Junk, erreur registre, pc lent [Résolu/Fermé]

Signaler
Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
-
Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
-
Bonjour,
je viens pour voir si quelqu'un peut m'apporter des réponses à mon soucis que je n'arrive pas à régler seul.
Après avoir utilisé Ccleaner, Ad aware, malwarebyte, scan de avg antivirus, et défrag avec Auslogisk j'ai toujours 11 erreurs de registre, 23 fichiers junk détectés (par Ausolgisk) et j'estime que mon pc rame un peu à l'ouverture de windows et des pages internet. Sans compter que lire des vidéos sur youtube ou un site de streaming, le chargement des vidéos ou la lecture est lente.
J'ai l'impression que Ccleaner ne nettoie pas très bien et les autre log ne me trouvent aucun virus ou autre chose du genre.
si quelqu'un pouvait m'aider à trouver des réponses ça serait sympa.
Merci d'avance ;)



processeur
Intel Core i5 2400 Cadencé à 3.10 GHz
Nombre de coeurs: 4 physique(s), 4 logique(s)
Socket: Socket 1155 LGA

Carte mère
Gigabyte Technology Co., Ltd. Z68P-DS3 x.x

Mémoire
8 Go de mémoire totale de type DDR3
Barrette Kingston de 4 Go
Fréquence maximale: 667 MHz
Bande passante: PC3-10700
Barrette Kingston de 4 Go
Fréquence maximale: 667 MHz
Bande passante: PC3-10700

Carte Graphique
Intel HD Graphics 1000 (GT1)
Version DirectX installée: 11.0
NVIDIA GeForce GTX 560 Ti
Version DirectX installée: 11.0
Fréquence du GPU: 50 MHz
Fréquence shaders du GPU: 101 MHz
Fréquence mémoire du GPU: 135 MHz

23 réponses

Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Hello

Commences par désinstaller Ad aware c'est un logiciel plus que douteux et inefficace

Ensuite pour vérifier si ce n'est pas d'origine infectieux on va réaliser un diagnostic

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
1
ok Lili, merci pour l'info.
Là ce soir j'ai pas le temps , je m'en occupe demain et je t'envoie le rapport.
Bonne soirée, à demain ;)
Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Pas de souci on s'en occupe demain :)
Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
1
Bonsoir Lili
je te fournis le rapport de ZHPdiag comme tu me l'as demandé:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130430_u7z159o15f7

Je te laisse regarder, je reste co en attendant ta réponse si tu es dispo ce soir :)

Par contre sur mon bureau il y a aussi 2 icônes document texte MBRCheck et l icône de MBRCheck . J'en fais quoi, à quoi ça sert ?
Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Hello

Pas de souci

Par contre tu risque d'être rediriger vers la bonne section à savoir la section virus sécurité car tu es infecté mais rien de bien grave

Le transfert est automatique ça ne change rien pour toi :D

Je regarde ton rapport
Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Hello

De retour

Rien de bien grave mais fais attention à ce que tu télécharges :)

1)On fait la peau aux adwares(logiciel potentiellement indésirable)

Pour cela on va utiliser un outil simple d'utilisation

Télécharge cet outil simple d'utilisation http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

Lance le (Sous vista/seven/8 clic droit dessus, et sur Exécuter en tant qu'administrateur) si tu es sous xp double cliques dessus, puis clique sur recherche .


Patiente le temps du scan

Une fois le scan fini poste moi son contenu dans ta prochaine réponse

Le rapport [R1] est aussi sauvegardé sous C/adwcleaner [R1]

J'attends donc pour demain le rapport de recherche d'adwcleaner
Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
1
salut
voila le rapport adwcleaner

# AdwCleaner v2.300 - Rapport créé le 01/05/2013 à 05:45:49
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Fred - FRED-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Fred\Desktop\AdwCleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Présent : C:\Users\Fred\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Fred\AppData\Roaming\Mozilla\Firefox\Profiles\5un93y5y.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Fred\AppData\Roaming\Mozilla\Firefox\Profiles\5un93y5y.default\jetpack
Fichier Présent : C:\END
Fichier Présent : C:\Users\Fred\Desktop\cacaoweb.exe

***** [Registre] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\Fred\AppData\Roaming\cacaoweb\cacaoweb.exe]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Fred\AppData\Roaming\Mozilla\Firefox\Profiles\5un93y5y.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Fred\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2378 octets] - [22/04/2013 03:34:33]
AdwCleaner[R2].txt - [1861 octets] - [01/05/2013 05:45:49]
AdwCleaner[S1].txt - [2305 octets] - [22/04/2013 03:35:30]

########## EOF - C:\AdwCleaner[R2].txt - [1981 octets] ##########
Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Hello

Tu peux faire suppression :)


Je vois que tu possèdes Malwarebytes


*Mets le à jour avant de lancer une analyse complète
*Va dans l'onglet recherche
*Sélectionne exécuter un examen complet
*Clique sur rechercher
*Le scan démarre
*A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
*Clique sur afficher les résultats pour afficher les objets trouvés
*Clique sur OK pour poursuivre
*Si des malwares ont été détectés, cliquer sur afficher les résultats
*Sélectionne tout (ou laisser coché)
*Clique sur tout supprimer
*MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
*Malwarebytes va ouvrir le bloc-note et y copier le rapport
*Redémarre le PC

Bonne chance

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
1
salut , re

voilà j'ai supprimé ce qui a été trouvé par adwcleaner et malwarebytes ne m a pas trouvé de nuisance.

J'ai une dernière petite question, s'il te plait, tu as peut être une réponse ?

est ce qu'il y a un moyen d'empêcher toutes ces pages de pub qui s'ouvrent dès qu'on entre sur un site. Dès fois, juste le fait de passer la souris sur un pub,sans cliquer dessus, l'ouvre. Y à énormément d'abus la dessus et c'est vraiment chiant.
Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Hello

Refais moi un rapport zhpdiag

Oui il y a un moyen mais pour ça il faut finaliser la désinfection :D
Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
1
Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Hello yeratel

J'espère que mes explications ont été assez claires?

Bref on a bientôt terminé :D

Juste quelques bricoles à nettoyer :D

On reprend après manger
Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
1
coucou Lili
oui merci, je m'en suis bien sorti grâce à tes explications. Je ne suis pas doué pour l'informatique, tu m'as bien aidé.

Bon app, on se retrouve quand tu es dispo ;)

++
Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Hello


Bien mangé?

Je suis dispo :)

Le script est prêt plus qu'à l'appliquer

Ensuite consigne de fin de désinfection :D
Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
1
re,
je te suis ,
j'étais en train de regarder le dernier épisode le Games of Thrône
Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Hello

J'étais sous la douche :D


Suis scrupuleusement les consignes données ci-dessous(si tu as le moindre problème n'hésites pas à me le dire :D )

Copies uniquement les lignes indiquées ci-dessous dans le presse papier(ne te trompes pas !)


Spybot - Search & Destroy v2.0.12
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.2096]
[MD5.50D3941555FEFDF46424431702EC5FB6] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe [945328] [PID.2436]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.2556]
[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.3292]
O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
O4 - HKUS\S-1-5-21-821426368-3666396605-1455872540-1002\..\Run: [ROC_JAN2013_TB] C:\Program Files (x86)\AVG Secure Search\ROC_JAN2013_TB.exe (.not file.)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2A4074A8-31FB-4876-BA7B-74B57113E98D}] (...) -- D:\T'l'chargements\emule050a.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7480AD1D-E4C7-4547-BCBE-444AB6631708}] (...) -- C:\Users\Fred\Downloads\Ad-Aware96Install(1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C872A599-9AB2-43BB-8B88-2F5370524FD5}] (...) -- C:\UT2003\System\Setup.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\adaware]
O45 - LFCP:[MD5.382810C6318A771B7CEF64856B9DCC13] - 29/04/2013 - 15:09:16 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.EXE-0B706B5A.pf
O45 - LFCP:[MD5.8B3AC5074322C935461C9A96ADBF148A] - 29/04/2013 - 15:09:25 ---A- - C:\Windows\Prefetch\SPEEDUPMYPC.TMP-6F7EF185.pf
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Fred\AppData\Local\Akamai\netsession_win.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: (vToolbarUpdater14.0.1) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe
[MD5.00000000000000000000000000000000] [APT] [ROC_JAN2013_TB_rmv] (...) -- C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {25BBD47D-5A76-40C0-B1D9-2A2541E403D0} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
[HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
[HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]
[HKLM\Software\Wow6432Node\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]
C:\Program Files (x86)\Common Files\AVG Secure Search
SR - | Auto 945328 | (vToolbarUpdater14.0.1) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe
O45 - LFCP:[MD5.89D63F8993233F6454C7EAB9381924C6] - 29/04/2013 - 12:38:58 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-63640C88.pf
O45 - LFCP:[MD5.501FDB64CB1202911E3B7E9D05734E18] - 30/04/2013 - 13:08:22 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-DED2BD9C.pf
O45 - LFCP:[MD5.C6611F004F53E1B5AE1FFEF0E16C96A7] - 30/04/2013 - 19:47:56 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-4D5F74F5.pf
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Fred\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
O69 - SBI: prefs.js [Fred - 5un93y5y.default] user_pref("extensions.helperbar.DockingPositionDown", false);
[MD5.0F871F3D13B8736D0FE59983ADAB5E81] [SPRF][28/09/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Fred\AppData\Local\BabylonToolbar.exe [867480]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
C:\Users\Fred\AppData\Local\BabylonToolbar.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O51 - MPSK:{caa8f245-8b00-11e1-96f7-50e54952be0e}\AutoRun\command. (...) -- F:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[HKCU\Software\GoforFiles]
[HKLM\Software\Wow6432Node\GoforFiles]
O43 - CFD: 23/12/2012 - 20:00:48 - [0,001] ----D C:\Users\Fred\AppData\Roaming\GoforFiles
Sysrestore
Emptyflash
EmptyTemp
EmptyCLSID
FirewallRaz




Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt


Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
1
bon alors, j'ai pas tout compris, ça ne marche pas.
J'ai fait un copier/coller du rapport que tu m'as posté, sur un doc txt du bloc note.
c'est ça ?

ensuite j'ai lancé ZHPFix , mais il n'y avait rien dans le cadre blanc....

donc , où est ce que je me suis planté ?
Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Non tu copies les lignes que je t'ai mise puis tu exécutes zhpfix en tant qu'admin :) (tu ne fais pas un document texte :D )
Normalement tu as une icône en forme de presse papier

Pour t'aider cette capture d'écran http://www.hostingpics.net/viewer.php?id=328971Sanstitre4.png

Normalement les lignes doivent être présente puis tu cliques sur go
Ensuite accepte le nettoyage
Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
1
voila le dernier rapport, j'ai trouvé au moment où tu m'as envoyé ta dernière réponse :D

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Fred at 01/05/2013 15:49:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
SUPPRIME Memory Process: C:\Users\Fred\AppData\Local\BabylonToolbar.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: SDScannerService
SUPPRIME Key: Service: SDUpdateService
SUPPRIME Key: Service: SDWSCService
SUPPRIME Key: HKCU\Software\AppDataLow\Software\adaware
SUPPRIME Key*: StartupReg: Akamai NetSession Interface
SUPPRIME Key*: StartupReg: SDTray
ABSENT Key: Service: SDScannerService
ABSENT Key: Service: SDUpdateService
ABSENT Key: Service: SDWSCService
SUPPRIME Key: Service: vToolbarUpdater14.0.1
SUPPRIME Key: SearchScopes :{25BBD47D-5A76-40C0-B1D9-2A2541E403D0}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
ABSENT Key: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
ABSENT Key: Service: vToolbarUpdater14.0.1
SUPPRIME Key*: StartupReg: cacaoweb
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
SUPPRIME CLSID MPSK: {caa8f245-8b00-11e1-96f7-50e54952be0e}
SUPPRIME Key: HKCU\Software\GoforFiles
SUPPRIME Key: HKLM\Software\Wow6432Node\GoforFiles

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: adawarebp
SUPPRIME RunValue: adawarebp_XP
SUPPRIME RunValue: ROC_JAN2013_TB
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {A6A10F62-230E-4110-A8E8-98FD2D6247F0}
SUPPRIME FirewallRaz (Private) : {72A1DA66-C110-4344-81BA-C5C133F9C1D0}
SUPPRIME FirewallRaz (Public) : TCP Query User{6F07CDF9-BB71-4B28-B30C-7A70B690F152}C:\users\fred\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{E5FA45ED-4AC7-47AA-9330-A8D9F41AA742}C:\users\fred\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Public) : {FE109AD5-1D40-407D-ADCB-79FCF5273704}
SUPPRIME FirewallRaz (Public) : {7BDBFA40-6ECA-401D-AB19-98067291DE96}
SUPPRIME FirewallRaz (None) : {6679474C-1C27-426A-884B-5004CA5BE951}
SUPPRIME FirewallRaz (None) : {E437C0AB-CD6B-43BA-9E2A-549C43688B9E}
SUPPRIME FirewallRaz (None) : {19D00345-6820-429E-878C-CD0E4265D530}
SUPPRIME FirewallRaz (None) : {5E44BB52-6ED2-4CD0-9E2F-EE8A443AB6C0}
SUPPRIME FirewallRaz (None) : {F4C8DB4A-D2A2-4E58-8EA5-94DED57DFD64}
SUPPRIME FirewallRaz (None) : {997B642A-5214-4714-A931-0E39BC0BB339}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\spybot - search & destroy 2\sdfssvc.exe
SUPPRIME Reboot c:\windows\system32\reg.exe
ABSENT File: c:\program files (x86)\avg secure search\roc_jan2013_tb.exe
SUPPRIME Reboot c:\program files (x86)\spybot - search & destroy 2\sdwscsvc.exe
SUPPRIME File: c:\windows\prefetch\speedupmypc.exe-0b706b5a.pf
SUPPRIME File: c:\windows\prefetch\speedupmypc.tmp-6f7ef185.pf
ABSENT File: c:\users\fred\appdata\local\akamai\netsession_win.exe
SUPPRIME File: c:\program files (x86)\spybot - search & destroy 2\sdtray.exe
SUPPRIME File: c:\windows\prefetch\cacaoweb.exe-63640c88.pf
SUPPRIME File: c:\windows\prefetch\cacaoweb.exe-ded2bd9c.pf
SUPPRIME File: c:\windows\prefetch\cacaoweb.exe-4d5f74f5.pf
ABSENT File: c:\users\fred\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\users\fred\appdata\local\babylontoolbar.exe
ABSENT Folder/File: c:\users\fred\appdata\local\babylontoolbar.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {2A4074A8-31FB-4876-BA7B-74B57113E98D}
SUPPRIME Task: {7480AD1D-E4C7-4547-BCBE-444AB6631708}
SUPPRIME Task: {C872A599-9AB2-43BB-8B88-2F5370524FD5}
SUPPRIME Task: ROC_JAN2013_TB_rmv
SUPPRIME Task: Go for FilesUpdate

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE Spybot - Search & Destroy v2.0.12


========== Récapitulatif ==========
5 : Processus mémoire
21 : Clé(s) du Registre
19 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
16 : Fichier(s)
1 : Préférences navigateur
6 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/05/2013 15:49:25 [5626]
Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Hello

Génial :D

Comment se comporte ton ordinateur ?

Si tout est ok pour toi on peut passer au final :D
Messages postés
210
Date d'inscription
dimanche 21 octobre 2012
Statut
Membre
Dernière intervention
28 novembre 2019
1
ben apparemment ça à l'air d'aller, les pages google s'ouvrent rapidement, je verrai le reste par la suite :D
Messages postés
42804
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
28 mai 2020
3 432
Et attends avant de partir il faut finir avec un peu de lecture :D

1)Fais ceci afin de supprimer les logiciels utilisés lors de la désinfection :



Télécharges Delfix ici https://www.commentcamarche.net/download/telecharger-34079650-delfix

Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes

-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/download/telecharger-34060855-filehippo-app-manager

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/download/telecharger-168-ccleaner
Lien du téléchargement https://www.commentcamarche.net/download/telecharger-168-ccleaner
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag


5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/download/telecharger-34079761-adblock-plus-pour-chrome

Pour firefox https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
Pour WOT https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=

8)Bien paramétrer AVG https://www.commentcamarche.net/faq/22866-tuto-avg-free-presentation-configuration

Si tu estimes ton problème résolu passe le en résolu