Quel logiciel je dois desinstaller?

nathacha14 Messages postés 93 Statut Membre -  
nathacha14 Messages postés 93 Statut Membre -
bonjour je souhaiterai savoir quel logiciel je dois désinstaller j'ai windows 8

liste des programmes:

abobe AIR
abobe flash player 11 plugin
atheros communication inc. (r) ar81 family gigabit/fast ethernet driver
avast internet security
D3DX 10
facebook video calling
galerie de photo
identity card
java 7 update 21
java (tm) 6update 27
microsoft visual C ++ 2005 redistribuable
microsoft visual C ++ 2008 redistribuable -* 86.90.30729.4148
microsoft visual C ++ 2008 redistribuable -* 86.9.0.30729.6161
microsoft visual C ++ 2010 * 86 redistribuable - 10.0.40219
real networks - microsoft visual c ++ 2008 runtime
real networks - microsoft visual c ++ 2010 runtime
realtek PCIE card reader
vittalia instaler

voila merci d'avance

30 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet porte sur la désinstallation de logiciels sous Windows 8 et l'identification d'applications potentiellement indésirables parmi une liste comprenant Adobe AIR, Flash Player, Avast Internet Security, Java et Realtek.
Plusieurs conseils préconisent d'utiliser ZHPDiag puis ZHPFix pour analyser et nettoyer, avec recopie des lignes pertinentes et vérification des rapports, tout en mettant en garde contre certains scripts risqués.
D'autres conseils évoquent l'emploi d'outils Windows et de CCleaner pour le nettoyage régulier, l'attente du résultat des scans et l'envoi du rapport pour orienter les actions.
En complément, l'échange précise que le processus peut durer et que la sécurité exige la désactivation temporaire d'un antivirus lors du nettoyage, puis le redémarrage et la consultation du rapport final.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    On va faire un diagnostic pour voir ce que tu peux désinstaller

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    * Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.

    * Clique sur Parcourir pour chercher le rapport dans ton PC.

    * Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    * Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

    * Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

    * Si problème d'hébergement sur Pjoint passe par cjoint

    * Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

    0
  2. nathacha14 Messages postés 93 Statut Membre 20
     
    ok je viens de lancer le diagnostique des que le fichier et prêt je le poste merci a vous
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Et enlève l'attribut résolu ce n'est pas résolu :)

      J'ai vu des choses pas bien rien quand tu m'as donné la liste des logiciels installés
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      natacha heu et le mot de passe?
      0
    3. nathacha14 Messages postés 93 Statut Membre 20
       
      mdr desoler 101061 :)
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello natacha

    Tu as gagné une désinfection :)

    Je sais c'est pas drôle mais faut faire attention à ce que tu télécharges

    ça ne change rien pour toi ton topic va être transférer dans la bonne section

    On se retrouve là bas :)
    0
    1. nathacha14 Messages postés 93 Statut Membre 20
       
      heu pas compris on se retrouve ou?
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Natacha

    Ton sujet va être rediriger dans la section virus/sécurité

    Mais rassures toi ça ne change rien pour toi
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nathacha14 Messages postés 93 Statut Membre 20
     
    oki comment je fais pour désinfeter ? :)
    0
  7. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello natacha

    C'est très simple il suffit de suivre mes consignes :)

    Tu as dû installer des logiciels potentiellement indésirables

    Pour éviter ce genre de problème :

    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.

    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    * Télécharge cet outil simple d'utlisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  8. nathacha14 Messages postés 93 Statut Membre 20
     
    le rapport est sous bloc note ca te vas? :)
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Oui mais il faut le poster ici ou l'héberger comme tu as fait pour zhpdiag
      0
    2. nathacha14 Messages postés 93 Statut Membre 20
       
      # AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 15:59:33
      # Mis à jour le 16/05/2013 par Xplode
      # Système d'exploitation : Windows 8 (64 bits)
      # Nom d'utilisateur : laulau - LAURA
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\laulau\Downloads\AdwCleaner.exe
      # Option [Recherche]


      ***** [Services] *****

      Présent : Yontoo Desktop Updater

      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Program Files (x86)\Conduit
      Dossier Présent : C:\Program Files (x86)\Nosibay
      Dossier Présent : C:\Program Files (x86)\Optimizer Pro
      Dossier Présent : C:\Program Files (x86)\Software
      Dossier Présent : C:\Program Files (x86)\Yontoo
      Dossier Présent : C:\ProgramData\Babylon
      Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
      Dossier Présent : C:\ProgramData\Tarma Installer
      Dossier Présent : C:\Users\laulau\AppData\Local\Conduit
      Dossier Présent : C:\Users\laulau\AppData\Local\Supreme Savings
      Dossier Présent : C:\Users\laulau\AppData\LocalLow\Conduit
      Dossier Présent : C:\Users\laulau\AppData\Roaming\BabSolution
      Dossier Présent : C:\Users\laulau\AppData\Roaming\Babylon
      Dossier Présent : C:\Users\laulau\AppData\Roaming\cacaoweb
      Dossier Présent : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\extensions\cacaoweb@cacaoweb.org
      Dossier Présent : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\extensions\plugin@yontoo.com
      Dossier Présent : C:\Users\laulau\AppData\Roaming\Nosibay
      Dossier Présent : C:\Users\laulau\AppData\Roaming\Yontoo
      Fichier Présent : C:\END
      Fichier Présent : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\searchplugins\Babylon.xml
      Fichier Présent : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\searchplugins\delta.xml
      Fichier Présent : C:\Users\laulau\Desktop\cacaoweb.exe

      ***** [Registre] *****

      Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
      Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
      Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Présente : HKCU\Software\cacaoweb
      Clé Présente : HKCU\Software\Conduit
      Clé Présente : HKCU\Software\Cr_Installer
      Clé Présente : HKCU\Software\DataMngr
      Clé Présente : HKCU\Software\DataMngr_Toolbar
      Clé Présente : HKCU\Software\InstallCore
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Présente : HKCU\Software\Nosibay
      Clé Présente : HKCU\Software\Optimizer Pro
      Clé Présente : HKCU\Software\Softonic
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Présente : HKLM\Software\Babylon
      Clé Présente : HKLM\Software\Boxore
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
      Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
      Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
      Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
      Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
      Clé Présente : HKLM\Software\Conduit
      Clé Présente : HKLM\Software\DataMngr
      Clé Présente : HKLM\Software\Iminent
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Présente : HKLM\Software\Supreme Savings
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\5a48bdcbc6eee45
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clé Présente : HKLM\SOFTWARE\Tarma Installer
      Clé Présente : HKU\S-1-5-21-1297735533-2503965060-2942514519-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
      Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
      Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16537

      [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120518&tt=gc_&babsrc=HP_ss&mntrId=12E5809B2049D285

      -\\ Mozilla Firefox v21.0 (fr)

      Fichier : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\prefs.js

      Présente : user_pref("extensions.delta.admin", false);
      Présente : user_pref("extensions.delta.aflt", "babsst");
      Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
      Présente : user_pref("extensions.delta.autoRvrt", "false");
      Présente : user_pref("extensions.delta.dfltLng", "en");
      Présente : user_pref("extensions.delta.excTlbr", false);
      Présente : user_pref("extensions.delta.ffxUnstlRst", true);
      Présente : user_pref("extensions.delta.id", "12e58b24000000000000809b2049d285");
      Présente : user_pref("extensions.delta.instlDay", "15859");
      Présente : user_pref("extensions.delta.instlRef", "sst");
      Présente : user_pref("extensions.delta.newTab", false);
      Présente : user_pref("extensions.delta.prdct", "delta");
      Présente : user_pref("extensions.delta.prtnrId", "delta");
      Présente : user_pref("extensions.delta.rvrt", "false");
      Présente : user_pref("extensions.delta.smplGrp", "none");
      Présente : user_pref("extensions.delta.tlbrId", "base");
      Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
      Présente : user_pref("extensions.delta.vrsn", "1.8.21.5");
      Présente : user_pref("extensions.delta.vrsnTs", "1.8.21.513:00:20");
      Présente : user_pref("extensions.delta.vrsni", "1.8.21.5");
      Présente : user_pref("extensions.delta_i.babExt", "");
      Présente : user_pref("extensions.delta_i.babTrack", "affID=120518&tt=gc_");
      Présente : user_pref("extensions.delta_i.srcExt", "ss");
      Présente : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
      Présente : user_pref("extentions.y2layers.installId", "f610a09c-f885-4af1-8c60-0cb8e8941f99");

      -\\ Google Chrome v27.0.1453.94

      Fichier : C:\Users\laulau\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [8234 octets] - [03/06/2013 15:59:33]

      ########## EOF - C:\AdwCleaner[R1].txt - [8294 octets] ##########
      0
  9. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Super natacha

    Passe à la suppression (toujours avec adwcleaner)
    0
  10. nathacha14 Messages postés 93 Statut Membre 20
     
    voila le raport de suppression

    # AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 16:11:59
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : laulau - LAURA
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\laulau\Downloads\adwcleaner (1).exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Yontoo Desktop Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\laulau\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\laulau\AppData\Local\Supreme Savings
    Dossier Supprimé : C:\Users\laulau\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\laulau\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\laulau\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\laulau\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\extensions\plugin@yontoo.com
    Dossier Supprimé : C:\Users\laulau\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\laulau\AppData\Roaming\Yontoo
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Users\laulau\Desktop\cacaoweb.exe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Optimizer Pro
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\Software\Supreme Savings
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5a48bdcbc6eee45
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120518&tt=gc_&babsrc=HP_ss&mntrId=12E5809B2049D285 --> hxxp://www.google.com

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\prefs.js

    C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.delta.admin", false);
    Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Supprimée : user_pref("extensions.delta.dfltLng", "en");
    Supprimée : user_pref("extensions.delta.excTlbr", false);
    Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Supprimée : user_pref("extensions.delta.id", "12e58b24000000000000809b2049d285");
    Supprimée : user_pref("extensions.delta.instlDay", "15859");
    Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Supprimée : user_pref("extensions.delta.newTab", false);
    Supprimée : user_pref("extensions.delta.prdct", "delta");
    Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Supprimée : user_pref("extensions.delta.rvrt", "false");
    Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
    Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.513:00:20");
    Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
    Supprimée : user_pref("extensions.delta_i.babExt", "");
    Supprimée : user_pref("extensions.delta_i.babTrack", "affID=120518&tt=gc_");
    Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
    Supprimée : user_pref("extentions.y2layers.installId", "f610a09c-f885-4af1-8c60-0cb8e8941f99");

    -\\ Google Chrome v27.0.1453.94

    Fichier : C:\Users\laulau\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8353 octets] - [03/06/2013 15:59:33]
    AdwCleaner[S1].txt - [8392 octets] - [03/06/2013 16:11:59]

    ########## EOF - C:\AdwCleaner[S1].txt - [8452 octets] ##########
    0
  11. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    On continue :)

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    0
  12. nathacha14 Messages postés 93 Statut Membre 20
     
    le scan est lancer depuis 30 minutes c'est long lol des que c'est fait j'envoie le rapport
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Oui c'est long :)

      Pas de souci pour le rapport
      0
    2. nathacha14 Messages postés 93 Statut Membre 20
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.06.03.06

      Windows 8 x64 NTFS
      Internet Explorer 10.0.9200.16580
      laulau :: LAURA [administrateur]

      03/06/2013 16:37:32
      mbam-log-2013-06-03 (16-37-32).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 382381
      Temps écoulé: 1 heure(s), 26 minute(s), 28 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Nickel natacha

    Refais moi un zhpdiag :)
    0
  14. nathacha14 Messages postés 93 Statut Membre 20
     
    un quoi? lol pas compris
    0
  15. nathacha14 Messages postés 93 Statut Membre 20
     
    ha oui pardon ca ye je le fait lol
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Nathacha

    Désinstalles Glary il sert à rien!

    Il y a juste des restes
    0
  17. nathacha14 Messages postés 93 Statut Membre 20
     
    oki je le desinstale tu me conseil quoi pour netoyé le pc régulièrement?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Bah l'outil de windows et ccleaner font du bon boulot :)
      0
    2. nathacha14 Messages postés 93 Statut Membre 20
       
      oki merci beaucoup pour tout :)
      0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello Nathacha

    Utilisation de zhpfix

    Prends bien ton temps et n'hésites pas à me dire si tu ne comprends pas

    Attention à ceux qui passent ou lisent le sujet script personnalisé ne pas reproduire sur un autre ordinateur!

    * Désactive le temps du nettoyage avast(cliques droit sur la boule orange>gestion des agents>désactiver pour 10 minutes

    * Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis tu cliques droit pour copier)

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [MD5.E0D50B1D0FB4B71D7DE0ECE999C69028] - (...) -- C:\Users\laulau\AppData\Roaming\cacaoweb\cacaoweb.exe [452608] [PID.3732] =>PUP.CacaoWeb
    G2 - GCE: Preference [User Data\Default] [hakpajgggjjcjmidfbnnncnbaihjneaj] 01NET.com Main v.10.15.2.24, (Désactivé)
    G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.13 (Désactivé) =>PUP.CacaoWeb
    G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) =>Adware.Yontoo
    O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\laulau\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
    O4 - HKUS\S-1-5-21-1297735533-2503965060-2942514519-1001\..\Run: [cacaoweb] . (...) -- C:\Users\laulau\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
    O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe =>Toolbar.Conduit
    [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\laulau\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
    [HKCU\Software\BabSolution] =>Hijacker.BabSolution
    [HKLM\Software\DomaIQ] =>Toolbar.DomaIQ
    [HKCU\Software\cacaoweb] =>PUP.CacaoWeb
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb
    C:\Program Files (x86)\PackBarre =>Toolbar.Agent
    C:\Users\laulau\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
    C:\Users\laulau\AppData\Local\Software =>Adware.Boxore
    C:\Users\laulau\Downloads\cacaoweb.exe =>PUP.CacaoWeb
    C:\Users\laulau\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
    C:\Users\laulau\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore
    C:\Users\laulau\AppData\Local\Temp\nsyDC19.exe =>Toolbar.Conduit
    [MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\laulau\AppData\Local\Temp\nsyDC19.exe [110936] =>Toolbar.Conduit
    [MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\laulau\AppData\Local\Temp\uninst1.exe [395248] =>Toolbar.Babylon
    [MD5.E0D50B1D0FB4B71D7DE0ECE999C69028] [SPRF][03/06/2013] (...) -- C:\Users\laulau\Desktop\cacaoweb.exe [452608] =>PUP.CacaoWeb
    [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\laulau\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
    O69 - SBI: SearchScopes [HKCU] {59149B7E-CFCF-4D87-B9AD-E6543496F312} - (01NET.com Main Customized Web Search) - http://search.conduit.com
    O43 - CFD: 03/06/2013 - 17:42:14 - [161,747] ----D C:\Users\laulau\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
    Sysrestore
    EmptyTemp
    EmptyCLSID
    FirewallRaz


    * Lance ZHPFix (icône seringue) en tant qu'administrateur puis cliques sur ok

    * Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

    * Si les lignes ne sont pas présentes cliques droit dans le cadre puis cliques sur coller

    * Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

    * Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
    0
  19. nathacha14 Messages postés 93 Statut Membre 20
     
    Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
    Fichier d'export Registre :
    Run by laulau at 03/06/2013 19:17:25
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit (Build 9200)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\laulau\AppData\Roaming\cacaoweb\cacaoweb.exe
    SUPPRIME Memory Process: C:\Users\laulau\Downloads\cacaoweb.exe
    SUPPRIME Memory Process: C:\Users\laulau\AppData\Local\Temp\uninst1.exe
    SUPPRIME Memory Process: C:\Users\laulau\AppData\Local\Temp\BoxoreInstaller.exe
    SUPPRIME Memory Process: C:\Users\laulau\AppData\Local\Temp\nsyDC19.exe
    SUPPRIME Memory Process: C:\Users\laulau\Desktop\cacaoweb.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\BabSolution
    SUPPRIME Key*: HKLM\Software\DomaIQ
    SUPPRIME Key: HKCU\Software\cacaoweb
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    SUPPRIME Key: SearchScopes :{59149B7E-CFCF-4D87-B9AD-E6543496F312}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: cacaoweb
    ABSENT RunValue: cacaoweb
    SUPPRIME RunValue: SearchProtect
    ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
    SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
    SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
    SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (Public) : {45E1DB07-83DB-44F1-ABAF-F4AD00458FE2}
    SUPPRIME FirewallRaz (Public) : TCP Query User{C221066D-EAC7-4572-AA85-255F1825E0DE}C:\program files (x86)\google\drive\googledrivesync.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{5C6640AF-D8B5-4CBC-B722-488F549CC0D3}C:\program files (x86)\google\drive\googledrivesync.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{444CFAD7-FD4A-459A-A948-B02539FA9E33}C:\users\laulau\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{A5FA5862-103D-477D-AC42-BBBFD3263E7A}C:\users\laulau\appdata\roaming\cacaoweb\cacaoweb.exe

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

    ========== Préférences navigateur ==========
    ABSENT Folder Chrome: C:\Users\laulau\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
    ABSENT Folder Chrome: C:\Users\laulau\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
    ABSENT Folder Chrome: C:\Users\laulau\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichier(s) ==========
    SUPPRIME File*: c:\users\laulau\appdata\roaming\cacaoweb\cacaoweb.exe
    ABSENT File: c:\users\laulau\appdata\roaming\cacaoweb\cacaoweb.exe
    ABSENT File: \searchprotect\bin\cltmng.exe
    SUPPRIME File: c:\users\laulau\downloads\cacaoweb.exe
    SUPPRIME File: c:\users\laulau\appdata\local\temp\uninst1.exe
    SUPPRIME File*: c:\users\laulau\appdata\local\temp\boxoreinstaller.exe
    SUPPRIME File: c:\users\laulau\appdata\local\temp\nsydc19.exe
    ABSENT Folder/File: c:\users\laulau\appdata\local\temp\nsydc19.exe
    ABSENT Folder/File: c:\users\laulau\appdata\local\temp\uninst1.exe
    SUPPRIME File*: c:\users\laulau\desktop\cacaoweb.exe
    ABSENT Folder/File: c:\users\laulau\appdata\local\temp\boxoreinstaller.exe
    SUPPRIME Temporaires Windows

    ========== Tache planifiée ==========
    SUPPRIME Task: EPUpdater

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    6 : Processus mémoire
    5 : Clé(s) du Registre
    21 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    1 : Dossier(s)
    12 : Fichier(s)
    3 : Préférences navigateur
    1 : Tache planifiée
    1 : Restauration Système

    End of clean in 00mn 38s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 03/06/2013 14:02:07 [491]
    C:\ZHP\ZHPFix[R2].txt - 03/06/2013 14:04:09 [542]
    C:\ZHP\ZHPFix[R3].txt - 03/06/2013 19:17:28 [4587]
    0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Un dernier rapport zhpdiag avec la loupe + et je te libère
    0
  • 1
  • 2