quel logiciel je dois desinstaller? Fermé

Question

bonjour je souhaiterai savoir quel logiciel je dois désinstaller j'ai windows 8 

liste des programmes:

abobe AIR
abobe flash player 11 plugin
atheros communication inc. (r) ar81 family gigabit/fast ethernet driver
avast internet security
D3DX 10
facebook video calling
galerie de photo
identity card
java 7 update 21
java (tm) 6update 27
microsoft visual C ++ 2005 redistribuable
microsoft visual C  ++ 2008 redistribuable -* 86.90.30729.4148
microsoft visual C  ++ 2008 redistribuable -* 86.9.0.30729.6161
microsoft visual C  ++ 2010 * 86 redistribuable - 10.0.40219
real networks - microsoft visual c ++ 2008 runtime
real networks - microsoft visual c ++ 2010 runtime
realtek PCIE card reader
vittalia instaler

voila merci d'avance

lilidurhone · Answer

Hello

On va faire un diagnostic pour voir ce que tu peux désinstaller

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint 

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

nathacha14 · Answer

ok je viens de lancer le diagnostique des que le fichier et prêt je le poste merci a vous

lilidurhone · Answer

Hello natacha

Tu as gagné une désinfection :)

Je sais c'est pas drôle mais faut faire attention à ce que tu télécharges


ça ne change rien pour toi ton topic va être transférer dans la bonne section 

On se retrouve là bas :)

lilidurhone · Answer

Natacha

Ton sujet va être rediriger dans la section virus/sécurité 

Mais rassures toi ça ne change rien pour toi

nathacha14 · Answer

oki comment je fais pour désinfeter ? :)

lilidurhone · Answer

Hello natacha


C'est très simple il suffit de suivre mes consignes :)

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

nathacha14 · Answer

le rapport est sous bloc note ca te vas? :)

lilidurhone · Answer

Super natacha

Passe à la suppression (toujours avec adwcleaner)

nathacha14 · Answer

voila le raport de suppression 

# AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 16:11:59
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : laulau - LAURA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\laulau\Downloads\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Yontoo Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\laulau\AppData\Local\Conduit
Dossier Supprimé : C:\Users\laulau\AppData\Local\Supreme Savings
Dossier Supprimé : C:\Users\laulau\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\laulau\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\laulau\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\laulau\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\laulau\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\laulau\AppData\Roaming\Yontoo
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\laulau\Desktop\cacaoweb.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Supreme Savings
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5a48bdcbc6eee45
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120518&tt=gc_&babsrc=HP_ss&mntrId=12E5809B2049D285 --> hxxp://www.google.com

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\prefs.js

C:\Users\laulau\AppData\Roaming\Mozilla\Firefox\Profiles\8chl9rlj.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "12e58b24000000000000809b2049d285");
Supprimée : user_pref("extensions.delta.instlDay", "15859");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.513:00:20");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=120518&tt=gc_");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Supprimée : user_pref("extentions.y2layers.installId", "f610a09c-f885-4af1-8c60-0cb8e8941f99");

-\ Google Chrome v27.0.1453.94

Fichier : C:\Users\laulau\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8353 octets] - [03/06/2013 15:59:33]
AdwCleaner[S1].txt - [8392 octets] - [03/06/2013 16:11:59]

########## EOF - C:\AdwCleaner[S1].txt - [8452 octets] ##########

lilidurhone · Answer

On continue :)

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

nathacha14 · Answer

le scan est lancer depuis 30 minutes c'est long lol des que c'est fait j'envoie le rapport

lilidurhone · Answer

Nickel natacha

Refais moi un zhpdiag :)

nathacha14 · Answer

un quoi? lol pas compris

nathacha14 · Answer

ha oui pardon ca ye je le fait lol

nathacha14 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130603_w14n13t9x14t15
 voila monsieur

lilidurhone · Answer

Nathacha

Désinstalles Glary il sert à rien!

Il y a juste des restes

nathacha14 · Answer

oki je le desinstale tu me conseil quoi pour netoyé le pc régulièrement?

lilidurhone · Answer

Hello Nathacha 

 
Utilisation de zhpfix

Prends bien ton temps et n'hésites pas à me dire si tu ne comprends pas

Attention à ceux qui passent ou lisent  le sujet script personnalisé ne pas reproduire sur un autre ordinateur!


* Désactive le temps du nettoyage avast(cliques droit sur la boule orange>gestion des agents>désactiver pour 10 minutes


* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis tu cliques droit pour copier) 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.E0D50B1D0FB4B71D7DE0ECE999C69028] - (...) -- C:\Users\laulau\AppData\Roaming\cacaoweb\cacaoweb.exe   [452608] [PID.3732]   =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [hakpajgggjjcjmidfbnnncnbaihjneaj] 01NET.com Main v.10.15.2.24, (Désactivé)
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.13 (Désactivé)   =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé)   =>Adware.Yontoo
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\laulau\AppData\Roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-1297735533-2503965060-2942514519-1001\..\Run: [cacaoweb] . (...) -- C:\Users\laulau\AppData\Roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb
O4 - HKUS\S-1-5-18\..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe   =>Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\laulau\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)   [0]
[HKCU\Software\BabSolution]   =>Hijacker.BabSolution
[HKLM\Software\DomaIQ]   =>Toolbar.DomaIQ
[HKCU\Software\cacaoweb]   =>PUP.CacaoWeb
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb   =>PUP.CacaoWeb
C:\Program Files (x86)\PackBarre   =>Toolbar.Agent
C:\Users\laulau\AppData\Roaming\cacaoweb   =>PUP.CacaoWeb
C:\Users\laulau\AppData\Local\Software   =>Adware.Boxore
C:\Users\laulau\Downloads\cacaoweb.exe   =>PUP.CacaoWeb
C:\Users\laulau\AppData\Local\Temp\uninst1.exe   =>Toolbar.Babylon
C:\Users\laulau\AppData\Local\Temp\BoxoreInstaller.exe  =>Adware.Boxore
C:\Users\laulau\AppData\Local\Temp
syDC19.exe  =>Toolbar.Conduit
[MD5.CBB0857B4E4C5D947A0933733F19AFFC] [SPRF][08/05/2013] (.Conduit - SP Usage Sender.) -- C:\Users\laulau\AppData\Local\Temp
syDC19.exe   [110936]   =>Toolbar.Conduit
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\laulau\AppData\Local\Temp\uninst1.exe   [395248]   =>Toolbar.Babylon
[MD5.E0D50B1D0FB4B71D7DE0ECE999C69028] [SPRF][03/06/2013] (...) -- C:\Users\laulau\Desktop\cacaoweb.exe   [452608]   =>PUP.CacaoWeb
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\laulau\AppData\Local\Temp\BoxoreInstaller.exe   [620656]   =>Adware.Boxore
O69 - SBI: SearchScopes [HKCU] {59149B7E-CFCF-4D87-B9AD-E6543496F312} - (01NET.com Main Customized Web Search) - http://search.conduit.com
O43 - CFD: 03/06/2013 - 17:42:14 - [161,747] ----D C:\Users\laulau\AppData\Roaming\cacaoweb   =>PUP.CacaoWeb
Sysrestore
EmptyTemp
EmptyCLSID
FirewallRaz


* Lance ZHPFix (icône seringue) en tant qu'administrateur puis cliques sur ok

* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

* Si les lignes ne sont pas présentes cliques droit dans le cadre puis cliques sur coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

nathacha14 · Answer

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : 
Run by laulau at 03/06/2013 19:17:25
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\laulau\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIME Memory Process: C:\Users\laulau\Downloads\cacaoweb.exe
SUPPRIME Memory Process: C:\Users\laulau\AppData\Local\Temp\uninst1.exe
SUPPRIME Memory Process: C:\Users\laulau\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIME Memory Process: C:\Users\laulau\AppData\Local\Temp
syDC19.exe
SUPPRIME Memory Process: C:\Users\laulau\Desktop\cacaoweb.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BabSolution
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: HKCU\Software\cacaoweb
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key: SearchScopes :{59149B7E-CFCF-4D87-B9AD-E6543496F312}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: cacaoweb
ABSENT RunValue: cacaoweb
SUPPRIME RunValue: SearchProtect
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {45E1DB07-83DB-44F1-ABAF-F4AD00458FE2}
SUPPRIME FirewallRaz (Public) : TCP Query User{C221066D-EAC7-4572-AA85-255F1825E0DE}C:\program files (x86)\google\drive\googledrivesync.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{5C6640AF-D8B5-4CBC-B722-488F549CC0D3}C:\program files (x86)\google\drive\googledrivesync.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{444CFAD7-FD4A-459A-A948-B02539FA9E33}C:\users\laulau\appdataoaming\cacaoweb\cacaoweb.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A5FA5862-103D-477D-AC42-BBBFD3263E7A}C:\users\laulau\appdataoaming\cacaoweb\cacaoweb.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\laulau\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
ABSENT Folder Chrome: C:\Users\laulau\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
ABSENT Folder Chrome: C:\Users\laulau\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File*: c:\users\laulau\appdataoaming\cacaoweb\cacaoweb.exe
ABSENT File: c:\users\laulau\appdataoaming\cacaoweb\cacaoweb.exe
ABSENT File: \searchprotect\bin\cltmng.exe
SUPPRIME File: c:\users\laulau\downloads\cacaoweb.exe
SUPPRIME File: c:\users\laulau\appdata\local	emp\uninst1.exe
SUPPRIME File*: c:\users\laulau\appdata\local	emp\boxoreinstaller.exe
SUPPRIME File: c:\users\laulau\appdata\local	emp
sydc19.exe
ABSENT Folder/File: c:\users\laulau\appdata\local	emp
sydc19.exe
ABSENT Folder/File: c:\users\laulau\appdata\local	emp\uninst1.exe
SUPPRIME File*: c:\users\laulau\desktop\cacaoweb.exe
ABSENT Folder/File: c:\users\laulau\appdata\local	emp\boxoreinstaller.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: EPUpdater

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Processus mémoire
5 : Clé(s) du Registre
21 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
12 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 38s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/06/2013 14:02:07 [491]
C:\ZHP\ZHPFix[R2].txt - 03/06/2013 14:04:09 [542]
C:\ZHP\ZHPFix[R3].txt - 03/06/2013 19:17:28 [4587]

lilidurhone · Answer

Hello

Un dernier rapport zhpdiag avec la loupe + et je te libère

nathacha14 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130603_r8w14t13b12l12 voila monsieur

lilidurhone · Answer

Hello

Il reste deux restes on continue demain car fatiguée

nathacha14 · Answer

oki j'attendrai ton message merci bonne  nuit

lilidurhone · Answer

Hello

Refais moi un zhpdiag

lilidurhone · Answer

+ (loupe)

lilidurhone · Answer

Hello

Suis une fille ^^

Je vais regarder ton rapport

lilidurhone · Answer

Hello nathacha

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage!


* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier) 

G2 - GCE: Preference [User Data\Default] [hakpajgggjjcjmidfbnnncnbaihjneaj] 01NET.com Main v.10.16.1.521, (Désactivé)
O45 - LFCP:[MD5.C446FE45E3E124E7B5E3715E3455217B] - 18/05/2013 - 16:25:23 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-FA03D2EB.pf   =>PUP.OptimizerPro
O45 - LFCP:[MD5.6CAADC53A9A1A047E3B1C23020B0DF11] - 18/05/2013 - 16:24:15 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-9DACBFA2.pf   =>PUP.OptimizerPro
O45 - LFCP:[MD5.E70BE79805B2344F571F0D163D407E21] - 18/05/2013 - 16:24:15 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.EXE-4C1451C5.pf   =>PUP.OptimizerPro
O45 - LFCP:[MD5.1A6F6C3816B9EC68DE682D2BD0CBCF2E] - 18/05/2013 - 16:24:16 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.TMP-84BE41F4.pf   =>PUP.OptimizerPro
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]   =>Adware.AskSBAR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}]   =>Toolbar.Agent
C:\Users\laulau\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj   =>Toolbar.Conduit
Sysrestore
EmptyTemp



* Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.

* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

nathacha14 · Answer

bonjour j'ai voulu redémarré mais il est rester bloqué sur un écran noir ça ma tellement gaver qu'il fasse ça depuis 1 semaine que j'ai fait une réinitialisation total du pc sans supprimé mes fichier ça a l'air de fonctionner......

lilidurhone · Answer

Hello Natacha 

Merci du retour

Si c'est un problème matériel surtout si il est récent fais jouer la garantie :)

nathacha14 · Answer

je vais voir si ça recommence je le ramènerai au magasin merci de ton aide

Quel logiciel je dois desinstaller?

30 réponses

Discussions similaires