PC lent, pub....
Fermé
oceane-h
Messages postés
7
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 novembre 2012
-
29 oct. 2012 à 14:51
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 - 8 nov. 2012 à 07:56
^Abel^ Messages postés 15399 Date d'inscription jeudi 14 juillet 2011 Statut Contributeur Dernière intervention 14 février 2023 - 8 nov. 2012 à 07:56
A voir également:
- PC lent, pub....
- Pc lent - Guide
- Youtube sans pub - Accueil - Streaming
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Netflix avec pub avis - Accueil - Streaming
4 réponses
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
29 oct. 2012 à 15:05
29 oct. 2012 à 15:05
Bonjour océane,
Téléchargez et installez Adwcleaner sur le bureau en administrateur.
Lancez le en cliquant sur "Suppression", laissez travailler.
L'ordinateur sera redémarré générant un rapport de désinfection que vous copiez et collez ici
Téléchargez et installez Adwcleaner sur le bureau en administrateur.
Lancez le en cliquant sur "Suppression", laissez travailler.
L'ordinateur sera redémarré générant un rapport de désinfection que vous copiez et collez ici
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
2 nov. 2012 à 07:41
2 nov. 2012 à 07:41
Bonjour Océane,
Refaites un nouveau diagnostic ZHPDIAG, et postez le lien du rapport
Refaites un nouveau diagnostic ZHPDIAG, et postez le lien du rapport
oceane-h
Messages postés
7
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 novembre 2012
2 nov. 2012 à 17:59
2 nov. 2012 à 17:59
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
3 nov. 2012 à 13:29
3 nov. 2012 à 13:29
Bonjour Océane,
Faites ceci :
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
O3 - Toolbar: (no name) - [HKLM]{1FDA7DDD-25CE-4034-9D5B-38A120A14218} . (...) -- (.not file.) => Toolbar.Agent
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar
[HKCU\Software\SweetIM] => Toolbar.SweetIM
O43 - CFD: 08/10/2011 - 14:19:14 - [0] ----D C:\Users\joelleph\AppData\Local\{030568C7-DB33-46A0-BBF9-432F0E90DF2F}
O43 - CFD: 21/07/2012 - 17:43:39 - [0] ----D C:\Users\joelleph\AppData\Local\{031E3505-DAB2-4E62-A29F-CAAF60C3FD52}
O43 - CFD: 28/11/2011 - 21:17:34 - [0] ----D C:\Users\joelleph\AppData\Local\{04B02CF0-DDB8-45A3-90D4-6EAB5963593E}
O43 - CFD: 17/09/2011 - 12:44:21 - [0] ----D C:\Users\joelleph\AppData\Local\{0603599A-A213-4893-AD44-45A472C98797}
O43 - CFD: 28/08/2011 - 13:35:47 - [0] ----D C:\Users\joelleph\AppData\Local\{07EEEE5E-4DD6-4255-AEA8-AD80C0BC7468}
O43 - CFD: 21/07/2012 - 18:19:05 - [0] ----D C:\Users\joelleph\AppData\Local\{096D175B-8E34-4852-BC78-7AE77541B5C6}
O43 - CFD: 21/07/2012 - 18:18:48 - [0] ----D C:\Users\joelleph\AppData\Local\{09D65531-172E-4507-81AF-CA14F82018E7}
O43 - CFD: 18/04/2012 - 18:05:30 - [0] ----D C:\Users\joelleph\AppData\Local\{115805ED-8FD0-4E13-B75A-B8EB259B9238}
O43 - CFD: 13/11/2011 - 15:26:22 - [0] ----D C:\Users\joelleph\AppData\Local\{138AA41E-83EF-44CB-ABD3-17675BB6DC41}
O43 - CFD: 29/11/2011 - 19:27:51 - [0] ----D C:\Users\joelleph\AppData\Local\{141FC6A1-60A6-4D36-8F12-41395A3A22F6}
O43 - CFD: 02/06/2011 - 21:27:05 - [0] ----D C:\Users\joelleph\AppData\Local\{1694E7EA-55E3-474C-983A-9415C9099A31}
O43 - CFD: 11/03/2012 - 21:00:56 - [0] ----D C:\Users\joelleph\AppData\Local\{1AD00FBC-DBE0-4AAB-BCC1-DF5C0D782E23}
O43 - CFD: 06/11/2011 - 14:42:25 - [0] ----D C:\Users\joelleph\AppData\Local\{1E8BC378-52D4-41D7-9850-03D90D066C53}
O43 - CFD: 11/03/2012 - 21:01:08 - [0] ----D C:\Users\joelleph\AppData\Local\{225D1B74-418E-496C-B9B7-4BADB40A1649}
O43 - CFD: 21/07/2012 - 17:51:30 - [0] ----D C:\Users\joelleph\AppData\Local\{2491D2DD-D9F6-4034-862C-14CFCE363ECB}
O43 - CFD: 14/06/2011 - 13:02:40 - [0] ----D C:\Users\joelleph\AppData\Local\{2999CEB0-AC92-4166-BB7F-1BF331D82747}
O43 - CFD: 11/11/2011 - 12:58:15 - [0] ----D C:\Users\joelleph\AppData\Local\{32BA9F4D-C0DB-48F5-9A61-1FE22A4BB331}
O43 - CFD: 22/06/2011 - 17:19:58 - [0] ----D C:\Users\joelleph\AppData\Local\{36D7189F-1AB4-4771-A14C-037304822061}
O43 - CFD: 08/10/2011 - 14:19:29 - [0] ----D C:\Users\joelleph\AppData\Local\{37B075CD-F311-4E67-89B6-62421B01B5B9}
O43 - CFD: 18/12/2011 - 15:31:02 - [0] ----D C:\Users\joelleph\AppData\Local\{4625E262-6D09-4A11-A1A2-CCE6C8283B9A}
O43 - CFD: 18/12/2011 - 15:31:15 - [0] ----D C:\Users\joelleph\AppData\Local\{493AB30B-E851-490D-B1F0-742BEC9DDC6A}
O43 - CFD: 21/07/2012 - 17:40:02 - [0] ----D C:\Users\joelleph\AppData\Local\{4953637E-B829-4349-ACFB-2233E53D525B}
O43 - CFD: 21/07/2012 - 17:51:18 - [0] ----D C:\Users\joelleph\AppData\Local\{572158E7-D8D1-4422-A111-04CE36E3188D}
O43 - CFD: 06/11/2011 - 14:42:11 - [0] ----D C:\Users\joelleph\AppData\Local\{5A1CA5E3-90BE-4948-B189-31DE20209C96}
O43 - CFD: 05/09/2011 - 19:27:54 - [0] ----D C:\Users\joelleph\AppData\Local\{5E847949-768F-41D3-B393-7AFCA59B764F}
O43 - CFD: 17/09/2011 - 13:44:53 - [0] ----D C:\Users\joelleph\AppData\Local\{6E1311E3-F7A3-4038-9820-A53CD6EED27C}
O43 - CFD: 17/09/2011 - 18:37:13 - [0] ----D C:\Users\joelleph\AppData\Local\{7F3D7A81-CEA5-419E-979A-9185AD0BA66C}
O43 - CFD: 13/11/2011 - 15:25:42 - [0] ----D C:\Users\joelleph\AppData\Local\{8132D417-2FE1-404D-9246-03EC2540787A}
O43 - CFD: 08/10/2011 - 13:09:45 - [0] ----D C:\Users\joelleph\AppData\Local\{8B8D418A-2D2F-41AA-A30F-4731A4A20545}
O43 - CFD: 08/10/2011 - 13:54:44 - [0] ----D C:\Users\joelleph\AppData\Local\{8C085511-57AF-4AB0-93B9-0114205B5E32}
O43 - CFD: 17/09/2011 - 18:37:26 - [0] ----D C:\Users\joelleph\AppData\Local\{8ED05923-85AB-4753-981F-265CC0AD53C8}
O43 - CFD: 25/10/2011 - 18:09:01 - [0] ----D C:\Users\joelleph\AppData\Local\{8EEF2682-D9E5-4C11-89A0-C18BD938DBC8}
O43 - CFD: 17/09/2011 - 13:44:36 - [0] ----D C:\Users\joelleph\AppData\Local\{93B68292-AFEF-447F-B461-7FED627A1D2E}
O43 - CFD: 14/01/2012 - 09:19:59 - [0] ----D C:\Users\joelleph\AppData\Local\{94580DB3-FAA7-43E3-9DCF-9B3B2E42E82B}
O43 - CFD: 30/04/2012 - 22:34:03 - [0] ----D C:\Users\joelleph\AppData\Local\{9BE2CFDB-0411-4CD5-B6CD-C50ACF1B8C58}
O43 - CFD: 29/11/2011 - 19:28:05 - [0] ----D C:\Users\joelleph\AppData\Local\{A654B825-AECB-430A-A663-CBD5F0620896}
O43 - CFD: 08/10/2011 - 13:54:59 - [0] ----D C:\Users\joelleph\AppData\Local\{AF44B0EB-B86C-4421-8C9F-540EC554EBFA}
O43 - CFD: 11/11/2011 - 12:57:58 - [0] ----D C:\Users\joelleph\AppData\Local\{B502AAB3-59FD-494E-AAEA-D8BAF839C11B}
O43 - CFD: 26/11/2011 - 19:28:20 - [0] ----D C:\Users\joelleph\AppData\Local\{BC5A681E-AB14-4593-9EA8-7CE842970432}
O43 - CFD: 17/08/2012 - 21:15:21 - [0] ----D C:\Users\joelleph\AppData\Local\{BE417606-5503-4CAA-93DC-6FE9116E04D4}
O43 - CFD: 01/06/2011 - 12:06:18 - [0] ----D C:\Users\joelleph\AppData\Local\{C4149C1B-9864-4308-A871-332C084E99F4}
O43 - CFD: 05/09/2011 - 19:27:34 - [0] ----D C:\Users\joelleph\AppData\Local\{C4E21746-7C4C-4D1C-B89F-80E6D4FB86B3}
O43 - CFD: 30/04/2012 - 22:33:49 - [0] ----D C:\Users\joelleph\AppData\Local\{CE1F1251-C12A-4A74-BC8B-5DB9DDDBB659}
O43 - CFD: 25/10/2011 - 18:08:46 - [0] ----D C:\Users\joelleph\AppData\Local\{CF4BCC3F-BACD-4253-861E-9A9BA3147B6D}
O43 - CFD: 31/01/2012 - 19:48:45 - [0] ----D C:\Users\joelleph\AppData\Local\{D1043DA4-4F3F-47E8-B97F-243BA6AFCFA8}
O43 - CFD: 17/09/2011 - 12:43:47 - [0] ----D C:\Users\joelleph\AppData\Local\{D32F6791-93BF-43CF-A0EB-834685806BD5}
O43 - CFD: 21/07/2012 - 17:39:39 - [0] ----D C:\Users\joelleph\AppData\Local\{D41084A8-A362-45D8-9775-0862A7E80264}
O43 - CFD: 01/06/2011 - 12:06:18 - [0] ----D C:\Users\joelleph\AppData\Local\{D5AA4AFF-201D-4A0F-BDE0-481D1FC426BE}
O43 - CFD: 28/11/2011 - 21:17:32 - [0] ----D C:\Users\joelleph\AppData\Local\{D7178C46-E63C-4D32-8D4A-8E10F13F40AE}
O43 - CFD: 23/06/2011 - 20:33:03 - [0] ----D C:\Users\joelleph\AppData\Local\{D74C881B-2048-40BE-8E92-90959A87FDF3}
O43 - CFD: 26/06/2011 - 18:01:32 - [0] ----D C:\Users\joelleph\AppData\Local\{DD1C793A-CE72-4AC7-A424-675D0ACE72F9}
O43 - CFD: 31/01/2012 - 19:48:59 - [0] ----D C:\Users\joelleph\AppData\Local\{DFAF2624-A079-4751-B2A4-067BB9EA93CF}
O43 - CFD: 26/11/2011 - 19:28:40 - [0] ----D C:\Users\joelleph\AppData\Local\{E8C8D9D2-19F3-445E-B6E2-B0EE0A7A96BC}
O43 - CFD: 21/07/2012 - 17:43:51 - [0] ----D C:\Users\joelleph\AppData\Local\{F0E48613-CC46-47B8-AF3B-93D8A78ADCF5}
O43 - CFD: 08/10/2011 - 14:18:34 - [0] ----D C:\Users\joelleph\AppData\Local\{F382F066-B3E6-4B27-8382-021AC4643F66}
O43 - CFD: 02/06/2011 - 21:28:59 - [0] ----D C:\Users\joelleph\AppData\Local\{F5E7FFA6-EA94-4EC7-AE50-E9627DFF0F48}
O43 - CFD: 02/06/2011 - 21:29:14 - [0] ----D C:\Users\joelleph\AppData\Local\{FBE3F9D1-2A45-4F3C-8209-B9099BEAB3AF}
O44 - LFC:[MD5.59CF92A6A1DF46BA173CF4E31D21A2E0] - 30/10/2012 - 15:11:57 ---A- . (...) -- C:\AdwCleaner[S1].txt [13345]
[MD5.BE7F0B75275270688088E8956F02EE5D] - (...) -- C:\Users\joelleph\AppData\Roaming\cacaoweb\cacaoweb.exe [435712] [PID.3856] => Infection PUP (PUP.CacaoWeb)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\joelleph\AppData\Roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
O4 - HKUS\S-1-5-21-1258195626-3576859887-2458838943-1000\..\Run: [cacaoweb] . (...) -- C:\Users\joelleph\AppData\Roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
O43 - CFD: 02/11/2012 - 16:54:09 - [369,626] ----D C:\Users\joelleph\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{25CC88C6-0C4F-46FB-8327-818AAF16FAC3}C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{4DC99631-568E-4FC4-B48D-589312D475C1}C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{91B53C8D-3AEF-4AD3-909D-FC8C17C5EE57}C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{C38933E3-8D80-44EE-954A-95F4DBF2947C}C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\joelleph\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
Faites ceci :
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
O3 - Toolbar: (no name) - [HKLM]{1FDA7DDD-25CE-4034-9D5B-38A120A14218} . (...) -- (.not file.) => Toolbar.Agent
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] => Softonic France FF Toolbar
[HKCU\Software\SweetIM] => Toolbar.SweetIM
O43 - CFD: 08/10/2011 - 14:19:14 - [0] ----D C:\Users\joelleph\AppData\Local\{030568C7-DB33-46A0-BBF9-432F0E90DF2F}
O43 - CFD: 21/07/2012 - 17:43:39 - [0] ----D C:\Users\joelleph\AppData\Local\{031E3505-DAB2-4E62-A29F-CAAF60C3FD52}
O43 - CFD: 28/11/2011 - 21:17:34 - [0] ----D C:\Users\joelleph\AppData\Local\{04B02CF0-DDB8-45A3-90D4-6EAB5963593E}
O43 - CFD: 17/09/2011 - 12:44:21 - [0] ----D C:\Users\joelleph\AppData\Local\{0603599A-A213-4893-AD44-45A472C98797}
O43 - CFD: 28/08/2011 - 13:35:47 - [0] ----D C:\Users\joelleph\AppData\Local\{07EEEE5E-4DD6-4255-AEA8-AD80C0BC7468}
O43 - CFD: 21/07/2012 - 18:19:05 - [0] ----D C:\Users\joelleph\AppData\Local\{096D175B-8E34-4852-BC78-7AE77541B5C6}
O43 - CFD: 21/07/2012 - 18:18:48 - [0] ----D C:\Users\joelleph\AppData\Local\{09D65531-172E-4507-81AF-CA14F82018E7}
O43 - CFD: 18/04/2012 - 18:05:30 - [0] ----D C:\Users\joelleph\AppData\Local\{115805ED-8FD0-4E13-B75A-B8EB259B9238}
O43 - CFD: 13/11/2011 - 15:26:22 - [0] ----D C:\Users\joelleph\AppData\Local\{138AA41E-83EF-44CB-ABD3-17675BB6DC41}
O43 - CFD: 29/11/2011 - 19:27:51 - [0] ----D C:\Users\joelleph\AppData\Local\{141FC6A1-60A6-4D36-8F12-41395A3A22F6}
O43 - CFD: 02/06/2011 - 21:27:05 - [0] ----D C:\Users\joelleph\AppData\Local\{1694E7EA-55E3-474C-983A-9415C9099A31}
O43 - CFD: 11/03/2012 - 21:00:56 - [0] ----D C:\Users\joelleph\AppData\Local\{1AD00FBC-DBE0-4AAB-BCC1-DF5C0D782E23}
O43 - CFD: 06/11/2011 - 14:42:25 - [0] ----D C:\Users\joelleph\AppData\Local\{1E8BC378-52D4-41D7-9850-03D90D066C53}
O43 - CFD: 11/03/2012 - 21:01:08 - [0] ----D C:\Users\joelleph\AppData\Local\{225D1B74-418E-496C-B9B7-4BADB40A1649}
O43 - CFD: 21/07/2012 - 17:51:30 - [0] ----D C:\Users\joelleph\AppData\Local\{2491D2DD-D9F6-4034-862C-14CFCE363ECB}
O43 - CFD: 14/06/2011 - 13:02:40 - [0] ----D C:\Users\joelleph\AppData\Local\{2999CEB0-AC92-4166-BB7F-1BF331D82747}
O43 - CFD: 11/11/2011 - 12:58:15 - [0] ----D C:\Users\joelleph\AppData\Local\{32BA9F4D-C0DB-48F5-9A61-1FE22A4BB331}
O43 - CFD: 22/06/2011 - 17:19:58 - [0] ----D C:\Users\joelleph\AppData\Local\{36D7189F-1AB4-4771-A14C-037304822061}
O43 - CFD: 08/10/2011 - 14:19:29 - [0] ----D C:\Users\joelleph\AppData\Local\{37B075CD-F311-4E67-89B6-62421B01B5B9}
O43 - CFD: 18/12/2011 - 15:31:02 - [0] ----D C:\Users\joelleph\AppData\Local\{4625E262-6D09-4A11-A1A2-CCE6C8283B9A}
O43 - CFD: 18/12/2011 - 15:31:15 - [0] ----D C:\Users\joelleph\AppData\Local\{493AB30B-E851-490D-B1F0-742BEC9DDC6A}
O43 - CFD: 21/07/2012 - 17:40:02 - [0] ----D C:\Users\joelleph\AppData\Local\{4953637E-B829-4349-ACFB-2233E53D525B}
O43 - CFD: 21/07/2012 - 17:51:18 - [0] ----D C:\Users\joelleph\AppData\Local\{572158E7-D8D1-4422-A111-04CE36E3188D}
O43 - CFD: 06/11/2011 - 14:42:11 - [0] ----D C:\Users\joelleph\AppData\Local\{5A1CA5E3-90BE-4948-B189-31DE20209C96}
O43 - CFD: 05/09/2011 - 19:27:54 - [0] ----D C:\Users\joelleph\AppData\Local\{5E847949-768F-41D3-B393-7AFCA59B764F}
O43 - CFD: 17/09/2011 - 13:44:53 - [0] ----D C:\Users\joelleph\AppData\Local\{6E1311E3-F7A3-4038-9820-A53CD6EED27C}
O43 - CFD: 17/09/2011 - 18:37:13 - [0] ----D C:\Users\joelleph\AppData\Local\{7F3D7A81-CEA5-419E-979A-9185AD0BA66C}
O43 - CFD: 13/11/2011 - 15:25:42 - [0] ----D C:\Users\joelleph\AppData\Local\{8132D417-2FE1-404D-9246-03EC2540787A}
O43 - CFD: 08/10/2011 - 13:09:45 - [0] ----D C:\Users\joelleph\AppData\Local\{8B8D418A-2D2F-41AA-A30F-4731A4A20545}
O43 - CFD: 08/10/2011 - 13:54:44 - [0] ----D C:\Users\joelleph\AppData\Local\{8C085511-57AF-4AB0-93B9-0114205B5E32}
O43 - CFD: 17/09/2011 - 18:37:26 - [0] ----D C:\Users\joelleph\AppData\Local\{8ED05923-85AB-4753-981F-265CC0AD53C8}
O43 - CFD: 25/10/2011 - 18:09:01 - [0] ----D C:\Users\joelleph\AppData\Local\{8EEF2682-D9E5-4C11-89A0-C18BD938DBC8}
O43 - CFD: 17/09/2011 - 13:44:36 - [0] ----D C:\Users\joelleph\AppData\Local\{93B68292-AFEF-447F-B461-7FED627A1D2E}
O43 - CFD: 14/01/2012 - 09:19:59 - [0] ----D C:\Users\joelleph\AppData\Local\{94580DB3-FAA7-43E3-9DCF-9B3B2E42E82B}
O43 - CFD: 30/04/2012 - 22:34:03 - [0] ----D C:\Users\joelleph\AppData\Local\{9BE2CFDB-0411-4CD5-B6CD-C50ACF1B8C58}
O43 - CFD: 29/11/2011 - 19:28:05 - [0] ----D C:\Users\joelleph\AppData\Local\{A654B825-AECB-430A-A663-CBD5F0620896}
O43 - CFD: 08/10/2011 - 13:54:59 - [0] ----D C:\Users\joelleph\AppData\Local\{AF44B0EB-B86C-4421-8C9F-540EC554EBFA}
O43 - CFD: 11/11/2011 - 12:57:58 - [0] ----D C:\Users\joelleph\AppData\Local\{B502AAB3-59FD-494E-AAEA-D8BAF839C11B}
O43 - CFD: 26/11/2011 - 19:28:20 - [0] ----D C:\Users\joelleph\AppData\Local\{BC5A681E-AB14-4593-9EA8-7CE842970432}
O43 - CFD: 17/08/2012 - 21:15:21 - [0] ----D C:\Users\joelleph\AppData\Local\{BE417606-5503-4CAA-93DC-6FE9116E04D4}
O43 - CFD: 01/06/2011 - 12:06:18 - [0] ----D C:\Users\joelleph\AppData\Local\{C4149C1B-9864-4308-A871-332C084E99F4}
O43 - CFD: 05/09/2011 - 19:27:34 - [0] ----D C:\Users\joelleph\AppData\Local\{C4E21746-7C4C-4D1C-B89F-80E6D4FB86B3}
O43 - CFD: 30/04/2012 - 22:33:49 - [0] ----D C:\Users\joelleph\AppData\Local\{CE1F1251-C12A-4A74-BC8B-5DB9DDDBB659}
O43 - CFD: 25/10/2011 - 18:08:46 - [0] ----D C:\Users\joelleph\AppData\Local\{CF4BCC3F-BACD-4253-861E-9A9BA3147B6D}
O43 - CFD: 31/01/2012 - 19:48:45 - [0] ----D C:\Users\joelleph\AppData\Local\{D1043DA4-4F3F-47E8-B97F-243BA6AFCFA8}
O43 - CFD: 17/09/2011 - 12:43:47 - [0] ----D C:\Users\joelleph\AppData\Local\{D32F6791-93BF-43CF-A0EB-834685806BD5}
O43 - CFD: 21/07/2012 - 17:39:39 - [0] ----D C:\Users\joelleph\AppData\Local\{D41084A8-A362-45D8-9775-0862A7E80264}
O43 - CFD: 01/06/2011 - 12:06:18 - [0] ----D C:\Users\joelleph\AppData\Local\{D5AA4AFF-201D-4A0F-BDE0-481D1FC426BE}
O43 - CFD: 28/11/2011 - 21:17:32 - [0] ----D C:\Users\joelleph\AppData\Local\{D7178C46-E63C-4D32-8D4A-8E10F13F40AE}
O43 - CFD: 23/06/2011 - 20:33:03 - [0] ----D C:\Users\joelleph\AppData\Local\{D74C881B-2048-40BE-8E92-90959A87FDF3}
O43 - CFD: 26/06/2011 - 18:01:32 - [0] ----D C:\Users\joelleph\AppData\Local\{DD1C793A-CE72-4AC7-A424-675D0ACE72F9}
O43 - CFD: 31/01/2012 - 19:48:59 - [0] ----D C:\Users\joelleph\AppData\Local\{DFAF2624-A079-4751-B2A4-067BB9EA93CF}
O43 - CFD: 26/11/2011 - 19:28:40 - [0] ----D C:\Users\joelleph\AppData\Local\{E8C8D9D2-19F3-445E-B6E2-B0EE0A7A96BC}
O43 - CFD: 21/07/2012 - 17:43:51 - [0] ----D C:\Users\joelleph\AppData\Local\{F0E48613-CC46-47B8-AF3B-93D8A78ADCF5}
O43 - CFD: 08/10/2011 - 14:18:34 - [0] ----D C:\Users\joelleph\AppData\Local\{F382F066-B3E6-4B27-8382-021AC4643F66}
O43 - CFD: 02/06/2011 - 21:28:59 - [0] ----D C:\Users\joelleph\AppData\Local\{F5E7FFA6-EA94-4EC7-AE50-E9627DFF0F48}
O43 - CFD: 02/06/2011 - 21:29:14 - [0] ----D C:\Users\joelleph\AppData\Local\{FBE3F9D1-2A45-4F3C-8209-B9099BEAB3AF}
O44 - LFC:[MD5.59CF92A6A1DF46BA173CF4E31D21A2E0] - 30/10/2012 - 15:11:57 ---A- . (...) -- C:\AdwCleaner[S1].txt [13345]
[MD5.BE7F0B75275270688088E8956F02EE5D] - (...) -- C:\Users\joelleph\AppData\Roaming\cacaoweb\cacaoweb.exe [435712] [PID.3856] => Infection PUP (PUP.CacaoWeb)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\joelleph\AppData\Roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
O4 - HKUS\S-1-5-21-1258195626-3576859887-2458838943-1000\..\Run: [cacaoweb] . (...) -- C:\Users\joelleph\AppData\Roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
O43 - CFD: 02/11/2012 - 16:54:09 - [369,626] ----D C:\Users\joelleph\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{25CC88C6-0C4F-46FB-8327-818AAF16FAC3}C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{4DC99631-568E-4FC4-B48D-589312D475C1}C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{91B53C8D-3AEF-4AD3-909D-FC8C17C5EE57}C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{C38933E3-8D80-44EE-954A-95F4DBF2947C}C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\joelleph\AppData\Roaming\cacaoweb => Infection PUP (PUP.CacaoWeb)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
oceane-h
Messages postés
7
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 novembre 2012
3 nov. 2012 à 18:45
3 nov. 2012 à 18:45
Le rapport de ZHPFix ?
Le voici :
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2012-18-40-30.txt
Run by joelleph at 03/11/2012 18:40:29
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\joelleph\AppData\Roaming\cacaoweb\cacaoweb.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Key: HKCU\Software\cacaoweb
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {1FDA7DDD-25CE-4034-9D5B-38A120A14218}
SUPPRIME RunValue: cacaoweb
ABSENT RunValue: cacaoweb
ABSENT TCP Query User{25CC88C6-0C4F-46FB-8327-818AAF16FAC3}C:/users/joelleph/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{4DC99631-568E-4FC4-B48D-589312D475C1}C:/users/joelleph/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{91B53C8D-3AEF-4AD3-909D-FC8C17C5EE57}C:/users/joelleph/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C38933E3-8D80-44EE-954A-95F4DBF2947C}C:/users/joelleph/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\adwcleaner[s1].txt
SUPPRIME File*: c:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT File: c:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT Folder/File: c:\users\joelleph\appdata\roaming\cacaoweb
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2012 18:40:30 [2223]
Le voici :
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2012-18-40-30.txt
Run by joelleph at 03/11/2012 18:40:29
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\joelleph\AppData\Roaming\cacaoweb\cacaoweb.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Key: HKCU\Software\cacaoweb
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {1FDA7DDD-25CE-4034-9D5B-38A120A14218}
SUPPRIME RunValue: cacaoweb
ABSENT RunValue: cacaoweb
ABSENT TCP Query User{25CC88C6-0C4F-46FB-8327-818AAF16FAC3}C:/users/joelleph/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{4DC99631-568E-4FC4-B48D-589312D475C1}C:/users/joelleph/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT TCP Query User{91B53C8D-3AEF-4AD3-909D-FC8C17C5EE57}C:/users/joelleph/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C38933E3-8D80-44EE-954A-95F4DBF2947C}C:/users/joelleph/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\adwcleaner[s1].txt
SUPPRIME File*: c:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT File: c:\users\joelleph\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT Folder/File: c:\users\joelleph\appdata\roaming\cacaoweb
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2012 18:40:30 [2223]
oceane-h
Messages postés
7
Date d'inscription
lundi 29 octobre 2012
Statut
Membre
Dernière intervention
7 novembre 2012
7 nov. 2012 à 18:34
7 nov. 2012 à 18:34
Toujours les pubs ... :/
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
8 nov. 2012 à 07:56
8 nov. 2012 à 07:56
Bonjour Océane,
Pouvez-vous refaire un diagnostic ZHPDIAG svp, merci.
Pouvez-vous refaire un diagnostic ZHPDIAG svp, merci.
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
7 nov. 2012 à 18:50
7 nov. 2012 à 18:50
Bonjour, tout le monde, peut être desinstaller/reinstaller AdwCleaner et le repasser en suppression, il y a eu une maj hier.
29 oct. 2012 à 15:16
Le tutoriel ici
Lancez le et si positif supprimez tout ce qu'il trouvera.
Copiez/collez ici le rapport. Il se trouve sous l'onglet "Rapports/Logs"
29 oct. 2012 à 15:52
Un seul antivirus par ordinateur...
30 oct. 2012 à 15:20
# AdwCleaner v2.005 - Rapport créé le 30/10/2012 à 15:09:59
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : joelleph - JOELLEPH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\joelleph\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Web Assistant Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\incredibar.com
Dossier Supprimé : C:\Program Files\Seeearch
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\joelleph\AppData\Local\Conduit
Dossier Supprimé : C:\Users\joelleph\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\joelleph\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\joelleph\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\joelleph\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\joelleph\AppData\Roaming\cacaoweb
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.TBSB06155
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.TBSB06155.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2207610
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_install_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB06155.TBSB06155Toolbar
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Web Assistant
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb139?a=6OyE9xtJ6m&i=26 --> hxxp://www.google.com
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\joelleph\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [13214 octets] - [30/10/2012 15:09:59]
########## EOF - C:\AdwCleaner[S1].txt - [13275 octets] ##########
30 oct. 2012 à 17:26
Vous avez oublié le rapport Malwaresbytes ?
Comment se comporte le PC ^-^
31 oct. 2012 à 17:56
voici le premier rapport de Malwaresbytes:
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.30.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
joelleph :: JOELLEPH-PC [administrateur]
Protection: Activé
30/10/2012 15:53:18
mbam-log-2012-10-30 (15-53-18).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346283
Temps écoulé: 2 heure(s), 42 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 1
C:\Users\joelleph\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> 3580 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb (Trojan.Agent) -> Données: "C:\Users\joelleph\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\joelleph\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Users\joelleph\Desktop\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joelleph\Downloads\cacaoweb (4).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joelleph\Downloads\cacaoweb (5).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joelleph\Downloads\cacaoweb (6).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)