Un nettoyage s'impose
Charlotte0806
Messages postés
117
Date d'inscription
Statut
Membre
Dernière intervention
-
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Ça fait 5 ans déjà que j'ai mon PC et plus il vieillit, plus il rame. J'aimerais lui redonner un coup de boost, du pep's, bref qu'il soit en forme comme avant ! Je pense qu'avec le temps pas mal de petits logiciels vicieux ou tolbars se sont installés dans mon ordinateur, et je fais appel à vous pour que vous m'aidiez à faire du nettoyage là-dedans :)
DELL
Processeur: Pentium(R) Dual-Core CPU T4200 @2.00GHz 2.00GHz
Mémoire vive: 3,00 Go
Système d'exploitation 32 bits
Windows Vista
Merci d'avance ! :D
Ça fait 5 ans déjà que j'ai mon PC et plus il vieillit, plus il rame. J'aimerais lui redonner un coup de boost, du pep's, bref qu'il soit en forme comme avant ! Je pense qu'avec le temps pas mal de petits logiciels vicieux ou tolbars se sont installés dans mon ordinateur, et je fais appel à vous pour que vous m'aidiez à faire du nettoyage là-dedans :)
DELL
Processeur: Pentium(R) Dual-Core CPU T4200 @2.00GHz 2.00GHz
Mémoire vive: 3,00 Go
Système d'exploitation 32 bits
Windows Vista
Merci d'avance ! :D
A voir également:
- Un nettoyage s'impose
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage - Guide
- Nettoyage pc gratuit - Guide
9 réponses
Salut,
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
Merci
Et voilà :)
http://cjoint.com/data3/3DvsblX5BRD.htm
Et voilà :)
http://cjoint.com/data3/3DvsblX5BRD.htm
Ok...
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :
- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
# AdwCleaner v3.103 - Rapport créé le 21/04/2014 à 19:43:22
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Charlotte - PC-DE-CHARLOTTE
# Exécuté depuis : C:\Users\Charlotte\Downloads\AdwCleaner-3.103.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Charlotte\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Charlotte\AppData\Local\Software
Dossier Supprimé : C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\syy261pf.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Users\Charlotte\daemonprocess.txt
Fichier Supprimé : C:\Users\Charlotte\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-7.6-validator.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-7.6-validator
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4D7A3661-9754-4A9F-95E0-594F8FA0EC52}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D7A3661-9754-4A9F-95E0-594F8FA0EC52}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v14.0.1 (fr)
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Charlotte - PC-DE-CHARLOTTE
# Exécuté depuis : C:\Users\Charlotte\Downloads\AdwCleaner-3.103.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Charlotte\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Charlotte\AppData\Local\Software
Dossier Supprimé : C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\syy261pf.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Users\Charlotte\daemonprocess.txt
Fichier Supprimé : C:\Users\Charlotte\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-7.6-validator.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-7.6-validator
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4D7A3661-9754-4A9F-95E0-594F8FA0EC52}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D7A3661-9754-4A9F-95E0-594F8FA0EC52}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v14.0.1 (fr)
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 25/04/2014
Heure de l'examen: 17:48:06
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.25.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Charlotte
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 238100
Temps écoulé: 25 min, 34 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 2
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Mis en quarantaine, [97f48ea0057651e5432f30417e8424dc],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-7.6, Mis en quarantaine, [28630a2499e2191d058e185fd82a38c8],
Valeurs du Registre: 2
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, Mis en quarantaine, [dbb01d11304b52e4d89113062dd5d729],
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, Mis en quarantaine, [dbb01d11304b52e4d89113062dd5d729]
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 9
PUP.Optional.Iminent.A, C:\Users\Charlotte\AppData\Local\Temp\IMsetup.exe, Mis en quarantaine, [860562cc15664fe75b766cd305fcda26],
PUP.Optional.Iminent, C:\Users\Charlotte\AppData\Local\Temp\Umbrella.exe107f1d2, Mis en quarantaine, [0e7dc26ca0dbd660c6c39c67877a57a9],
PUP.Optional.Somoto, C:\Users\Charlotte\AppData\Local\Temp\bitool.dll, Mis en quarantaine, [bdced35b403b3204863f3cc371908f71],
PUP.Optional.GenericExt.A, C:\Users\Charlotte\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjl744ad\minibarchrome.exe, Mis en quarantaine, [a0eb3bf30e6db18537ffc776d52b22de],
PUP.Optional.OpenCandy, C:\Users\Charlotte\Downloads\daemon-tools-lite_4-48-1-0347_fr_10729.exe, Mis en quarantaine, [d4b7df4f205bc86ee77c9fb4a95be31d],
PUP.Optional.Firseria, C:\Users\Charlotte\Downloads\FLV_Media_Player.exe, Mis en quarantaine, [6b2082ac0b7079bd2a9d59fb26deda26],
PUP.Optional.Koyote.A, C:\Users\Charlotte\Downloads\FreeMp3WmaConverterSetup-r0-n-bc.exe, Mis en quarantaine, [7f0c1b13bcbfcf67468d74c715ec44bc],
PUP.Optional.Bubbledock.A, C:\Users\Charlotte\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [4d3e1816522950e6d964d4b012f0a35d],
PUP.Optional.Searchqu.A, C:\Users\Charlotte\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, Mis en quarantaine, [95f661cd12694ee8f973c1da8e754eb2],
Secteurs physiques: 0
(No malicious items detected)
(end)
www.malwarebytes.org
Date de l'examen: 25/04/2014
Heure de l'examen: 17:48:06
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.25.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Charlotte
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 238100
Temps écoulé: 25 min, 34 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 2
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Mis en quarantaine, [97f48ea0057651e5432f30417e8424dc],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-7.6, Mis en quarantaine, [28630a2499e2191d058e185fd82a38c8],
Valeurs du Registre: 2
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, Mis en quarantaine, [dbb01d11304b52e4d89113062dd5d729],
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, Mis en quarantaine, [dbb01d11304b52e4d89113062dd5d729]
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 9
PUP.Optional.Iminent.A, C:\Users\Charlotte\AppData\Local\Temp\IMsetup.exe, Mis en quarantaine, [860562cc15664fe75b766cd305fcda26],
PUP.Optional.Iminent, C:\Users\Charlotte\AppData\Local\Temp\Umbrella.exe107f1d2, Mis en quarantaine, [0e7dc26ca0dbd660c6c39c67877a57a9],
PUP.Optional.Somoto, C:\Users\Charlotte\AppData\Local\Temp\bitool.dll, Mis en quarantaine, [bdced35b403b3204863f3cc371908f71],
PUP.Optional.GenericExt.A, C:\Users\Charlotte\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjl744ad\minibarchrome.exe, Mis en quarantaine, [a0eb3bf30e6db18537ffc776d52b22de],
PUP.Optional.OpenCandy, C:\Users\Charlotte\Downloads\daemon-tools-lite_4-48-1-0347_fr_10729.exe, Mis en quarantaine, [d4b7df4f205bc86ee77c9fb4a95be31d],
PUP.Optional.Firseria, C:\Users\Charlotte\Downloads\FLV_Media_Player.exe, Mis en quarantaine, [6b2082ac0b7079bd2a9d59fb26deda26],
PUP.Optional.Koyote.A, C:\Users\Charlotte\Downloads\FreeMp3WmaConverterSetup-r0-n-bc.exe, Mis en quarantaine, [7f0c1b13bcbfcf67468d74c715ec44bc],
PUP.Optional.Bubbledock.A, C:\Users\Charlotte\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [4d3e1816522950e6d964d4b012f0a35d],
PUP.Optional.Searchqu.A, C:\Users\Charlotte\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, Mis en quarantaine, [95f661cd12694ee8f973c1da8e754eb2],
Secteurs physiques: 0
(No malicious items detected)
(end)
Hop http://cjoint.com/data3/3DAm2cEoAKm.htm
Voici les étapes à suivre :
- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
[MD5.6DBF73D20C7532592C5749381A3C24DE] - (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] [PID.3456] =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [apgohclpgcnhmdlbdcmflgjkphmonjdg] Xaven v.1.0.0 (Désactivé) =>PUP.Xaven
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.12 (Désactivé) =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (Activé) =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.6.6, (Désactivé) =>PUP.Elex
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>PUP.BubbleDock
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.16 (Activé) =>PUP.CacaoWeb
G2 - EXT: C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [cacaoweb] =>PUP.CacaoWeb
G2 - EXT: C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab [cacaoweb] =>PUP.CacaoWeb
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-357188251-3944967085-2986528336-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
O43 - CFD: 26/04/2014 - 12:28:39 - [] ----D C:\Users\Charlotte\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
O45 - LFCP:[MD5.334CFBA0429CA00EB6A95BDAE0EE6920] - 05/03/2014 - 18:21:47 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-CODEDOWNLOADER.EX-FFBE2E9B.pf =>Adware.PlusHD
O45 - LFCP:[MD5.2C7CB12775A8A280E86201425439FD48] - 04/03/2014 - 17:38:01 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-ENABLER.EXE-54700116.pf =>Adware.PlusHD
O45 - LFCP:[MD5.F5CE6ABFBAAB9DD274A7FBF7615E9D1C] - 05/03/2014 - 18:21:47 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-FIREFOXINSTALLER.-34EA9656.pf =>Adware.PlusHD
O45 - LFCP:[MD5.BA2E0C6C227BCE8FDFA85AE8FCE781BC] - 05/03/2014 - 18:21:49 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-UPDATER.EXE-572A9D8A.pf =>Adware.PlusHD
O45 - LFCP:[MD5.5B7CF36511D6DE8B1EBE2D3CF4E8B493] - 05/03/2014 - 18:21:47 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-VALIDATOR.EXE-FD316C8F.pf =>Adware.PlusHD
O61 - LFC: 21/04/2014 - 12:48:43 ---A- . (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] =>PUP.CacaoWeb
O61 - LFC: 21/04/2014 - 12:49:32 ---A- . (...) -- C:\Users\Charlotte\Downloads\cacaoweb (4).exe [489984] =>PUP.CacaoWeb
O61 - LFC: 26/04/2014 - 12:48:46 ---A- . (...) -- C:\Users\Charlotte\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
[MD5.6DBF73D20C7532592C5749381A3C24DE] [SPRF][26/04/2014] (...) -- C:\Users\Charlotte\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
[MD5.E6F73C62D8DDBC85885B69B907459C2D] [WIS][19/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\13a99bc.msi [24576] =>Adware.Boxore
[MD5.B7FA6C289A0E2683C1C5C027CBE93E56] [WIS][19/08/2012] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\316aedf.msi [480256] =>Adware.Boxore
[MD5.EBC57CBAE0E798527331975F11292AC8] [WIS][03/11/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\5a3411.msi [24576] =>Adware.Boxore
[MD5.8D7D3C5E697CAB1DD21F424D2A7C4694] [WIS][03/11/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\5a3417.msi [474624] =>Adware.Boxore
[MD5.E18C71A928E4A563CFEE377A232180C7] [WIS][17/01/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\8f2d8f.msi [481280] =>Adware.Boxore
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager
[HKLM\Software\Google\Chrome\Extensions\apgohclpgcnhmdlbdcmflgjkphmonjdg] =>PUP.Xaven^
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok] =>Adware.PriceGong^
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf] =>PUP.CacaoWeb^
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =>PUP.BubbleDock^
[HKLM\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab] =>PUP.CacaoWeb^
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apgohclpgcnhmdlbdcmflgjkphmonjdg =>PUP.Xaven^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp =>PUP.BubbleDock^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\Charlotte\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Windows\Installer\13a99bc.msi =>Adware.Boxore^
C:\Windows\Installer\316aedf.msi =>Adware.Boxore^
C:\Windows\Installer\5a3411.msi =>Adware.Boxore^
C:\Windows\Installer\5a3417.msi =>Adware.Boxore^
C:\Windows\Installer\8f2d8f.msi =>Adware.Boxore^
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager^
C:\Users\Charlotte\Downloads\cacaoweb.exe =>PUP.CacaoWeb
EmptyTemp
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
- Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
[MD5.6DBF73D20C7532592C5749381A3C24DE] - (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] [PID.3456] =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [apgohclpgcnhmdlbdcmflgjkphmonjdg] Xaven v.1.0.0 (Désactivé) =>PUP.Xaven
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.12 (Désactivé) =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (Activé) =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.6.6, (Désactivé) =>PUP.Elex
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>PUP.BubbleDock
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.16 (Activé) =>PUP.CacaoWeb
G2 - EXT: C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [cacaoweb] =>PUP.CacaoWeb
G2 - EXT: C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab [cacaoweb] =>PUP.CacaoWeb
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-357188251-3944967085-2986528336-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
O43 - CFD: 26/04/2014 - 12:28:39 - [] ----D C:\Users\Charlotte\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
O45 - LFCP:[MD5.334CFBA0429CA00EB6A95BDAE0EE6920] - 05/03/2014 - 18:21:47 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-CODEDOWNLOADER.EX-FFBE2E9B.pf =>Adware.PlusHD
O45 - LFCP:[MD5.2C7CB12775A8A280E86201425439FD48] - 04/03/2014 - 17:38:01 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-ENABLER.EXE-54700116.pf =>Adware.PlusHD
O45 - LFCP:[MD5.F5CE6ABFBAAB9DD274A7FBF7615E9D1C] - 05/03/2014 - 18:21:47 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-FIREFOXINSTALLER.-34EA9656.pf =>Adware.PlusHD
O45 - LFCP:[MD5.BA2E0C6C227BCE8FDFA85AE8FCE781BC] - 05/03/2014 - 18:21:49 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-UPDATER.EXE-572A9D8A.pf =>Adware.PlusHD
O45 - LFCP:[MD5.5B7CF36511D6DE8B1EBE2D3CF4E8B493] - 05/03/2014 - 18:21:47 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-VALIDATOR.EXE-FD316C8F.pf =>Adware.PlusHD
O61 - LFC: 21/04/2014 - 12:48:43 ---A- . (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe [489984] =>PUP.CacaoWeb
O61 - LFC: 21/04/2014 - 12:49:32 ---A- . (...) -- C:\Users\Charlotte\Downloads\cacaoweb (4).exe [489984] =>PUP.CacaoWeb
O61 - LFC: 26/04/2014 - 12:48:46 ---A- . (...) -- C:\Users\Charlotte\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
[MD5.6DBF73D20C7532592C5749381A3C24DE] [SPRF][26/04/2014] (...) -- C:\Users\Charlotte\Desktop\cacaoweb.exe [489984] =>PUP.CacaoWeb
[MD5.E6F73C62D8DDBC85885B69B907459C2D] [WIS][19/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\13a99bc.msi [24576] =>Adware.Boxore
[MD5.B7FA6C289A0E2683C1C5C027CBE93E56] [WIS][19/08/2012] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\316aedf.msi [480256] =>Adware.Boxore
[MD5.EBC57CBAE0E798527331975F11292AC8] [WIS][03/11/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\5a3411.msi [24576] =>Adware.Boxore
[MD5.8D7D3C5E697CAB1DD21F424D2A7C4694] [WIS][03/11/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\5a3417.msi [474624] =>Adware.Boxore
[MD5.E18C71A928E4A563CFEE377A232180C7] [WIS][17/01/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\8f2d8f.msi [481280] =>Adware.Boxore
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager
[HKLM\Software\Google\Chrome\Extensions\apgohclpgcnhmdlbdcmflgjkphmonjdg] =>PUP.Xaven^
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok] =>Adware.PriceGong^
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf] =>PUP.CacaoWeb^
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =>PUP.BubbleDock^
[HKLM\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab] =>PUP.CacaoWeb^
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apgohclpgcnhmdlbdcmflgjkphmonjdg =>PUP.Xaven^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp =>PUP.BubbleDock^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\Charlotte\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Windows\Installer\13a99bc.msi =>Adware.Boxore^
C:\Windows\Installer\316aedf.msi =>Adware.Boxore^
C:\Windows\Installer\5a3411.msi =>Adware.Boxore^
C:\Windows\Installer\5a3417.msi =>Adware.Boxore^
C:\Windows\Installer\8f2d8f.msi =>Adware.Boxore^
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication) =>PUP.Manager^
C:\Users\Charlotte\Downloads\cacaoweb.exe =>PUP.CacaoWeb
EmptyTemp
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Charlotte at 27/04/2014 15:52:29
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 02s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\Charlotte\Downloads\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\cacaoweb
SUPPRIMÉ: HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
========== Dossiers ==========
SUPPRIMÉ: c:\users\charlotte\appdata\local\google\chrome\user data\default\extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
SUPPRIMÉ: c:\users\charlotte\appdata\local\google\chrome\user data\default\extensions\leahdjjpjmnamomgpojikeapflgbmjab
SUPPRIMÉ Redémarrage:** C:\Users\Charlotte\AppData\Roaming\cacaoweb
SUPPRIMÉS Temporaires Windows (100)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\charlotte\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-codedownloader.ex-ffbe2e9b.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-enabler.exe-54700116.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-firefoxinstaller.-34ea9656.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-updater.exe-572a9d8a.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-validator.exe-fd316c8f.pf
SUPPRIMÉ: c:\users\charlotte\downloads\cacaoweb (4).exe
SUPPRIMÉ: c:\users\charlotte\desktop\cacaoweb.exe
SUPPRIMÉ:** c:\users\charlotte\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: C:\Windows\Installer\13a99bc.msi
SUPPRIMÉ: C:\Windows\Installer\316aedf.msi
SUPPRIMÉ: C:\Windows\Installer\5a3411.msi
SUPPRIMÉ: C:\Windows\Installer\5a3417.msi
SUPPRIMÉ: C:\Windows\Installer\8f2d8f.msi
SUPPRIMÉS Temporaires Windows (148) (533 777 042 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
4 : Clés du Registre
1 : Valeurs du Registre
4 : Dossiers
15 : Fichiers
1 : Restauration Système
End of clean in 01mn 00s
========== Chemin de fichier rapport ==========
C:\Users\Charlotte\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/04/2014 15:52:31 [2494]
Fichier d'export Registre :
Run by Charlotte at 27/04/2014 15:52:29
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 02s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\Charlotte\Downloads\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\cacaoweb
SUPPRIMÉ: HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
========== Dossiers ==========
SUPPRIMÉ: c:\users\charlotte\appdata\local\google\chrome\user data\default\extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
SUPPRIMÉ: c:\users\charlotte\appdata\local\google\chrome\user data\default\extensions\leahdjjpjmnamomgpojikeapflgbmjab
SUPPRIMÉ Redémarrage:** C:\Users\Charlotte\AppData\Roaming\cacaoweb
SUPPRIMÉS Temporaires Windows (100)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\charlotte\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-codedownloader.ex-ffbe2e9b.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-enabler.exe-54700116.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-firefoxinstaller.-34ea9656.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-updater.exe-572a9d8a.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-validator.exe-fd316c8f.pf
SUPPRIMÉ: c:\users\charlotte\downloads\cacaoweb (4).exe
SUPPRIMÉ: c:\users\charlotte\desktop\cacaoweb.exe
SUPPRIMÉ:** c:\users\charlotte\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: C:\Windows\Installer\13a99bc.msi
SUPPRIMÉ: C:\Windows\Installer\316aedf.msi
SUPPRIMÉ: C:\Windows\Installer\5a3411.msi
SUPPRIMÉ: C:\Windows\Installer\5a3417.msi
SUPPRIMÉ: C:\Windows\Installer\8f2d8f.msi
SUPPRIMÉS Temporaires Windows (148) (533 777 042 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Processus mémoire
4 : Clés du Registre
1 : Valeurs du Registre
4 : Dossiers
15 : Fichiers
1 : Restauration Système
End of clean in 01mn 00s
========== Chemin de fichier rapport ==========
C:\Users\Charlotte\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/04/2014 15:52:31 [2494]
