Radsteroids
Résolu/Fermé
marc86340
Messages postés
8
Date d'inscription
mardi 23 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
-
23 sept. 2014 à 23:24
marc86340 Messages postés 8 Date d'inscription mardi 23 septembre 2014 Statut Membre Dernière intervention 24 septembre 2014 - 24 sept. 2014 à 22:46
marc86340 Messages postés 8 Date d'inscription mardi 23 septembre 2014 Statut Membre Dernière intervention 24 septembre 2014 - 24 sept. 2014 à 22:46
14 réponses
fabul
Messages postés
37685
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
Modifié par fabul le 23/09/2014 à 23:38
Modifié par fabul le 23/09/2014 à 23:38
Salut,
A tu passé Malwarebytes aussi ?
Fais le donc, et décoche l'essai de la version pro.
Et repasse AdwCleaner
Et lis ceci: https://forum.malekal.com/viewtopic.php?t=45786&start=
Si ce n'est pas résolu,
Télécharge ZHPDiag https://nicolascoolman.eu
"Rechercher" , "Configurer" , "Complet"
Il te donnera un log.
Poste le sur Cijoint et donne moi le lien Cijoint: https://www.cjoint.com/
A tu passé Malwarebytes aussi ?
Fais le donc, et décoche l'essai de la version pro.
Et repasse AdwCleaner
Et lis ceci: https://forum.malekal.com/viewtopic.php?t=45786&start=
Si ce n'est pas résolu,
Télécharge ZHPDiag https://nicolascoolman.eu
"Rechercher" , "Configurer" , "Complet"
Il te donnera un log.
Poste le sur Cijoint et donne moi le lien Cijoint: https://www.cjoint.com/
marc86340
Messages postés
8
Date d'inscription
mardi 23 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
24 sept. 2014 à 10:47
24 sept. 2014 à 10:47
salut fabul,
j'ai passé malwarebytes puis adwcleaner, toujours pareil.
j'ai téléchargé ZHPDiag, il m'a fait deux rapport :
pour rechercher : https://www.cjoint.com/?3IykU5TlZRp
pour complet : https://www.cjoint.com/?3IykWtXVskf
en espérant que ce soit cela que tu veux.
merci
j'ai passé malwarebytes puis adwcleaner, toujours pareil.
j'ai téléchargé ZHPDiag, il m'a fait deux rapport :
pour rechercher : https://www.cjoint.com/?3IykU5TlZRp
pour complet : https://www.cjoint.com/?3IykWtXVskf
en espérant que ce soit cela que tu veux.
merci
fabul
Messages postés
37685
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
Modifié par fabul le 24/09/2014 à 14:46
Modifié par fabul le 24/09/2014 à 14:46
Lance ce script avec ZHPFix et clic sur GO , ensuite, refais moi un rapport complet
Script ZHPFix
SysRestore
HKCU\Software\Browser]
HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
SR - | Auto 04/06/2014 2296696 | (dgeeVBsrh) . (.Deals Interactive Media, LLC.) - C:\ProgramData\NiGTwbXQDq\dgeeVBsrh.exe
O43 - CFD: 23/09/2014 - 13:56:44 - [] ----D C:\ProgramData\NiGTwbXQDq
[MD5.AFE817640DAF40057C7446D117E7199E] - (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] [PID.5760] =>PUP.RocketTab
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51466;https=127.0.0.1:51466 =>Hijacker.Proxy
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_204] Clé orpheline =>Adware.FreeSoftToday
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_12] Clé orpheline =>PUP.Eorezo
O23 - Service: dgeeVBsrh (dgeeVBsrh) . (.Deals Interactive Media, LLC - Radsteroids Service.) - C:\ProgramData\NiGTwbXQDq\dgeeVBsrh.exe =>PUP.RadSteroids
[MD5.AFE817640DAF40057C7446D117E7199E] [APT] [RocketTab] (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] =>PUP.RocketTab
[MD5.FF1EE2E4D6D2874FFDB8C47200538650] [APT] [RocketTab Update Task] (...) -- C:\Program Files (x86)\Search Extensions\uninstall.exe [3881704] =>PUP.RocketTab
O42 - Logiciel: BrowserSafeguard with RocketTab - (.BrowserSafeguard with RocketTab.) [HKLM][64Bits] -- RocketTab =>PUP.RocketTab
[HKCU\Software\AppDataLow\Software\HQ-Pro-007] =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\Re-markit] =>PUP.ReMarkIt
[HKCU\Software\RocketTabInstalled] =>PUP.RocketTab
[HKCU\Software\Search Extensions] =>PUP.RocketTab
[HKCU\Software\WhiteSmoke Writer V8] =>PUP.WhiteSmoke
O43 - CFD: 24/09/2014 - 10:09:04 - [] ----D C:\Program Files (x86)\Search Extensions =>PUP.RocketTab
O43 - CFD: 04/06/2014 - 19:11:25 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O43 - CFD: 24/09/2014 - 10:02:16 - [] ----D C:\Users\boulanger\AppData\Local\Radsteroids =>PUP.RadSteroids
O43 - CFD: 24/09/2014 - 10:05:51 - [] ----D C:\Users\boulanger\AppData\Local\SearchProtect =>PUP.SearchProtect
O45 - LFCP:[MD5.475FEC8BC6B013853A2E6AED81D3B627] - 04/06/2014 - 13:50:59 ---A- - C:\Windows\Prefetch\AMSETUP_ACTIVERIS_DEFAULT_010-721D05D5.pf =>PUP.Activeris
O45 - LFCP:[MD5.E33FD66C40FD28F533D6014BC27E2C41] - 04/06/2014 - 14:29:42 ---A- - C:\Windows\Prefetch\ANYPROTECTSCANNERSETUP.EXE-D4E2AD72.pf =>PUP.AnyProtect
O45 - LFCP:[MD5.97EB9527CF16C3F2201232FF28417727] - 24/09/2014 - 09:05:55 ---A- - C:\Windows\Prefetch\SEARCHPROTECT_W_PRECHECKER.EX-2DCA93AB.pf =>PUP.SearchProtect
O45 - LFCP:[MD5.D0A88E52EF9D24E96459FA3673BC5D06] - 04/06/2014 - 17:39:38 ---A- - C:\Windows\Prefetch\UPFST_FR_204.EXE-46092C7B.pf =>Adware.FreeSoftToday
O45 - LFCP:[MD5.6791CFA825892DC690DB4C5E027D0D06] - 06/06/2014 - 19:24:33 ---A- - C:\Windows\Prefetch\UPSTV_FR_12.EXE-DCF89B3D.pf =>PUP.Eorezo
O45 - LFCP:[MD5.498C88B2858B9600766F88A403F727E1] - 04/06/2014 - 14:18:33 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-3E2EC951.pf =>Adware.Downware
O45 - LFCP:[MD5.46AE81E7BA334C0A01F3E41CED49788A] - 04/06/2014 - 16:20:46 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-912B71BC.pf =>Adware.Downware
O45 - LFCP:[MD5.5DE4657B98EA0A1F69DD92E142E18CCD] - 03/09/2014 - 17:04:51 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-3BC2DECE.pf =>PUP.Wajam
O45 - LFCP:[MD5.D50D4A91042EC554F05D79F4CE0461A1] - 03/09/2014 - 17:06:50 ---A- - C:\Windows\Prefetch\WAJAM_INSTALL.EXE-BC185A0F.pf =>PUP.Wajam
O45 - LFCP:[MD5.002E508A2F9A56F9196AEB30492570BA] - 24/09/2014 - 09:05:58 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-6007DF98.pf =>PUP.Wajam
O45 - LFCP:[MD5.8A82E8EE3A3E98CA4931180722C3B452] - 04/06/2014 - 14:29:41 ---A- - C:\Windows\Prefetch\WEBGET_SETUP.EXE-6D47CB82.pf =>PUP.WebGet
[HKLM\SYSTEM\CurrentControlSet\Services\dgeeVBsrh] =>PUP.RadSteroids^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab] =>PUP.RocketTab^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_204 =>Adware.FreeSoftToday^
C:\Program Files (x86)\Search Extensions =>PUP.RocketTab^
C:\Users\boulanger\AppData\Local\Radsteroids =>PUP.RadSteroids^
C:\Users\boulanger\AppData\Local\SearchProtect =>PUP.SearchProtect^
C:\Program Files (x86)\Search Extensions\Client.exe =>PUP.RocketTab^
C:\Program Files (x86)\Search Extensions\uninstall.exe =>PUP.RocketTab^
[HKCU\Software\AppDataLow\Software\HQ-Pro-007] =>PUP.CrossRider^
[HKCU\Software\AppDataLow\Software\Re-markit] =>PUP.ReMarkIt^
[HKCU\Software\RocketTabInstalled] =>PUP.RocketTab^
[HKCU\Software\Search Extensions] =>PUP.RocketTab^
[HKCU\Software\WhiteSmoke Writer V8] =>PUP.WhiteSmoke^
M2 - MFEP: RegExtension {B64D9B05-48E1-4CEB-BF58-E0643994E900} . (...) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ (.not file.)
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core] (.Facebook Inc..) -- C:\Users\boulanger\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA] (.Facebook Inc..) -- C:\Users\boulanger\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core.job [942]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core [942]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA.job [964]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA [964]
O43 - CFD: 25/01/2013 - 04:57:14 - [] ----D C:\ProgramData\boost_interprocess
O61 - LFC: 22/09/2014 - 10:34:10 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\jrt\get.bat [15198]
O61 - LFC: 22/09/2014 - 10:34:10 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\jrt\misc.bat [156556]
O61 - LFC: 22/09/2014 - 10:34:10 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\jrt\runvalues.bat [10229]
O61 - LFC: 24/09/2014 - 10:34:10 ---A- . (.Robert Simpson, et al..) -- C:\Users\boulanger\AppData\Local\Temp\System.Data.SQLite.dll [1053184]
[HKLM\Software\Wow6432Node\SOFTWARE]
O61 - LFC: 24/09/2014 - 10:34:11 ---A- . (.Software Installer.) -- C:\Users\boulanger\Downloads\Setup.exe [260984]
[MD5.2F62EF9F2B97438A1520F28C65038B45] [SPRF][25/08/2014] (...) -- C:\ProgramData\Setup.exe [1482664]
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {3611CA6C-5FCA-4900-A329-6A118123CCFC}
O90 - PUC: "C6AC1163ACF500943A92A6111832CCCF" . (.Bing Bar.) -- C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico
[MD5.AC1A126967CB9D5EAF9678A05E5A5175] [WIS][25/01/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\1ea93831.msi [475136]
SS - | Auto 25/01/2012 192792 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.exe
SR - | Demand 25/01/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3611CA6C-5FCA-4900-A329-6A118123CCFC}]
C:\Windows\Installer\1ea93831.msi
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {3611CA6C-5FCA-4900-A329-6A118123CCFC}
O90 - PUC: "C6AC1163ACF500943A92A6111832CCCF" . (.Bing Bar.) -- C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico
[MD5.AC1A126967CB9D5EAF9678A05E5A5175] [WIS][25/01/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\1ea93831.msi [475136]
SS - | Auto 25/01/2012 192792 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.exe
SR - | Demand 25/01/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3611CA6C-5FCA-4900-A329-6A118123CCFC}]
C:\Windows\Installer\1ea93831.msi
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
Script ZHPFix
SysRestore
HKCU\Software\Browser]
HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
SR - | Auto 04/06/2014 2296696 | (dgeeVBsrh) . (.Deals Interactive Media, LLC.) - C:\ProgramData\NiGTwbXQDq\dgeeVBsrh.exe
O43 - CFD: 23/09/2014 - 13:56:44 - [] ----D C:\ProgramData\NiGTwbXQDq
[MD5.AFE817640DAF40057C7446D117E7199E] - (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] [PID.5760] =>PUP.RocketTab
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51466;https=127.0.0.1:51466 =>Hijacker.Proxy
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_204] Clé orpheline =>Adware.FreeSoftToday
O4 - HKLM\..\Wow6432Node\Run: [stv_fr_12] Clé orpheline =>PUP.Eorezo
O23 - Service: dgeeVBsrh (dgeeVBsrh) . (.Deals Interactive Media, LLC - Radsteroids Service.) - C:\ProgramData\NiGTwbXQDq\dgeeVBsrh.exe =>PUP.RadSteroids
[MD5.AFE817640DAF40057C7446D117E7199E] [APT] [RocketTab] (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] =>PUP.RocketTab
[MD5.FF1EE2E4D6D2874FFDB8C47200538650] [APT] [RocketTab Update Task] (...) -- C:\Program Files (x86)\Search Extensions\uninstall.exe [3881704] =>PUP.RocketTab
O42 - Logiciel: BrowserSafeguard with RocketTab - (.BrowserSafeguard with RocketTab.) [HKLM][64Bits] -- RocketTab =>PUP.RocketTab
[HKCU\Software\AppDataLow\Software\HQ-Pro-007] =>PUP.CrossRider
[HKCU\Software\AppDataLow\Software\Re-markit] =>PUP.ReMarkIt
[HKCU\Software\RocketTabInstalled] =>PUP.RocketTab
[HKCU\Software\Search Extensions] =>PUP.RocketTab
[HKCU\Software\WhiteSmoke Writer V8] =>PUP.WhiteSmoke
O43 - CFD: 24/09/2014 - 10:09:04 - [] ----D C:\Program Files (x86)\Search Extensions =>PUP.RocketTab
O43 - CFD: 04/06/2014 - 19:11:25 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O43 - CFD: 24/09/2014 - 10:02:16 - [] ----D C:\Users\boulanger\AppData\Local\Radsteroids =>PUP.RadSteroids
O43 - CFD: 24/09/2014 - 10:05:51 - [] ----D C:\Users\boulanger\AppData\Local\SearchProtect =>PUP.SearchProtect
O45 - LFCP:[MD5.475FEC8BC6B013853A2E6AED81D3B627] - 04/06/2014 - 13:50:59 ---A- - C:\Windows\Prefetch\AMSETUP_ACTIVERIS_DEFAULT_010-721D05D5.pf =>PUP.Activeris
O45 - LFCP:[MD5.E33FD66C40FD28F533D6014BC27E2C41] - 04/06/2014 - 14:29:42 ---A- - C:\Windows\Prefetch\ANYPROTECTSCANNERSETUP.EXE-D4E2AD72.pf =>PUP.AnyProtect
O45 - LFCP:[MD5.97EB9527CF16C3F2201232FF28417727] - 24/09/2014 - 09:05:55 ---A- - C:\Windows\Prefetch\SEARCHPROTECT_W_PRECHECKER.EX-2DCA93AB.pf =>PUP.SearchProtect
O45 - LFCP:[MD5.D0A88E52EF9D24E96459FA3673BC5D06] - 04/06/2014 - 17:39:38 ---A- - C:\Windows\Prefetch\UPFST_FR_204.EXE-46092C7B.pf =>Adware.FreeSoftToday
O45 - LFCP:[MD5.6791CFA825892DC690DB4C5E027D0D06] - 06/06/2014 - 19:24:33 ---A- - C:\Windows\Prefetch\UPSTV_FR_12.EXE-DCF89B3D.pf =>PUP.Eorezo
O45 - LFCP:[MD5.498C88B2858B9600766F88A403F727E1] - 04/06/2014 - 14:18:33 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-3E2EC951.pf =>Adware.Downware
O45 - LFCP:[MD5.46AE81E7BA334C0A01F3E41CED49788A] - 04/06/2014 - 16:20:46 ---A- - C:\Windows\Prefetch\VOPACKAGE.EXE-912B71BC.pf =>Adware.Downware
O45 - LFCP:[MD5.5DE4657B98EA0A1F69DD92E142E18CCD] - 03/09/2014 - 17:04:51 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-3BC2DECE.pf =>PUP.Wajam
O45 - LFCP:[MD5.D50D4A91042EC554F05D79F4CE0461A1] - 03/09/2014 - 17:06:50 ---A- - C:\Windows\Prefetch\WAJAM_INSTALL.EXE-BC185A0F.pf =>PUP.Wajam
O45 - LFCP:[MD5.002E508A2F9A56F9196AEB30492570BA] - 24/09/2014 - 09:05:58 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-6007DF98.pf =>PUP.Wajam
O45 - LFCP:[MD5.8A82E8EE3A3E98CA4931180722C3B452] - 04/06/2014 - 14:29:41 ---A- - C:\Windows\Prefetch\WEBGET_SETUP.EXE-6D47CB82.pf =>PUP.WebGet
[HKLM\SYSTEM\CurrentControlSet\Services\dgeeVBsrh] =>PUP.RadSteroids^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab] =>PUP.RocketTab^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_204 =>Adware.FreeSoftToday^
C:\Program Files (x86)\Search Extensions =>PUP.RocketTab^
C:\Users\boulanger\AppData\Local\Radsteroids =>PUP.RadSteroids^
C:\Users\boulanger\AppData\Local\SearchProtect =>PUP.SearchProtect^
C:\Program Files (x86)\Search Extensions\Client.exe =>PUP.RocketTab^
C:\Program Files (x86)\Search Extensions\uninstall.exe =>PUP.RocketTab^
[HKCU\Software\AppDataLow\Software\HQ-Pro-007] =>PUP.CrossRider^
[HKCU\Software\AppDataLow\Software\Re-markit] =>PUP.ReMarkIt^
[HKCU\Software\RocketTabInstalled] =>PUP.RocketTab^
[HKCU\Software\Search Extensions] =>PUP.RocketTab^
[HKCU\Software\WhiteSmoke Writer V8] =>PUP.WhiteSmoke^
M2 - MFEP: RegExtension {B64D9B05-48E1-4CEB-BF58-E0643994E900} . (...) -- C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ (.not file.)
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core] (.Facebook Inc..) -- C:\Users\boulanger\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA] (.Facebook Inc..) -- C:\Users\boulanger\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core.job [942]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core [942]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA.job [964]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA [964]
O43 - CFD: 25/01/2013 - 04:57:14 - [] ----D C:\ProgramData\boost_interprocess
O61 - LFC: 22/09/2014 - 10:34:10 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\jrt\get.bat [15198]
O61 - LFC: 22/09/2014 - 10:34:10 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\jrt\misc.bat [156556]
O61 - LFC: 22/09/2014 - 10:34:10 ---A- . (...) -- C:\Users\boulanger\AppData\Local\Temp\jrt\runvalues.bat [10229]
O61 - LFC: 24/09/2014 - 10:34:10 ---A- . (.Robert Simpson, et al..) -- C:\Users\boulanger\AppData\Local\Temp\System.Data.SQLite.dll [1053184]
[HKLM\Software\Wow6432Node\SOFTWARE]
O61 - LFC: 24/09/2014 - 10:34:11 ---A- . (.Software Installer.) -- C:\Users\boulanger\Downloads\Setup.exe [260984]
[MD5.2F62EF9F2B97438A1520F28C65038B45] [SPRF][25/08/2014] (...) -- C:\ProgramData\Setup.exe [1482664]
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {3611CA6C-5FCA-4900-A329-6A118123CCFC}
O90 - PUC: "C6AC1163ACF500943A92A6111832CCCF" . (.Bing Bar.) -- C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico
[MD5.AC1A126967CB9D5EAF9678A05E5A5175] [WIS][25/01/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\1ea93831.msi [475136]
SS - | Auto 25/01/2012 192792 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.exe
SR - | Demand 25/01/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3611CA6C-5FCA-4900-A329-6A118123CCFC}]
C:\Windows\Installer\1ea93831.msi
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {3611CA6C-5FCA-4900-A329-6A118123CCFC}
O90 - PUC: "C6AC1163ACF500943A92A6111832CCCF" . (.Bing Bar.) -- C:\WINDOWS\Installer\{3611CA6C-5FCA-4900-A329-6A118123CCFC}\icon_installer_ico
[MD5.AC1A126967CB9D5EAF9678A05E5A5175] [WIS][25/01/2012] (.Microsoft Corporation - Bing Bar.) -- C:\Windows\Installer\1ea93831.msi [475136]
SS - | Auto 25/01/2012 192792 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.exe
SR - | Demand 25/01/2012 240408 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3611CA6C-5FCA-4900-A329-6A118123CCFC}]
C:\Windows\Installer\1ea93831.msi
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
marc86340
Messages postés
8
Date d'inscription
mardi 23 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
24 sept. 2014 à 18:27
24 sept. 2014 à 18:27
j'ai fait ce que tu ma dis et voici le rapport :
https://www.cjoint.com/?3IysD3hN5ST
https://www.cjoint.com/?3IysD3hN5ST
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37685
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
Modifié par fabul le 24/09/2014 à 19:07
Modifié par fabul le 24/09/2014 à 19:07
Le problème semble toujours présent.
Je ne voudrais pas te faire supprimer des choses qu'il ne faut pas.
Alors, si tu veut bien, essaie une autre méthode.
Je suis plus habitué a ce logiciel.
Télécharge et installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Si il y a plus d'une douzaine de détections, Suspicious/Malware , dit le , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
A la fin, clic sur "Exit".
Poste les résultats.
Je ne voudrais pas te faire supprimer des choses qu'il ne faut pas.
Alors, si tu veut bien, essaie une autre méthode.
Je suis plus habitué a ce logiciel.
Télécharge et installe RegRun Reanimator
Clic sur "Fix problems".
Clic sur "Scan windows startup...".
Coche la case "Use deep level scanning once (For advanced users)".
Clic sur "Make scan now".
Clic sur "Fix problems"
Si il te proposera d'utiliser "RegGuard",clic sur "Non".
Si il y a plus d'une douzaine de détections, Suspicious/Malware , dit le , on passera a autre chose.
Clic-droit dans le milieu de la fenêtre et choisit "Save to file" pour copier le résultat dans un fichier texte.
Nomme le 1 (tout court), le .txt sera généré automatiquement
Clic sur la flèche verte pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres...
A la fin, clic sur "Exit".
Poste les résultats.
marc86340
Messages postés
8
Date d'inscription
mardi 23 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
24 sept. 2014 à 20:41
24 sept. 2014 à 20:41
voici les résultats :
https://www.cjoint.com/?3IyuNypM2YY
https://www.cjoint.com/?3IyuOohuXfM
https://www.cjoint.com/?3IyuO2icFqK
https://www.cjoint.com/?3IyuPD0XpIO
https://www.cjoint.com/?3IyuP7ud9Hl
https://www.cjoint.com/?3IyuQQfeKAS
https://www.cjoint.com/?3IyuRuWqSem
https://www.cjoint.com/?3IyuRuWqSem
https://www.cjoint.com/?3IyuNypM2YY
https://www.cjoint.com/?3IyuOohuXfM
https://www.cjoint.com/?3IyuO2icFqK
https://www.cjoint.com/?3IyuPD0XpIO
https://www.cjoint.com/?3IyuP7ud9Hl
https://www.cjoint.com/?3IyuQQfeKAS
https://www.cjoint.com/?3IyuRuWqSem
https://www.cjoint.com/?3IyuRuWqSem
fabul
Messages postés
37685
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
24 sept. 2014 à 20:55
24 sept. 2014 à 20:55
Choisis "Get it out" et "Terminate" (si proposé), et "Reboot" pour ça:
Item Name: Radsteroids
Author:
Current Setting: C:\USERS\BOULANGER\APPDATA\LOCAL\RADSTEROIDS\
Type: Unwanted Software Files
Réinitialise ton navigateur, je ne sais pas si ça aidera.
Ensuite, refait un ZHPDiag complet
Item Name: Radsteroids
Author:
Current Setting: C:\USERS\BOULANGER\APPDATA\LOCAL\RADSTEROIDS\
Type: Unwanted Software Files
Réinitialise ton navigateur, je ne sais pas si ça aidera.
Ensuite, refait un ZHPDiag complet
marc86340
Messages postés
8
Date d'inscription
mardi 23 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
24 sept. 2014 à 21:39
24 sept. 2014 à 21:39
j'ai enfin tout fait et voici le résultat :
https://www.cjoint.com/?3IyvQGr2h0P
https://www.cjoint.com/?3IyvQGr2h0P
fabul
Messages postés
37685
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
24 sept. 2014 à 21:46
24 sept. 2014 à 21:46
Et il semble être parti ?
Lance ce script avec ZHPFix
Script ZHPFix
SysRestore
[MD5.2F62EF9F2B97438A1520F28C65038B45] [SPRF][25/08/2014] (...) -- C:\ProgramData\Setup.exe [1482664]
O43 - CFD: 25/01/2013 - 04:57:14 - [] ----D C:\ProgramData\boost_interprocess
HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
O43 - CFD: 24/09/2014 - 21:11:05 - [] ----D C:\ProgramData\NiGTwbXQDq
O43 - CFD: 04/06/2014 - 19:17:51 - [] ----D C:\ProgramData\Packer
O43 - CFD: 12/12/2013 - 21:01:40 - [] ----D C:\ProgramData\Pratic
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
Mais il y a une ligne de registre qui revient et qui m'embète un peu, je ne sais pas c'est quoi.
Lance ce script avec ZHPFix
Script ZHPFix
SysRestore
[MD5.2F62EF9F2B97438A1520F28C65038B45] [SPRF][25/08/2014] (...) -- C:\ProgramData\Setup.exe [1482664]
O43 - CFD: 25/01/2013 - 04:57:14 - [] ----D C:\ProgramData\boost_interprocess
HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
O43 - CFD: 24/09/2014 - 21:11:05 - [] ----D C:\ProgramData\NiGTwbXQDq
O43 - CFD: 04/06/2014 - 19:17:51 - [] ----D C:\ProgramData\Packer
O43 - CFD: 12/12/2013 - 21:01:40 - [] ----D C:\ProgramData\Pratic
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
Mais il y a une ligne de registre qui revient et qui m'embète un peu, je ne sais pas c'est quoi.
marc86340
Messages postés
8
Date d'inscription
mardi 23 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
24 sept. 2014 à 22:02
24 sept. 2014 à 22:02
Quelle ligne? Si c'est Pratic, je dois le garder
fabul
Messages postés
37685
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
Modifié par fabul le 24/09/2014 à 22:29
Modifié par fabul le 24/09/2014 à 22:29
Tu connais quelque chose qui s'appelle Pratic ?
Si c'est le cas, supprime cette ligne du script.
Packer non plus je sais pas c'est quoi, mais vu que c'est inconnu ou tellement difficile a savoir c'est quoi, ça doit ètre mauvais.
Si c'est le cas, supprime cette ligne du script.
Packer non plus je sais pas c'est quoi, mais vu que c'est inconnu ou tellement difficile a savoir c'est quoi, ça doit ètre mauvais.
marc86340
Messages postés
8
Date d'inscription
mardi 23 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
24 sept. 2014 à 22:42
24 sept. 2014 à 22:42
j'ai lancé le script en enlevant pratic (besoin pour le boulot), mais j'ai gardé parker , pas vu ton message à temps.
et voici le résultat
https://www.cjoint.com/?3IywTacg6MC
et voici le résultat
https://www.cjoint.com/?3IywTacg6MC
fabul
Messages postés
37685
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
23 avril 2024
5 172
24 sept. 2014 à 22:44
24 sept. 2014 à 22:44
Et ton problème semble-il résolu ?
Si oui on peux mettre en résolu.
Au pire on peut remettre en non résolu ensuite si le problème se présente a nouveau.
Si oui on peux mettre en résolu.
Au pire on peut remettre en non résolu ensuite si le problème se présente a nouveau.
marc86340
Messages postés
8
Date d'inscription
mardi 23 septembre 2014
Statut
Membre
Dernière intervention
24 septembre 2014
24 sept. 2014 à 22:46
24 sept. 2014 à 22:46
merci pour ton aide,
apparemment c'est résolu!
bonne soirée
apparemment c'est résolu!
bonne soirée
