Pub firefox besoin aide désinfection
morae
Messages postés
60
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai récemment posté un message sur ce forum pour m'aider à "nettoyer" mon PC de bureau...Merci @Fish66
Mais sur mon pc portable je crois avoir le même problème...des pubs sont presentes malgré adblock sur firefox et des popups apparaissent.
Est ce que quelqu'un pourrait m'aider svp???
Merci bcp
J'ai récemment posté un message sur ce forum pour m'aider à "nettoyer" mon PC de bureau...Merci @Fish66
Mais sur mon pc portable je crois avoir le même problème...des pubs sont presentes malgré adblock sur firefox et des popups apparaissent.
Est ce que quelqu'un pourrait m'aider svp???
Merci bcp
A voir également:
- Pub firefox besoin aide désinfection
- Supprimer pub youtube - Accueil - Streaming
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Mozilla firefox - Télécharger - Navigateurs
- Exporter favoris firefox - Guide
13 réponses
et bien effectuez les mêmes étapes qui vous avait été conseillés
https://forums.commentcamarche.net/forum/affich-25603450-pub-et-pop-up-dans-firefox-malgre-adblock
https://forums.commentcamarche.net/forum/affich-25603450-pub-et-pop-up-dans-firefox-malgre-adblock
bonsoir,
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
Bonsoir,
J'ai lançé adwcleaner avant de voir ton message et j'ai cliqué sur "delete" et non sur "search"...
Merci
Voilà le rapport:
# AdwCleaner v1.800 - Logfile created 08/06/2012 at 21:29:57
# Updated 01/08/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Romain - ROMAIN-PC
# Running from : C:\Users\Romain\Downloads\adwcleaner.exe
# Option [Delete]
***** [Services] *****
Stopped & Deleted : Application Updater
***** [Files / Folders] *****
Folder Deleted : C:\Users\Romain\AppData\LocalLow\pdfforge
Folder Deleted : C:\Users\Romain\AppData\LocalLow\Search Settings
Folder Deleted : C:\Users\Romain\AppData\Roaming\cacaoweb
Folder Deleted : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\vwmi3qk2.default\extensions\cacaoweb@cacaoweb.org
Folder Deleted : C:\Program Files\Application Updater
Folder Deleted : C:\Program Files\pdfforge Toolbar
Deleted on reboot : C:\Program Files\Common Files\spigot
File Deleted : C:\Users\Romain\Desktop\cacaoweb.exe
***** [Registry] *****
Key Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Key Deleted : HKCU\Software\AppDataLow\Software\Search Settings
Key Deleted : HKCU\Software\cacaoweb
Key Deleted : HKCU\Software\pdfforge
Key Deleted : HKCU\Software\Search Settings
Key Deleted : HKLM\SOFTWARE\Application Updater
Key Deleted : HKLM\SOFTWARE\pdfforge
Key Deleted : HKLM\SOFTWARE\Search Settings
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre - GUID] *****
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
***** [Internet Browsers] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Registry is clean.
-\\ Mozilla Firefox v14.0.1 (fr)
Profile name : default
File : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\vwmi3qk2.default\prefs.js
Deleted : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
-\\ Google Chrome v21.0.1180.60
File : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
*************************
AdwCleaner[S1].txt - [2802 octets] - [06/08/2012 21:29:57]
########## EOF - C:\AdwCleaner[S1].txt - [2930 octets] ##########
J'ai lançé adwcleaner avant de voir ton message et j'ai cliqué sur "delete" et non sur "search"...
Merci
Voilà le rapport:
# AdwCleaner v1.800 - Logfile created 08/06/2012 at 21:29:57
# Updated 01/08/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Romain - ROMAIN-PC
# Running from : C:\Users\Romain\Downloads\adwcleaner.exe
# Option [Delete]
***** [Services] *****
Stopped & Deleted : Application Updater
***** [Files / Folders] *****
Folder Deleted : C:\Users\Romain\AppData\LocalLow\pdfforge
Folder Deleted : C:\Users\Romain\AppData\LocalLow\Search Settings
Folder Deleted : C:\Users\Romain\AppData\Roaming\cacaoweb
Folder Deleted : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\vwmi3qk2.default\extensions\cacaoweb@cacaoweb.org
Folder Deleted : C:\Program Files\Application Updater
Folder Deleted : C:\Program Files\pdfforge Toolbar
Deleted on reboot : C:\Program Files\Common Files\spigot
File Deleted : C:\Users\Romain\Desktop\cacaoweb.exe
***** [Registry] *****
Key Deleted : HKCU\Software\AppDataLow\Software\pdfforge
Key Deleted : HKCU\Software\AppDataLow\Software\Search Settings
Key Deleted : HKCU\Software\cacaoweb
Key Deleted : HKCU\Software\pdfforge
Key Deleted : HKCU\Software\Search Settings
Key Deleted : HKLM\SOFTWARE\Application Updater
Key Deleted : HKLM\SOFTWARE\pdfforge
Key Deleted : HKLM\SOFTWARE\Search Settings
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre - GUID] *****
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
***** [Internet Browsers] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Registry is clean.
-\\ Mozilla Firefox v14.0.1 (fr)
Profile name : default
File : C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\vwmi3qk2.default\prefs.js
Deleted : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
-\\ Google Chrome v21.0.1180.60
File : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
*************************
AdwCleaner[S1].txt - [2802 octets] - [06/08/2012 21:29:57]
########## EOF - C:\AdwCleaner[S1].txt - [2930 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Oui toujours des pubs....j'ouvre le même site sur mes 2 pc et j'ai toujours des pubs qui ne sont pas sur mon autre PC...
Merci
Oui toujours des pubs....j'ouvre le même site sur mes 2 pc et j'ai toujours des pubs qui ne sont pas sur mon autre PC...
Merci
ok, on va regarder ça :D
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
bonjour,
il faut faire de la place sur ton disque dur, il n'y en a pas assez pour que windows fonctionne correctement !
installe les dernières versions de java, internet explorer et adobe reader depuis leurs sites dédiés :D
tu as une infection par Cacaoweb !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O4 - HKLM\..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D588C027-DF82-40B8-8FED-F7F9967C45CA}] (...) -- C:\Users\Romain\Desktop\generic_activator.exe (.not file.)
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-3449788557-980282126-2900700722-1000\..\Run: [fsm] Clé orpheline
O43 - CFD: 06/08/2012 - 17:11:47 - [4,259] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 06/08/2012 - 17:11:46 - [6,706] ----D C:\ProgramData\Spybot - Search & Destroy
O42 - Logiciel: pdfforge Toolbar v6.2 - (.Spigot, Inc..) [HKLM] -- {2511D82C-2688-41C2-ABF8-AF237795989B}
O51 - MPSK:{465a55fb-f406-11de-9546-ff6ddb762a9b}\AutoRun\command. (...) -- F:\copy.exe (.not file.)
O51 - MPSK:{ad0da772-1706-11df-9ed8-8df87e1f28ba}\AutoRun\command. (...) -- F:\copy.exe (.not file.)
[MD5.F4746902CA74769494E093ABD1EE22C3] [SPRF][11/05/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew072bdc.exe [383216]
[MD5.3D563DEC3261ED2B5C9AC610BAD98B0E] [SPRF][31/07/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew1bf474.exe [428544]
[MD5.71016FDCFA0FB3247E28B88551E2F37E] [SPRF][29/05/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew284b28.exe [385776]
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] [SPRF][26/06/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew30d324.exe [389872]
[MD5.E824DDBDAC2F35BE16D60908F4D134E8] [SPRF][31/07/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew37a43a.exe [398576]
[MD5.713C80253FDD21CC9331DD05E3DDFC3A] [SPRF][02/03/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew38b6b0.exe [421376]
[MD5.4C84DE3704990DA683D28A1462651E43] [SPRF][02/07/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew3973fb.exe [393456]
[MD5.0D73BD3278BF68B1DD79BF8E1036C5C4] [SPRF][18/07/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew44316f.exe [398064]
[MD5.6443CF0F6168DF09C01AFC519AEA1C3A] [SPRF][21/07/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew4586d5.exe [429056]
[MD5.89733B554FE7B5089044FFDB8F132DE9] [SPRF][06/01/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew46d91c.exe [412160]
[MD5.6D04C21C0356E798B5F2F76300C2E6AF] [SPRF][01/05/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew6658c6.exe [427008]
[MD5.ACCCC41D27CCB4AE9129B6FC2E64EFCF] [SPRF][23/11/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew686227.exe [395776]
[MD5.2CD5BEC4DA44F6B44C35A3A6C732145A] [SPRF][18/08/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew73fc3f.exe [399088]
[MD5.EFAF5A80EFF49EFD9BA526781AD97E0D] [SPRF][07/12/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew74561b.exe [396288]
[MD5.CC8EA1F041997B6F67F89592C89440F1] [SPRF][27/05/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew761359.exe [385776]
[MD5.37C2FEF843E2238C1A469F3166DDB958] [SPRF][20/07/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewaaae76.exe [398064]
[MD5.6D36E21CDCFD34101A4982633EBECA53] [SPRF][16/12/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewb32cc5.exe [397824]
[MD5.C361C4BFC7CF165D2E909DC617B34C6C] [SPRF][20/05/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewcb216d.exe [384240]
[MD5.4451B7A7FE4A0C2DDCCF3F2F6F71F07F] [SPRF][03/07/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewd40ff3.exe [393968]
[MD5.6EC9F0FE7ED593CC7D54700A1F154A8F] [SPRF][07/04/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewddf560.exe [426496]
[MD5.9563471220619F0E2477843BD7B908EA] [SPRF][05/06/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewe8f105.exe [389872]
[MD5.C1901A78B04CA1723208994A2A660A01] [SPRF][29/08/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewf0b1b2.exe [399600]
[MD5.3CF9AEB1F63AF9E529F69C09B9E447D7] [SPRF][06/11/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewfe9402.exe [395264]
O87 - FAEL: "TCP Query User{6681DB54-0573-4B29-9735-52A4103D3692}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{E73B61A6-96E9-485D-BA44-5B54B3DDFF28}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{0CCAE610-B429-4336-8557-4EC08FC434F5}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{7F00BB45-23FC-44DD-8F3D-3284D0F17CAD}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]
Emptytep
Emptyflash
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
il faut faire de la place sur ton disque dur, il n'y en a pas assez pour que windows fonctionne correctement !
installe les dernières versions de java, internet explorer et adobe reader depuis leurs sites dédiés :D
tu as une infection par Cacaoweb !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O4 - HKLM\..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D588C027-DF82-40B8-8FED-F7F9967C45CA}] (...) -- C:\Users\Romain\Desktop\generic_activator.exe (.not file.)
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-3449788557-980282126-2900700722-1000\..\Run: [fsm] Clé orpheline
O43 - CFD: 06/08/2012 - 17:11:47 - [4,259] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 06/08/2012 - 17:11:46 - [6,706] ----D C:\ProgramData\Spybot - Search & Destroy
O42 - Logiciel: pdfforge Toolbar v6.2 - (.Spigot, Inc..) [HKLM] -- {2511D82C-2688-41C2-ABF8-AF237795989B}
O51 - MPSK:{465a55fb-f406-11de-9546-ff6ddb762a9b}\AutoRun\command. (...) -- F:\copy.exe (.not file.)
O51 - MPSK:{ad0da772-1706-11df-9ed8-8df87e1f28ba}\AutoRun\command. (...) -- F:\copy.exe (.not file.)
[MD5.F4746902CA74769494E093ABD1EE22C3] [SPRF][11/05/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew072bdc.exe [383216]
[MD5.3D563DEC3261ED2B5C9AC610BAD98B0E] [SPRF][31/07/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew1bf474.exe [428544]
[MD5.71016FDCFA0FB3247E28B88551E2F37E] [SPRF][29/05/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew284b28.exe [385776]
[MD5.1031DD8EC39721EA17B4220DE68DE6CB] [SPRF][26/06/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew30d324.exe [389872]
[MD5.E824DDBDAC2F35BE16D60908F4D134E8] [SPRF][31/07/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew37a43a.exe [398576]
[MD5.713C80253FDD21CC9331DD05E3DDFC3A] [SPRF][02/03/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew38b6b0.exe [421376]
[MD5.4C84DE3704990DA683D28A1462651E43] [SPRF][02/07/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew3973fb.exe [393456]
[MD5.0D73BD3278BF68B1DD79BF8E1036C5C4] [SPRF][18/07/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew44316f.exe [398064]
[MD5.6443CF0F6168DF09C01AFC519AEA1C3A] [SPRF][21/07/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew4586d5.exe [429056]
[MD5.89733B554FE7B5089044FFDB8F132DE9] [SPRF][06/01/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew46d91c.exe [412160]
[MD5.6D04C21C0356E798B5F2F76300C2E6AF] [SPRF][01/05/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew6658c6.exe [427008]
[MD5.ACCCC41D27CCB4AE9129B6FC2E64EFCF] [SPRF][23/11/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew686227.exe [395776]
[MD5.2CD5BEC4DA44F6B44C35A3A6C732145A] [SPRF][18/08/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew73fc3f.exe [399088]
[MD5.EFAF5A80EFF49EFD9BA526781AD97E0D] [SPRF][07/12/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew74561b.exe [396288]
[MD5.CC8EA1F041997B6F67F89592C89440F1] [SPRF][27/05/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonew761359.exe [385776]
[MD5.37C2FEF843E2238C1A469F3166DDB958] [SPRF][20/07/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewaaae76.exe [398064]
[MD5.6D36E21CDCFD34101A4982633EBECA53] [SPRF][16/12/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewb32cc5.exe [397824]
[MD5.C361C4BFC7CF165D2E909DC617B34C6C] [SPRF][20/05/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewcb216d.exe [384240]
[MD5.4451B7A7FE4A0C2DDCCF3F2F6F71F07F] [SPRF][03/07/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewd40ff3.exe [393968]
[MD5.6EC9F0FE7ED593CC7D54700A1F154A8F] [SPRF][07/04/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewddf560.exe [426496]
[MD5.9563471220619F0E2477843BD7B908EA] [SPRF][05/06/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewe8f105.exe [389872]
[MD5.C1901A78B04CA1723208994A2A660A01] [SPRF][29/08/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewf0b1b2.exe [399600]
[MD5.3CF9AEB1F63AF9E529F69C09B9E447D7] [SPRF][06/11/2011] (...) -- C:\Users\Romain\AppData\Local\Temp\cacaonewfe9402.exe [395264]
O87 - FAEL: "TCP Query User{6681DB54-0573-4B29-9735-52A4103D3692}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{E73B61A6-96E9-485D-BA44-5B54B3DDFF28}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{0CCAE610-B429-4336-8557-4EC08FC434F5}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{7F00BB45-23FC-44DD-8F3D-3284D0F17CAD}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]
Emptytep
Emptyflash
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
/!\ Absent du 10/08/2012 au 02/09/ 2012
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Bonjour,
J'ai enfin trouvé le temps de m'y remettre .... Voilà le rapport ! MERCI :)
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-08-2012-16-59-03.txt
Run by Romain at 12/08/2012 16:59:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME pdfforge Toolbar v6.2
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew072bdc.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew1bf474.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew284b28.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew30d324.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew37a43a.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew38b6b0.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew3973fb.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew44316f.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew4586d5.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew46d91c.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew6658c6.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew686227.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew73fc3f.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew74561b.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew761359.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewaaae76.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewb32cc5.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewcb216d.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewd40ff3.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewddf560.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewe8f105.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewf0b1b2.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewfe9402.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {465a55fb-f406-11de-9546-ff6ddb762a9b}
SUPPRIME CLSID MPSK: {ad0da772-1706-11df-9ed8-8df87e1f28ba}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
========== Valeur(s) du Registre ==========
ABSENT RunValue: avast5
SUPPRIME RunValue: fsm
ABSENT RunValue: fsm
ABSENT TCP Query User{6681DB54-0573-4B29-9735-52A4103D3692}C:/users/romain/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{E73B61A6-96E9-485D-BA44-5B54B3DDFF28}C:/users/romain/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{0CCAE610-B429-4336-8557-4EC08FC434F5}C:/users/romain/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{7F00BB45-23FC-44DD-8F3D-3284D0F17CAD}C:/users/romain/appdata/roaming/cacaoweb/cacaoweb.exe
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\program files\alwil software\avast5\avastui.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew072bdc.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew1bf474.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew284b28.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew30d324.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew37a43a.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew38b6b0.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew3973fb.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew44316f.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew4586d5.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew46d91c.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew6658c6.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew686227.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew73fc3f.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew74561b.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew761359.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewaaae76.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewb32cc5.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewcb216d.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewd40ff3.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewddf560.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewe8f105.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewf0b1b2.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewfe9402.exe
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {D588C027-DF82-40B8-8FED-F7F9967C45CA}
========== Autre ==========
NON TRAITE Emptytep
========== Récapitulatif ==========
23 : Processus mémoire
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
25 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Autre
End of clean in 01mn 43s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/08/2012 16:59:03 [5349]
J'ai enfin trouvé le temps de m'y remettre .... Voilà le rapport ! MERCI :)
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-08-2012-16-59-03.txt
Run by Romain at 12/08/2012 16:59:03
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME pdfforge Toolbar v6.2
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew072bdc.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew1bf474.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew284b28.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew30d324.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew37a43a.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew38b6b0.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew3973fb.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew44316f.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew4586d5.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew46d91c.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew6658c6.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew686227.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew73fc3f.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew74561b.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonew761359.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewaaae76.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewb32cc5.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewcb216d.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewd40ff3.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewddf560.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewe8f105.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewf0b1b2.exe
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\Temp\cacaonewfe9402.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {465a55fb-f406-11de-9546-ff6ddb762a9b}
SUPPRIME CLSID MPSK: {ad0da772-1706-11df-9ed8-8df87e1f28ba}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
========== Valeur(s) du Registre ==========
ABSENT RunValue: avast5
SUPPRIME RunValue: fsm
ABSENT RunValue: fsm
ABSENT TCP Query User{6681DB54-0573-4B29-9735-52A4103D3692}C:/users/romain/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{E73B61A6-96E9-485D-BA44-5B54B3DDFF28}C:/users/romain/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{0CCAE610-B429-4336-8557-4EC08FC434F5}C:/users/romain/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{7F00BB45-23FC-44DD-8F3D-3284D0F17CAD}C:/users/romain/appdata/roaming/cacaoweb/cacaoweb.exe
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT File: c:\program files\alwil software\avast5\avastui.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew072bdc.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew1bf474.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew284b28.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew30d324.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew37a43a.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew38b6b0.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew3973fb.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew44316f.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew4586d5.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew46d91c.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew6658c6.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew686227.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew73fc3f.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew74561b.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonew761359.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewaaae76.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewb32cc5.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewcb216d.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewd40ff3.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewddf560.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewe8f105.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewf0b1b2.exe
SUPPRIME File*: c:\users\romain\appdata\local\temp\cacaonewfe9402.exe
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {D588C027-DF82-40B8-8FED-F7F9967C45CA}
========== Autre ==========
NON TRAITE Emptytep
========== Récapitulatif ==========
23 : Processus mémoire
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
25 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Autre
End of clean in 01mn 43s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/08/2012 16:59:03 [5349]
Bonjour
A cause de cette ligne
NON TRAITE Emptytep
recommence avec ces lignes:
Emptytemp
Emptyflash
EmptyClsid
A cause de cette ligne
NON TRAITE Emptytep
recommence avec ces lignes:
Emptytemp
Emptyflash
EmptyClsid
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Romain at 13/08/2012 00:15:48
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/08/2012 15:59:03 [5401]
C:\ZHP\ZHPFix[R2].txt - 13/08/2012 00:15:48 [643]
Fichier d'export Registre :
Run by Romain at 13/08/2012 00:15:48
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Fichier(s)
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/08/2012 15:59:03 [5401]
C:\ZHP\ZHPFix[R2].txt - 13/08/2012 00:15:48 [643]
