Désinfection de mon notebook

Résolu
Audrey -  
 Utilisateur anonyme -
Bonjour,

Voila j'aimeris qu'on me dise si mon pc (notebook) a besoin d'un nettoyage en profondeur, jpense qu'il ya de grandes probabilités pour qu'il y ait des petites bêtes malveillantes.
merci d'avance

26 réponses

  • 1
  • 2
  1. The Lion King Messages postés 11136 Date d'inscription   Statut Contributeur Dernière intervention   1 137
     
    Lu'

    Je redirige ton message en désinfection, ils te diagnostiqueront toussa.

    Bonne chance ;)
    0
  2. Utilisateur anonyme
     
    salut The lion King :-)
    Comment vas tu ?

    ceci à lire quand tu as le temps, on a viré mon poste sur le forum Windows et logiciel :-(

    @ Audrey :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
    1. The Lion King Messages postés 11136 Date d'inscription   Statut Contributeur Dernière intervention   1 137
       
      Ca va ça va, je continue à rediriger les messages en désintox' :))
      Bonne chance ;)
      0
  3. audrey
     
    merci mon rapport
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijx1tDUr7.txt
    0
  4. Utilisateur anonyme
     
    désolé d'avoir bavardé sur ton poste :-)

    désinstalle ceci via ajout suppression de programmes :
    C:\Program Files\cacaoweb

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
    1. audrey
       
      impossible de le désinstaller C:\Program Files\cacaoweb ne figure pas dans ajout suppression, et impossible de le mettre a la corbeille (en cours d'utilisation)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok, passe à ADRemover, je vais le virer cellui ci :-)

    je vais le mettre au courant, mdr

    0
  7. Audrey
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:36:13 le 07/07/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    audrey@PC169151546716 ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Program Files\GamesBar
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    0,Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E61ED7C-7CB8-49D6-B9E9-AB4C880C8414}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé supprimée: HKLM\Software\GamesBarSetup
    0,Clé supprimée: HKLM\Software\MetaStream
    0,Clé supprimée: HKLM\Software\Viewpoint
    0,Clé supprimée: HKCU\Software\PopCap
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Documents and Settings\audrey\Application Data\Mozilla\FireFox\Profiles\z2kwsy32.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\audrey\\Mes documents\\Ma musique
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/07/2010 (679 Octet(s))

    Fin à: 14:40:18, 07/07/2010

    ============== E.O.F ==============
    0
  8. Utilisateur anonyme
     
    bien,
    relance Adremover, clique sur le bouton désinstaller :-)

    repasse un autre zhpdiag, aide toi de ce poste :

    https://forums.commentcamarche.net/forum/affich-18406724-desinfection-de-mon-notebook#2

    on va s'occuper de ce cacaoweb :-)
    0
    1. Audrey
       
      je croyais que c'etait un addon de firefox?
      0
    2. Utilisateur anonyme
       
      en tous cas, il est inféctieux et est à virer :-)
      0
    3. The Lion King Messages postés 11136 Date d'inscription   Statut Contributeur Dernière intervention   1 137
       
      Les addons de fofox ne sont jamais répertoriés dans les programmes installés...
      0
    4. Utilisateur anonyme
       
      les Add on sont visible sous cette forme sur un rapport :

      O12Diag
      0
  9. Audrey
     
    pourtant je l'ai pris sur le site de firefox bref
    voila mon rapport

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijM7fSOiQ.txt
    0
  10. Utilisateur anonyme
     
    * /!\AVERTISSEMENT :
    ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


    Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ou :
    https://www.androidworld.fr/

    (c est le numéro 7 en bas de la page) :

    * Double-clique sur OTMoveIt.exe pour le lancer.

    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    :processes
    explorer.exe
    cacaoweb.exe

    :services
    cacaoweb

    :files
    c:\program files\cacaoweb\cacaoweb.exe
    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "cacaoweb"=-
    :Commands
    [emptytemp]
    [purity]
    [start explorer]
    [Reboot]


    # clique sur MoveIt! pour lancer la suppression.

    # Le résultat apparaitra dans le cadre "Results".

    # Clique sur Exit pour fermer.

    # Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    # Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  11. Audrey
     
    J'ai du redémarrer le pc a la sauvage il etait bloqué a la fin !!

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijBmra4Na.txt
    0
  12. Utilisateur anonyme
     
    ok,
    repasse un autre zhpdiag pour le contrôle :-)
    donne moi en même temps des nouvelles du fonctionnement du pc :-)

    --
    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  13. Audrey
     
    Le pc va bien hormis un démarrage de firefox tres lent mais sinon ca va
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijE3NxVlO.txt
    0
  14. Utilisateur anonyme
     
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\cacaoweb\cacaoweb.exe

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    * Télécharge FindyKill sur le Bureau (Merci à l'équipe FYK) :
    http://findykill.changelog.fr/Setup.exe
    ou
    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
    * Double-cliquez sur FindyKill présent sur le Bureau.
    * Choisis l'option F pour la langue
    * Choisissez l'option 1 (Recherche).
    * Laissez travailler l'outil.
    * Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
    * Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    * Tuto : http://pagesperso-orange.fr/NosTools/index.html

    0
  15. Audrey
     
    Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-07-07-2010-17-57-37.txt
    Run by audrey at 07/07/2010 17:57:37
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur du Registre ==========
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès

    ========== Récapitulatif ==========

    1 : Valeur du Registre

    End of the scan

    ############################## | FindyKill V5.045 |

    # User : audrey (Administrateurs) # PC169151546716
    # Update on 23/06/2010 by El Desaparecido
    # Start at: 17:59:01 | 07/07/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1356 [VPS 100707-0] 4.8.1356 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 149,04 Go (71,79 Go free) # NTFS

    ################## | Eléments infectieux |

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.045 ! |
    0
  16. Utilisateur anonyme
     
    relance FYK,en option 2 et poste son rapport
    0
  17. Audrey
     
    j'écris depuis un autre pc, j'ai relancé FYK en option 2 le pc n'a pas aimé il a arrété le system et rebooté, FYL s'est lancé au démarrage et fait un scan je le laisse terminer?
    0
  18. Audrey
     
    ############################## | FindyKill V5.045 |

    # User : audrey (Administrateurs) # PC169151546716
    # Update on 23/06/2010 by El Desaparecido
    # Start at: 18:18:54 | 07/07/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1356 [VPS 100707-0] 4.8.1356 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 149,04 Go (71,77 Go free) # NTFS

    ################## | Eléments infectieux |

    Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

    ################## | MD5 ... |

    ################## | CRC32 ... |

    ################## | Registre |

    ################## | Etat |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Fichiers corrompus |

    ... OK !

    ################## | Upload |

    Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC169151546716.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # FindyKill V5.045 ! |
    0
  19. Utilisateur anonyme
     
    envoie ce fuichier, ceci permet d'améliorer FYK :

    Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC169151546716.zip : https://www.ionos.fr/?affiliate_id=77097

    Merci pour ta contribution .

    redemarre ton pc, donne moi des nouvelles du fonctionnement du pc :-)

    0
  20. Utilisateur anonyme
     
    ok,
    on términe alors :-)

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    * Pour désinstaller les outils de désinfection qu'on a utilisés :

    Telecharge ToolsCleaner2
    --> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer
    -Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
    Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

    * Désactivation, puis Réactivation de la restauration système après désinfection :
    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
    Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

    fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    @++
    0
  • 1
  • 2