Un nettoyage s'impose Fermé

Question

Bonjour, 


Ça fait 5 ans déjà que j'ai mon PC et plus il vieillit, plus il rame. J'aimerais lui redonner un coup de boost, du pep's, bref qu'il soit en forme comme avant ! Je pense qu'avec le temps pas mal de petits logiciels vicieux ou tolbars se sont installés dans mon ordinateur, et je fais appel à vous pour que vous m'aidiez à faire du nettoyage là-dedans :)


DELL
Processeur: Pentium(R) Dual-Core CPU T4200 @2.00GHz 2.00GHz
Mémoire vive: 3,00 Go
Système d'exploitation 32 bits
Windows Vista

Merci d'avance ! :D

ArnaudLy6 · Answer

Salut,

- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site

Charlotte0806 · Answer

Merci

Et voilà :)
http://cjoint.com/data3/3DvsblX5BRD.htm

Charlotte0806 · Answer

# AdwCleaner v3.103 - Rapport créé le 21/04/2014 à 19:43:22
# Mis à jour le 21/04/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Charlotte - PC-DE-CHARLOTTE
# Exécuté depuis : C:\Users\Charlotte\Downloads\AdwCleaner-3.103.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Charlotte\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Charlotte\AppData\Local\Software
Dossier Supprimé : C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\syy261pf.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\Users\Charlotte\daemonprocess.txt
Fichier Supprimé : C:\Users\Charlotte\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-7.6-validator.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-7.6-validator

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4D7A3661-9754-4A9F-95E0-594F8FA0EC52}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D7A3661-9754-4A9F-95E0-594F8FA0EC52}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch
Clé Supprimée : HKLM\SOFTWARE\Classes\Nosibay.SurfMatch.1
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\cacaoweb

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16545


-\ Mozilla Firefox v14.0.1 (fr)

ArnaudLy6 · Answer

Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC 

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ", 
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.

Charlotte0806 · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 25/04/2014
Heure de l'examen: 17:48:06
Fichier journal: 
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.25.07
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Charlotte

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 238100
Temps écoulé: 25 min, 34 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 2
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Mis en quarantaine, [97f48ea0057651e5432f30417e8424dc], 
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-7.6, Mis en quarantaine, [28630a2499e2191d058e185fd82a38c8], 

Valeurs du Registre: 2
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, Mis en quarantaine, [dbb01d11304b52e4d89113062dd5d729], 
PUP.Optional.HomePageProtector.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\Web Assistant\Firefox, Mis en quarantaine, [dbb01d11304b52e4d89113062dd5d729]

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 9
PUP.Optional.Iminent.A, C:\Users\Charlotte\AppData\Local\Temp\IMsetup.exe, Mis en quarantaine, [860562cc15664fe75b766cd305fcda26], 
PUP.Optional.Iminent, C:\Users\Charlotte\AppData\Local\Temp\Umbrella.exe107f1d2, Mis en quarantaine, [0e7dc26ca0dbd660c6c39c67877a57a9], 
PUP.Optional.Somoto, C:\Users\Charlotte\AppData\Local\Temp\bitool.dll, Mis en quarantaine, [bdced35b403b3204863f3cc371908f71], 
PUP.Optional.GenericExt.A, C:\Users\Charlotte\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjl744ad\minibarchrome.exe, Mis en quarantaine, [a0eb3bf30e6db18537ffc776d52b22de], 
PUP.Optional.OpenCandy, C:\Users\Charlotte\Downloads\daemon-tools-lite_4-48-1-0347_fr_10729.exe, Mis en quarantaine, [d4b7df4f205bc86ee77c9fb4a95be31d], 
PUP.Optional.Firseria, C:\Users\Charlotte\Downloads\FLV_Media_Player.exe, Mis en quarantaine, [6b2082ac0b7079bd2a9d59fb26deda26], 
PUP.Optional.Koyote.A, C:\Users\Charlotte\Downloads\FreeMp3WmaConverterSetup-r0-n-bc.exe, Mis en quarantaine, [7f0c1b13bcbfcf67468d74c715ec44bc], 
PUP.Optional.Bubbledock.A, C:\Users\Charlotte\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [4d3e1816522950e6d964d4b012f0a35d], 
PUP.Optional.Searchqu.A, C:\Users\Charlotte\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, Mis en quarantaine, [95f661cd12694ee8f973c1da8e754eb2], 

Secteurs physiques: 0
(No malicious items detected)


(end)

Charlotte0806 · Answer

Hop http://cjoint.com/data3/3DAm2cEoAKm.htm

ArnaudLy6 · Answer

Voici les étapes à suivre : 


- Vide complètement ta corbeille 
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur") 
- Clique sur "Importer' 
- Et colle ça : 




Script ZHPFix
SysRestore
[MD5.6DBF73D20C7532592C5749381A3C24DE] - (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe   [489984] [PID.3456]  =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [apgohclpgcnhmdlbdcmflgjkphmonjdg] Xaven v.1.0.0 (Désactivé)  =>PUP.Xaven
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.12 (Désactivé)  =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (Activé)  =>PUP.CacaoWeb
G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.6.6, (Désactivé)  =>PUP.Elex
G2 - GCE: Preference [User Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé)  =>PUP.BubbleDock
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.16 (Activé)  =>PUP.CacaoWeb
G2 - EXT: C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf [cacaoweb]  =>PUP.CacaoWeb
G2 - EXT: C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab [cacaoweb]  =>PUP.CacaoWeb
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-357188251-3944967085-2986528336-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb
[HKCU\Software\cacaoweb]  =>PUP.CacaoWeb
O43 - CFD: 26/04/2014 - 12:28:39 - [] ----D C:\Users\Charlotte\AppData\Roaming\cacaoweb  =>PUP.CacaoWeb
O45 - LFCP:[MD5.334CFBA0429CA00EB6A95BDAE0EE6920] - 05/03/2014 - 18:21:47 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-CODEDOWNLOADER.EX-FFBE2E9B.pf  =>Adware.PlusHD
O45 - LFCP:[MD5.2C7CB12775A8A280E86201425439FD48] - 04/03/2014 - 17:38:01 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-ENABLER.EXE-54700116.pf  =>Adware.PlusHD
O45 - LFCP:[MD5.F5CE6ABFBAAB9DD274A7FBF7615E9D1C] - 05/03/2014 - 18:21:47 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-FIREFOXINSTALLER.-34EA9656.pf  =>Adware.PlusHD
O45 - LFCP:[MD5.BA2E0C6C227BCE8FDFA85AE8FCE781BC] - 05/03/2014 - 18:21:49 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-UPDATER.EXE-572A9D8A.pf  =>Adware.PlusHD
O45 - LFCP:[MD5.5B7CF36511D6DE8B1EBE2D3CF4E8B493] - 05/03/2014 - 18:21:47 ---A- - C:\Windows\Prefetch\PLUS-HD-7.6-VALIDATOR.EXE-FD316C8F.pf  =>Adware.PlusHD
O61 - LFC: 21/04/2014 - 12:48:43 ---A- . (...) -- C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe   [489984]  =>PUP.CacaoWeb
O61 - LFC: 21/04/2014 - 12:49:32 ---A- . (...) -- C:\Users\Charlotte\Downloads\cacaoweb (4).exe   [489984]  =>PUP.CacaoWeb
O61 - LFC: 26/04/2014 - 12:48:46 ---A- . (...) -- C:\Users\Charlotte\Desktop\cacaoweb.exe   [489984]  =>PUP.CacaoWeb
[MD5.6DBF73D20C7532592C5749381A3C24DE] [SPRF][26/04/2014] (...) -- C:\Users\Charlotte\Desktop\cacaoweb.exe   [489984]  =>PUP.CacaoWeb
[MD5.E6F73C62D8DDBC85885B69B907459C2D] [WIS][19/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\13a99bc.msi   [24576]  =>Adware.Boxore
[MD5.B7FA6C289A0E2683C1C5C027CBE93E56] [WIS][19/08/2012] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\316aedf.msi   [480256]  =>Adware.Boxore
[MD5.EBC57CBAE0E798527331975F11292AC8] [WIS][03/11/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\5a3411.msi   [24576]  =>Adware.Boxore
[MD5.8D7D3C5E697CAB1DD21F424D2A7C4694] [WIS][03/11/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\5a3417.msi   [474624]  =>Adware.Boxore
[MD5.E18C71A928E4A563CFEE377A232180C7] [WIS][17/01/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\8f2d8f.msi   [481280]  =>Adware.Boxore
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication)  =>PUP.Manager
[HKLM\Software\Google\Chrome\Extensions\apgohclpgcnhmdlbdcmflgjkphmonjdg]   =>PUP.Xaven^
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok]   =>Adware.PriceGong^
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf]   =>PUP.CacaoWeb^
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]   =>PUP.Elex^
[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp]   =>PUP.BubbleDock^
[HKLM\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab]   =>PUP.CacaoWeb^
[HKCU\Software\cacaoweb]   =>PUP.CacaoWeb
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}]   =>Adware.Boxore
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb   =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\apgohclpgcnhmdlbdcmflgjkphmonjdg   =>PUP.Xaven^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok   =>Adware.PriceGong^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf   =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo   =>PUP.Elex^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp   =>PUP.BubbleDock^
C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab   =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Roaming\cacaoweb   =>PUP.CacaoWeb^
C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb^
C:\Users\Charlotte\Desktop\cacaoweb.exe   =>PUP.CacaoWeb^
C:\Windows\Installer\13a99bc.msi   =>Adware.Boxore^
C:\Windows\Installer\316aedf.msi   =>Adware.Boxore^
C:\Windows\Installer\5a3411.msi   =>Adware.Boxore^
C:\Windows\Installer\5a3417.msi   =>Adware.Boxore^
C:\Windows\Installer\8f2d8f.msi   =>Adware.Boxore^
[HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}] (Groove WorkspaceManagerApplication)   =>PUP.Manager^
C:\Users\Charlotte\Downloads\cacaoweb.exe   =>PUP.CacaoWeb
EmptyTemp



    

- Clique sur Go en bas à gauche 
- Confirme le nettoyage 
- Et accepte le "vidage de corbeille" 
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

Charlotte0806 · Answer

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre : 
Run by Charlotte at 27/04/2014 15:52:29
High Elevated Privileges : OK
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 02s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Charlotte\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\Charlotte\Downloads\cacaoweb.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\cacaoweb
SUPPRIMÉ: HKCR\CLSID\{89425C81-9C22-44E0-9D7C-2875C59C80DD}
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp
SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb

========== Dossiers ==========
SUPPRIMÉ: c:\users\charlotte\appdata\local\google\chrome\user data\default\extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
SUPPRIMÉ: c:\users\charlotte\appdata\local\google\chrome\user data\default\extensions\leahdjjpjmnamomgpojikeapflgbmjab
SUPPRIMÉ Redémarrage:** C:\Users\Charlotte\AppData\Roaming\cacaoweb
SUPPRIMÉS Temporaires Windows (100)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\users\charlotte\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-codedownloader.ex-ffbe2e9b.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-enabler.exe-54700116.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-firefoxinstaller.-34ea9656.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-updater.exe-572a9d8a.pf
SUPPRIMÉ: c:\windows\prefetch\plus-hd-7.6-validator.exe-fd316c8f.pf
SUPPRIMÉ: c:\users\charlotte\downloads\cacaoweb (4).exe
SUPPRIMÉ: c:\users\charlotte\desktop\cacaoweb.exe
SUPPRIMÉ:**  c:\users\charlotte\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: C:\Windows\Installer\13a99bc.msi
SUPPRIMÉ: C:\Windows\Installer\316aedf.msi
SUPPRIMÉ: C:\Windows\Installer\5a3411.msi
SUPPRIMÉ: C:\Windows\Installer\5a3417.msi
SUPPRIMÉ: C:\Windows\Installer\8f2d8f.msi
SUPPRIMÉS Temporaires Windows (148) (533 777 042 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
4 : Clés du Registre
1 : Valeurs du Registre
4 : Dossiers
15 : Fichiers
1 : Restauration Système


End of clean in 01mn 00s

========== Chemin de fichier rapport ==========
C:\Users\Charlotte\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/04/2014 15:52:31 [2494]

Charlotte0806 · Answer

J'ai redémarré mon PC et ça remarche, quel soulagement

Un nettoyage s'impose

9 réponses

Discussions similaires