Backup_Setup.exe [73848]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (...) -- C:\Users\CHERI\AppData\Local\Temp\BackupSetup.exe [5556040]
O61 - LFC: 17/08/2014 - 22:31:28 ---A- . (...) -- C:\Users\CHERI\AppData\Local\Temp\safeguard.exe [2940496]
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O43 - CFD: 14/02/2014 - 16:06:20 - [] ----D C:\ProgramData\McAfee
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\McAfee]
O43 - CFD: 14/02/2014 - 16:06:15 - [] ----D C:\Program Files (x86)\Common Files\mcafee
O53 - SMSR:HKLM\...\startupreg\mcpltui_exe [Key] . (...) -- C:\Program Files\McAfee.com\Agent\mcagent.exe (.not file.) => Network Associates%McAfee Internet Security Suite
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
ShortcutFix
HOSTFix
PROXYFix
SysRestore
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Tu fais la collection d'antivirus ?
Il ne faut en conserver q'UN et UN SEUL sinon c'est la panique !!!
Tu as AVG qui semble ton Antivirus principal ---> OK
Alors désinstalle AVIRA et désactive Windows Defender
pour Mc Afee j'ai fait le nécessaire dans le script ci-dessous.
-------------------------------------------------
Désinstalle tes plugin Adobe Flash Player qui ne sont pas à jour
Installe la V 14 ici :
https://get.adobe.com/flashplayer/?loc=fr
---------------------------------------------------
On passe au nettoyage :
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O39 - APT: - (..) -- C:\Windows\Tasks\1182c194-8871-4d89-92ae-a57cfb9cddcd-5_user.job [1762]
[HKLM\Software\Wow6432Node\230b311d-3052-4b37-afe9-e8360117872d]
[MD5.F90CF5DB989ADB750679AEB2EB799E25] - (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe [512816] [PID.3492]
M2 - MFEP: prefs.js [CHERI - it65gnmg.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe
O4 - HKUS\S-1-5-21-1157276531-4121548671-762520045-1001\..\Run: [cacaoweb] . (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe
O23 - Service: Update ClearThink (Update ClearThink) . (...) - C:\Program Files (x86)\ClearThink\updateClearThink.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [WSE_Astromenda] (...) -- C:\Users\CHERI\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
O39 - APT: WSE_Astromenda - (...) -- C:\Windows\Tasks\WSE_Astromenda.job [300]
O39 - APT: WSE_Astromenda - (...) -- C:\Windows\System32\Tasks\WSE_Astromenda [300]
[HKCU\Software\cacaoweb]
[HKLM\Software\Wow6432Node\The weDownload Manager-nv]
O43 - CFD: 21/05/2014 - 17:32:30 - [] ----D C:\Program Files (x86)\sweetpacks bundle uninstaller_Minecraft_1145696
O43 - CFD: 16/01/2014 - 13:28:50 - [] ----D C:\Users\CHERI\AppData\Roaming\AlloplayerBdd
O43 - CFD: 18/08/2014 - 19:05:14 - [] ----D C:\Users\CHERI\AppData\Roaming\cacaoweb
O45 - LFCP:[MD5.8232A4531B41CCE7224B6AE5F6D1C550] - 18/08/2014 - 16:51:53 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-4C79EBD6.pf
O45 - LFCP:[MD5.CC22ED5EF6E32B28A9F17338F258895F] - 18/08/2014 - 16:51:46 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-86F61768.pf O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleCrashHandler.exe [72872]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleUpdate.exe [68608]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleUpdateBroker.exe [46080]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\GoogleUpdateOnDemand.exe [46080]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\goopdate.dll [761856]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\goopdateres_en.dll [26792]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\npGoogleUpdate4.dll [220672]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\psmachine.dll [155648]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (.globalUpdate.) -- C:\Users\CHERI\AppData\Local\Temp\comh.486203\psuser.dll [155648]
O61 - LFC: 18/08/2014 - 22:31:28 ---A- . (...) -- C:\Users\CHERI\AppData\Roaming\cacaoweb\cacaoweb.exe [512816]
O61 - LFC: 18/08/2014 - 22:31:29 ---A- . (...) -- C:\Users\CHERI\Desktop\Mes Documents\cacaoweb.exe [512816]
O61 - LFC: 18/08/2014 - 22:31:29 ---A- . (...) -- C:\Users\CHERI\Downloads\cacaoweb.exe [512816]
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASMANCS
SS - | Auto 10/07/1658 0 | (Update ClearThink) . (...) - C:\Program Files (x86)\ClearThink\updateClearThink.exe
[HKCU\Software\cacaoweb]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\CHERI\AppData\Roaming\Mozilla\Firefox\Profiles\it65gnmg.default\extensions\cacaoweb@cacaoweb.org
C:\Program Files (x86)\sweetpacks bundle uninstaller_Minecraft_1145696
C:\Users\CHERI\AppData\Roaming\AlloplayerBdd
C:\Users\CHERI\AppData\Roaming\cacaoweb
C:\Users\CHERI\Downloads\cacaoweb.exe
C:\Windows\Tasks\WSE_Astromenda.job
C:\Windows\System32\Tasks\WSE_Astromenda
[HKLM\Software\Wow6432Node\The weDownload Manager-nv]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core] (.Facebook Inc..) -- C:\Users\CHERI\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA] (.Facebook Inc..) -- C:\Users\CHERI\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core.job [920]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core [920]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA.job [942]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA [942]
O53 - SMSR:HKLM\...\startupreg\DisableS3S4 [Key] . (...) -- c:\windows\temp\DisableS3S464\sethigh.cmd (.not file.)
O61 - LFC: 17/08/2014 - 22:31:23 ---A- . (...) -- C:\Users\CHERI\AppData\Local\Temp\1381228536_Cloud_Backup_Setup.exe [73848]
O61 - LFC: 17/08/2014 - 22:31:26 ---A- . (...) -- C:\Users\CHERI\AppData\Local\Temp\BackupSetup.exe [5556040]
O61 - LFC: 17/08/2014 - 22:31:28 ---A- . (...) -- C:\Users\CHERI\AppData\Local\Temp\safeguard.exe [2940496]
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)
O43 - CFD: 14/02/2014 - 16:06:20 - [] ----D C:\ProgramData\McAfee
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\McAfee]
O43 - CFD: 14/02/2014 - 16:06:15 - [] ----D C:\Program Files (x86)\Common Files\mcafee
O53 - SMSR:HKLM\...\startupreg\mcpltui_exe [Key] . (...) -- C:\Program Files\McAfee.com\Agent\mcagent.exe (.not file.) => Network Associates%McAfee Internet Security Suite
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
ShortcutFix
HOSTFix
PROXYFix
SysRestore
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
19 août 2014 à 11:01
19 août 2014 à 11:01
Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by CHERI at 19/08/2014 10:34:36
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (Annulé par l'utilisateur)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\CHERI\Downloads\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\230b311d-3052-4b37-afe9-e8360117872d
SUPPRIMÉ: Service: Update ClearThink
SUPPRIMÉ: HKCU\Software\cacaoweb
SUPPRIMÉ: HKLM\Software\Wow6432Node\The weDownload Manager-nv
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASMANCS
SUPPRIMÉ:* StartupReg: DisableS3S4
SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfee
SUPPRIMÉ:* StartupReg: mcpltui_exe
SUPPRIMÉ:* StartupReg: Adobe Reader Speed Launcher
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ: Toolbar: {41564952-412D-5637-4300-7A786E7484D7}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: firefox.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\1182c194-8871-4d89-92ae-a57cfb9cddcd-5_user.job
SUPPRIMÉ Redémarrage: c:\users\cheri\downloads\cacaoweb.exe
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-4c79ebd6.pf
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\googleupdate.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\googleupdatebroker.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\googleupdateondemand.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\goopdate.dll
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\goopdateres_en.dll
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\npgoogleupdate4.dll
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\psmachine.dll
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\psuser.dll
SUPPRIMÉ: c:\users\cheri\desktop\mes documents\cacaoweb.exe
SUPPRIMÉ:** c:\users\cheri\downloads\cacaoweb.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\1381228536_cloud_backup_setup.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\backupsetup.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\safeguard.exe
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
========== Tache planifiée ==========
SUPPRIMÉ: WSE_Astromenda
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
12 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
17 : Fichiers
1 : Fichier HOSTS
3 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 06s
========== Chemin de fichier rapport ==========
C:\Users\CHERI\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/08/2014 10:34:42 [3573]
Fichier d'export Registre :
Run by CHERI at 19/08/2014 10:34:36
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
Corbeille vidée (Annulé par l'utilisateur)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\CHERI\Downloads\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\230b311d-3052-4b37-afe9-e8360117872d
SUPPRIMÉ: Service: Update ClearThink
SUPPRIMÉ: HKCU\Software\cacaoweb
SUPPRIMÉ: HKLM\Software\Wow6432Node\The weDownload Manager-nv
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Alloplayer_RASMANCS
SUPPRIMÉ:* StartupReg: DisableS3S4
SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfee
SUPPRIMÉ:* StartupReg: mcpltui_exe
SUPPRIMÉ:* StartupReg: Adobe Reader Speed Launcher
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ: Toolbar: {41564952-412D-5637-4300-7A786E7484D7}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: firefox.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\1182c194-8871-4d89-92ae-a57cfb9cddcd-5_user.job
SUPPRIMÉ Redémarrage: c:\users\cheri\downloads\cacaoweb.exe
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-4c79ebd6.pf
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\googleupdate.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\googleupdatebroker.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\googleupdateondemand.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\goopdate.dll
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\goopdateres_en.dll
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\npgoogleupdate4.dll
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\psmachine.dll
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\comh.486203\psuser.dll
SUPPRIMÉ: c:\users\cheri\desktop\mes documents\cacaoweb.exe
SUPPRIMÉ:** c:\users\cheri\downloads\cacaoweb.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\1381228536_cloud_backup_setup.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\backupsetup.exe
SUPPRIMÉ: c:\users\cheri\appdata\local\temp\safeguard.exe
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
========== Tache planifiée ==========
SUPPRIMÉ: WSE_Astromenda
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1157276531-4121548671-762520045-1001UA
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
12 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
17 : Fichiers
1 : Fichier HOSTS
3 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 06s
========== Chemin de fichier rapport ==========
C:\Users\CHERI\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/08/2014 10:34:42 [3573]
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 août 2014 à 12:07
19 août 2014 à 12:07
Good,
Tu as désinstallé les autres antivirus ?
Voudrais-tu télécharger à nouveau ZHPCleaner à cette adresse :
https://nicolascoolman.eu
nicolas à modifié son outil pour tenir compte de l'erreur qui s'était produite.
C'est pour vérifier si maintenant c'est ok, je lui en ferai pârt !
Sinon ton PC ?
A+
Tu as désinstallé les autres antivirus ?
Voudrais-tu télécharger à nouveau ZHPCleaner à cette adresse :
https://nicolascoolman.eu
nicolas à modifié son outil pour tenir compte de l'erreur qui s'était produite.
C'est pour vérifier si maintenant c'est ok, je lui en ferai pârt !
Sinon ton PC ?
A+
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
19 août 2014 à 13:40
19 août 2014 à 13:40
J'arrive pas a désactiver windows defender. Et sinon mon pc rame beaucoup moins qu'avant merci. Mais si j'ai bien compris il m'a fait un logiciel sur mesure??
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 août 2014 à 18:19
19 août 2014 à 18:19
Mais si j'ai bien compris il m'a fait un logiciel sur mesure?
Non, pas du tout. Il a simplement corrigé le bug de l'ancienne version.
Tu l'as lancé ?
A+
Non, pas du tout. Il a simplement corrigé le bug de l'ancienne version.
Tu l'as lancé ?
A+
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
19 août 2014 à 18:26
19 août 2014 à 18:26
non je ne l'est pas lancer parce que je n'arrive pas a enlever windows defender
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 août 2014 à 21:10
19 août 2014 à 21:10
Hello,
Comme ceci :
http://www.windows8facile.fr/desactiver-antivirus-windows-8/
A+
Comme ceci :
http://www.windows8facile.fr/desactiver-antivirus-windows-8/
A+
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
19 août 2014 à 22:49
19 août 2014 à 22:49
Sa fait toujours la même chose.... --'
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
20 août 2014 à 14:24
20 août 2014 à 14:24
c'est à dire ?
nuleninfo33
Messages postés
30
Date d'inscription
lundi 18 août 2014
Statut
Membre
Dernière intervention
11 novembre 2014
20 août 2014 à 18:19
20 août 2014 à 18:19
Même erreur, même ligne bleu.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
20 août 2014 à 19:59
20 août 2014 à 19:59
D'accord,
Mais sinon ton PC toujours des problèmes ?
A+
Mais sinon ton PC toujours des problèmes ?
A+