Une extension Google qui revient
Résolu
California34
Messages postés
274
Statut
Membre
-
California34 Messages postés 274 Statut Membre -
California34 Messages postés 274 Statut Membre -
Bonjour , j'utilise Google chrome tous les jours et depuis un moment j'ai une extension qui revient tout le temps même si je la supprime elle se réinstalle toute seule.
Elle s'appelle : " ExsttrASavings "
Peut-être que c'est un virus ? Aidez moi
Merci d'avance
Elle s'appelle : " ExsttrASavings "
Peut-être que c'est un virus ? Aidez moi
Merci d'avance
A voir également:
- Dritek wmi service
- Google maps satellite - Guide
- Google maps - Guide
- Dns google - Guide
- Google photo - Télécharger - Albums photo
- Google - Guide
32 réponses
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour flashplayer
http://get.adobe.com/fr/flashplayer/otherversions/
http://get.adobe.com/fr/flashplayer/otherversions/
Bonsoir
Ouvrir Google Chrome, cliquer sur les 3 petits trais en haut à droite, puis sur à propos de Google Chrome, et là, il va chercher les mises à jour, puis se mettre à jour, et mettre à jour Flash Player intégré dedans.
Ainsi que :Flash Player est intégré à Google Chrome
-google chrome (all users)
-google chrome ( current user )
Je ne sais pas ce que c'est ...
Ouvrir Google Chrome, cliquer sur les 3 petits trais en haut à droite, puis sur à propos de Google Chrome, et là, il va chercher les mises à jour, puis se mettre à jour, et mettre à jour Flash Player intégré dedans.
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M2 - MFEP: prefs.js [Matthis - eppx3yr5.default\b1wnuyae@ra-.edu] [] SaveNewaiAppez v5.5 (..)
M2 - MFEP: prefs.js [Matthis - eppx3yr5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.33 (..) =>PUP.CacaoWeb
M2 - MFEP: prefs.js [Matthis - eppx3yr5.default\i7ctz@akstmfdlz.com] [] ExsttrASavings v4.2 (..)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Matthis\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-2473906351-2928023636-793008783-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Matthis\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [{04542AE9-D906-40E3-B8EC-A9EDE46EABAD}] (...) -- C:\Program Files (x86)\MSNImageText\Uninstal.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{157EF7BD-2522-44B4-A347-1675578422E1}] (...) -- C:\Users\Matthis\Downloads\AdobeAIRInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{353B4735-1A46-43EF-BADE-B900C7802ECC}] (...) -- C:\Users\Matthis\AppData\Roaming\.minecraft\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{48A5DB8C-3CA2-4023-9C65-E1A7BA2CF76E}] (...) -- C:\Users\Matthis\Downloads\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY) [blaze69]\Need For Speed Most Wanted\Need For Speed Most Wanted\makeDesktopIcon.exe (.not file.) [0] =>Adware.ADON
[MD5.00000000000000000000000000000000] [APT] [{812256B8-AAFD-48A5-A749-49E8F0F33CDC}] (...) -- C:\Users\Matthis\Documents\Telechargement\NetFx64.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9EDB8553-3E54-4D2C-AD5B-B0DC2A018636}] (...) -- C:\Users\Matthis\AppData\Local\Temp\Temp1_msnimagetext(www.MsnTrucAstuce.fr).zip\MSNIT110.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CA6A384C-5E77-422F-8885-59FF5349EB9E}] (...) -- C:\Download\Oddworld Abe's Oddysee\AbeWin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E578C348-5F93-46A5-B0C2-80E97EBC8FAB}] (...) -- C:\Program Files (x86)\eMule\Uninstall.exe (.not file.) [0]
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\Software\Wow6432Node\IncrediMail]
O43 - CFD: 18/01/2014 - 15:16:39 - [0,007] ----D C:\ProgramData\ExsttrASavings
O43 - CFD: 23/08/2013 - 21:45:40 - [5,832] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 18/01/2014 - 15:16:39 - [0,007] ----D C:\ProgramData\SaveNewaiAppez
O43 - CFD: 09/02/2014 - 19:55:13 - [0,465] ----D C:\Users\Matthis\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
O43 - CFD: 01/02/2014 - 18:00:37 - [0] ----D C:\Users\Matthis\AppData\Roaming\Reg
O43 - CFD: 07/12/2013 - 15:07:48 - [0] ----D C:\Users\Matthis\AppData\Roaming\The Prince of Codes
O61 - LFC: 07/02/2014 - 17:41:51 ---A- . (...) -- C:\Users\Matthis\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf\1.18_0\cacaoweb.js [14761] =>PUP.CacaoWeb
O61 - LFC: 07/02/2014 - 17:42:34 ---A- . (...) -- C:\Users\Matthis\AppData\Roaming\cacaoweb\cacaoweb.crx [15838] =>PUP.CacaoWeb
O61 - LFC: 07/02/2014 - 17:42:34 ---A- . (...) -- C:\Users\Matthis\AppData\Roaming\cacaoweb\cacaoweb.exe [471552] =>PUP.CacaoWeb
O61 - LFC: 07/02/2014 - 17:44:04 ---A- . (...) -- C:\Users\Matthis\Downloads\cacaoweb.exe [471552] =>PUP.CacaoWeb
C:\Users\Matthis\AppData\Roaming\Participatory Culture Foundation\Miro\Support\icon-cache\extracted\keygen.exe.png
O87 - FAEL: "TCP Query User{8FF008CA-79C5-49BA-AE74-3CED0AE929CC}C:\users\matthis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\matthis\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{14EF8C8B-7C9D-4598-B61F-F9B49AE4EA3C}C:\users\matthis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\matthis\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKCU\Software\USyndication] =>Trojan.USyndication
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\Matthis\AppData\Roaming\Mozilla\Firefox\Profiles\eppx3yr5.default\extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\Matthis\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\Matthis\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Windows\Installer\196b46.msi =>Adware.Boxore^
C:\Users\Matthis\Downloads\cacaoweb.exe =>PUP.CacaoWeb
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M2 - MFEP: prefs.js [Matthis - eppx3yr5.default\b1wnuyae@ra-.edu] [] SaveNewaiAppez v5.5 (..)
M2 - MFEP: prefs.js [Matthis - eppx3yr5.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.33 (..) =>PUP.CacaoWeb
M2 - MFEP: prefs.js [Matthis - eppx3yr5.default\i7ctz@akstmfdlz.com] [] ExsttrASavings v4.2 (..)
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Matthis\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-2473906351-2928023636-793008783-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Matthis\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [{04542AE9-D906-40E3-B8EC-A9EDE46EABAD}] (...) -- C:\Program Files (x86)\MSNImageText\Uninstal.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{157EF7BD-2522-44B4-A347-1675578422E1}] (...) -- C:\Users\Matthis\Downloads\AdobeAIRInstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{353B4735-1A46-43EF-BADE-B900C7802ECC}] (...) -- C:\Users\Matthis\AppData\Roaming\.minecraft\Uninstall.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{48A5DB8C-3CA2-4023-9C65-E1A7BA2CF76E}] (...) -- C:\Users\Matthis\Downloads\Need For Speed Most Wanted (MULTI 9-LANGUAGE SELECTOR) (PC) (ALREADY CRACKED) (DIRECT PLAY) [blaze69]\Need For Speed Most Wanted\Need For Speed Most Wanted\makeDesktopIcon.exe (.not file.) [0] =>Adware.ADON
[MD5.00000000000000000000000000000000] [APT] [{812256B8-AAFD-48A5-A749-49E8F0F33CDC}] (...) -- C:\Users\Matthis\Documents\Telechargement\NetFx64.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9EDB8553-3E54-4D2C-AD5B-B0DC2A018636}] (...) -- C:\Users\Matthis\AppData\Local\Temp\Temp1_msnimagetext(www.MsnTrucAstuce.fr).zip\MSNIT110.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{CA6A384C-5E77-422F-8885-59FF5349EB9E}] (...) -- C:\Download\Oddworld Abe's Oddysee\AbeWin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E578C348-5F93-46A5-B0C2-80E97EBC8FAB}] (...) -- C:\Program Files (x86)\eMule\Uninstall.exe (.not file.) [0]
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\Software\Wow6432Node\IncrediMail]
O43 - CFD: 18/01/2014 - 15:16:39 - [0,007] ----D C:\ProgramData\ExsttrASavings
O43 - CFD: 23/08/2013 - 21:45:40 - [5,832] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 18/01/2014 - 15:16:39 - [0,007] ----D C:\ProgramData\SaveNewaiAppez
O43 - CFD: 09/02/2014 - 19:55:13 - [0,465] ----D C:\Users\Matthis\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
O43 - CFD: 01/02/2014 - 18:00:37 - [0] ----D C:\Users\Matthis\AppData\Roaming\Reg
O43 - CFD: 07/12/2013 - 15:07:48 - [0] ----D C:\Users\Matthis\AppData\Roaming\The Prince of Codes
O61 - LFC: 07/02/2014 - 17:41:51 ---A- . (...) -- C:\Users\Matthis\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf\1.18_0\cacaoweb.js [14761] =>PUP.CacaoWeb
O61 - LFC: 07/02/2014 - 17:42:34 ---A- . (...) -- C:\Users\Matthis\AppData\Roaming\cacaoweb\cacaoweb.crx [15838] =>PUP.CacaoWeb
O61 - LFC: 07/02/2014 - 17:42:34 ---A- . (...) -- C:\Users\Matthis\AppData\Roaming\cacaoweb\cacaoweb.exe [471552] =>PUP.CacaoWeb
O61 - LFC: 07/02/2014 - 17:44:04 ---A- . (...) -- C:\Users\Matthis\Downloads\cacaoweb.exe [471552] =>PUP.CacaoWeb
C:\Users\Matthis\AppData\Roaming\Participatory Culture Foundation\Miro\Support\icon-cache\extracted\keygen.exe.png
O87 - FAEL: "TCP Query User{8FF008CA-79C5-49BA-AE74-3CED0AE929CC}C:\users\matthis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\matthis\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{14EF8C8B-7C9D-4598-B61F-F9B49AE4EA3C}C:\users\matthis\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\matthis\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKCU\Software\USyndication] =>Trojan.USyndication
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\Matthis\AppData\Roaming\Mozilla\Firefox\Profiles\eppx3yr5.default\extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Users\Matthis\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\Matthis\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Windows\Installer\196b46.msi =>Adware.Boxore^
C:\Users\Matthis\Downloads\cacaoweb.exe =>PUP.CacaoWeb
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
# DelFix v10.6 - Rapport créé le 14/02/2014 à 22:43:56
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Matthis - MATTHIS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Matthis\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #289 [Windows Update | 01/16/2014 21:10:02]
Supprimé : RP #290 [Removed Windows Movie Maker 2.6 | 01/18/2014 11:40:45]
Supprimé : RP #291 [Installed Java 7 Update 51 | 01/18/2014 17:45:07]
Supprimé : RP #292 [Windows Update | 01/22/2014 21:04:19]
Supprimé : RP #293 [Windows Update | 01/28/2014 16:26:43]
Supprimé : RP #294 [Windows Update | 02/01/2014 09:46:01]
Supprimé : RP #295 [avast! antivirus system restore point | 02/04/2014 19:35:08]
Supprimé : RP #296 [Windows Update | 02/04/2014 19:47:18]
Supprimé : RP #297 [ZHPFix Restore System Point | 02/10/2014 22:10:24]
Supprimé : RP #298 [Windows Update | 02/11/2014 14:26:38]
Supprimé : RP #299 [Windows Update | 02/14/2014 16:56:58]
Nouveau point de restauration créé !
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Matthis - MATTHIS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Matthis\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #289 [Windows Update | 01/16/2014 21:10:02]
Supprimé : RP #290 [Removed Windows Movie Maker 2.6 | 01/18/2014 11:40:45]
Supprimé : RP #291 [Installed Java 7 Update 51 | 01/18/2014 17:45:07]
Supprimé : RP #292 [Windows Update | 01/22/2014 21:04:19]
Supprimé : RP #293 [Windows Update | 01/28/2014 16:26:43]
Supprimé : RP #294 [Windows Update | 02/01/2014 09:46:01]
Supprimé : RP #295 [avast! antivirus system restore point | 02/04/2014 19:35:08]
Supprimé : RP #296 [Windows Update | 02/04/2014 19:47:18]
Supprimé : RP #297 [ZHPFix Restore System Point | 02/10/2014 22:10:24]
Supprimé : RP #298 [Windows Update | 02/11/2014 14:26:38]
Supprimé : RP #299 [Windows Update | 02/14/2014 16:56:58]
Nouveau point de restauration créé !
########## - EOF - ##########
Tu as toujours cette extension ?
Bonsoir
Parfois, il faut un mal pour un bien, tu sauvegardes tes mots de passe et tes favoris, et tu emploies les grands moyens, tu désinstalles proprement Google Chrome, et tu le réinstalles.
Si tu vires Google Chrome proprement, cela va virer l'extension.
Regarde si elle ne s'est pas greffée sur d'autres navigateur, tel qu'internet explorer.
Parfois, il faut un mal pour un bien, tu sauvegardes tes mots de passe et tes favoris, et tu emploies les grands moyens, tu désinstalles proprement Google Chrome, et tu le réinstalles.
Si tu vires Google Chrome proprement, cela va virer l'extension.
Regarde si elle ne s'est pas greffée sur d'autres navigateur, tel qu'internet explorer.
Excuse moi mais ça m'embrouille à force ....