Infections + nettoyage + remise en ordre du pc [Résolu]

[grimpeur]

Bonjour,
Suite à la réparation du sony vaio que j'ai éffectuée hier j'ai pu accèder à windows mais en lançant juste malwarebytes et adwcleaner je me suis aperçu que le pc était très infecté et qu'il y avait un sacré bazard à l'intérieur de celui-çi.
J'aimerais donc un controle appronfondit du pc pour néttoyer tout cela et virer tout ce qui ne sert à rien pour rendre un pc propre et en ordre.

Ps:

je pense qu'il y a beaucoup de boulot car le pc n'était même pas à jour

Merci

[nardino]

Bonjour,
Poste les deux rapports déjà et fais une analyse antivirus.
Ensuite établis un rapport ZHPDiag.

ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le lien.

Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan



Sous Vista , Windows 7 et 8, avec le contrôle des comptes d'utilisateur activé, le programme va redémarrer avec l'élévation automatique des privilèges. Recommence les trois opérations ci-dessus.
Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.



4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.
Un fichier ZHPDiag.txt sera enregistré sur le bureau.



Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

[grimpeur]

Bonjour Nardino ,
Alors le rapport de malwarebytes n'est pas présent dans c:\USER\...\AppData\Roaming\Malwarebytes\Logs et pas non plus dans c:\ProgramData\Malwarebytes\Logs mais de mémoire j'avais passé deux fois malwarebytes avec plus de 88 fichiers infectés. (j'ai dû supprimer les rapports de tout ce bazard en utilisant le nettoyage de ccleaner)
Par contre, j'ai toujours celui de adwcleaner et je viens d'installer MSE car avast était périmé et je vois qu"il y a des traces de symantec et McAfee (il doit y avoir plusieurs antivirus dans le pc) .

Rapport adwcleaner:

# AdwCleaner v2.111 - Rapport créé le 08/02/2013 à 09:57:45
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - test après réparation
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Administrateur.Thedragonfly\Desktop\Outil de Désinfection\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Messenger_Plus_FR
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Messenger_Plus_FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\clickpotatolitesa
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Messenger_Plus_FR Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E59CEC3D-0D84-4955-99FA-E8F639FBDE75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\Messenger_Plus_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C4615D1-14B2-4FC7-A6D1-63D7C5B183AA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8EDB4EF9-D724-4D18-81E6-2A10773573BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E59CEC3D-0D84-4955-99FA-E8F639FBDE75}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.10 (fr)

-\\ Google Chrome v [Impossible d'obtenir la version]

*************************

AdwCleaner[S2].txt - [4134 octets] - [08/02/2013 09:57:45]

########## EOF - C:\AdwCleaner[S2].txt - [4194 octets] ##########

Mse travail ( déjà depuis 1H et j'en suis qu'a un dixième de la barre verte)

Je relancerais malwarebytes pour voir si toujours infection(s) puis posterais le sûrement gros rapport de zhpdiag

merci

[nardino]

Bonjour,
Le rapport de MBAM se trouve dans l'onglet Rapports/Logs avec la date d'éxécution.
@+

[grimpeur]

Bonjour,
Rien pour le second rapport malwarebytes
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
http://www.malwarebytes.org

Version de la base de données: v2013.02.08.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Administrateur :: THEDRAGONFLY [administrateur]

Protection: Activé

08/02/2013 10:40:46
mbam-log-2013-02-08 (10-40-46).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 459994
Temps écoulé: 3 heure(s), 56 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Mais Microsoft Sécurity Essentiel donne ceci que j'ai supprimé
http://www.microsoft.com/security/porta ... tid=195178

Et ce pc est une vraie vérole ( ZHPDiag ne marche pas) erreur spécifiée code 2, le fichier est introuvable

Pourtant le traitement est en cour mais reste à 1% depuis 30 minutes

Je désinstalle et réinstalle ZHPDiag pour voir

Merci

[nardino]

Bonjour,
Essaie en mode sans échec.
@+

[grimpeur]

Bonjour,
Idem en mode sans echec, et sur les deux sessions
Ha, je pense savoir pourquoi .
Lorsque j'ai eu le pc pour la réparation de la puce nvidia qui fonctionne maintenant, pas d'accès à l'ordinateur car il y avait une seule session en mode administrateur avec biensûr une protection par mot de passe que je n'avais pas.
Je n'ai pas pu joindre la jeune fille qui ma laissé l'ordi mais j'ai contacté les parents pour savoir si je pouvais utiliser la méthode de réinitialisation du mot de passe administrateur de windows pour avoir accès au pc et ils m'ont répondu que oui donc, j'ai éffectué la manip pour faire sauter la protection mais lorsque la session n'est plus protègée par le mot de passe il faut je pense refaire la commande inverse.
J'applique la chose et je reviens.(je n'ai pas les droit pour remettre les paramettres dans système 32 mais je cherche)

Pas facile et le pc bug de plus en plus avec internet explorer le lien du rapport ZHPdiag copié sur usb avec notepad et transféré sur cjoint avec un autre pc http://cjoint.com/?0BiuzypKnzl

Depuis la bidouille, lorsque je fais quoique ce soit, je n'ai pas les droits et je suis bloqué sur tout le pc (controle de comptes bloque les modifications )
Compte utilisateur n'autorise rien et impossible de créer un autre compte .

Edit: 22h58 je viens de relancer malwarebytes et je suis déjà à 6 infections .

mbam-log-2013-02-08 (22-55-05)

Malwarebytes Anti-Malware (Trial) 1.70.0.1100
http://www.malwarebytes.org

Database version: v2013.02.08.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Lilouck :: THEDRAGONFLY [limited]

Protection: Enabled

08/02/2013 22:55:05
mbam-log-2013-02-08 (22-55-05).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 192847
Time elapsed: 8 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Registry Values Detected: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: 2 -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: 3 -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Aussi, le programme est passé en anglais tout seul (j'ai remis celui-ci en français manuellement dans les paramètres de planification)

Pour internet explorer j'ai utilisé netsh int ip reset échec + demande d'élèvation

merci

[nardino]

Bonsoir,
Lance ZHPFix par l'icône sur le bureau

• 

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code : Tout sélectionner

C:\Users\Lilouck\AppData\Roaming\cacaoweb
M2 - MFEP: prefs.js [Lilouck - yt45mj45.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.28 (.http://www.cacaoweb.org/.)    
M2 - MFEP: prefs.js [Lilouck - yt45mj45.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)    
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Lilouck\AppData\Roaming\cacaoweb\cacaoweb.exe    
O4 - HKUS\S-1-5-21-3069531941-2173158948-9573425-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Lilouck\AppData\Roaming\cacaoweb\cacaoweb.exe  
O43 - CFD: 10/10/2008 - 23:23:23 - [1,294] ----D C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}      
O43 - CFD: 08/02/2013 - 09:34:31 - [606,341] ----D C:\Users\Lilouck\AppData\Roaming\cacaoweb   
O43 - CFD: 20/03/2011 - 22:12:40 - [1,773] ----D C:\Users\Lilouck\AppData\Local\Conduit    
O61 - LFC:Last File Created 08/02/2013 - 09:06:22 ---A- C:\Users\Lilouck\AppData\Local\Temp\cacaoneweb202f.exe   [450560]      
O61 - LFC:Last File Created 08/02/2013 - 09:06:46 ---A- C:\Users\Lilouck\AppData\Roaming\cacaoweb\cacaoweb.exe   [450560]     
O61 - LFC:Last File Created 08/02/2013 - 09:08:31 ---A- C:\Users\Lilouck\AppData\Local\Temp\scoped_dir_4272_27294\cacaoweb.crx   [15528]    
O61 - LFC:Last File Created 08/02/2013 - 09:08:31 ---A- C:\Users\Lilouck\AppData\Local\Temp\scoped_dir_5500_27121\cacaoweb.crx   [15528]     
O61 - LFC:Last File Created 08/02/2013 - 09:08:31 ---A- C:\Users\Lilouck\AppData\Roaming\cacaoweb\cacaoweb.crx   [15528]   
O61 - LFC:Last File Created 08/02/2013 - 19:01:56 ---A- C:\Users\Lilouck\AppData\Local\Temp\scoped_dir_5500_27121\CRX_INSTALL\cacaoweb.js   [11839]    
O61 - LFC:Last File Created 08/02/2013 - 19:02:46 ---A- C:\Users\Lilouck\AppData\Local\Temp\scoped_dir_4272_27294\CRX_INSTALL\cacaoweb.js   [11839]      
O61 - LFC:Last File Created 08/02/2013 - 19:55:24 ---A- C:\Users\Lilouck\AppData\Roaming\cacaoweb\npdfile.dat   [55]   
O61 - LFC:Last File Created 08/02/2013 - 20:02:14 ---A- C:\Users\Lilouck\AppData\Roaming\cacaoweb\storage.db   [876]  
O69 - SBI: prefs.js [Lilouck - yt45mj45.default] user_pref("CT2905330.backendstorage.http://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577");   
O69 - SBI: prefs.js [Lilouck - yt45mj45.default] user_pref("CT2905330.backendstorage.http://www_blabbers_com/app/conduit.bbrs_bguid", "46525F4E65772D41434343433731352D393638432D44[...]    
O69 - SBI: prefs.js [Lilouck - yt45mj45.default] user_pref("CT2905330.backendstorage.http://www_blabbers_com/app/conduit.bbrs_lba", "3231383437353834");  
O69 - SBI: prefs.js [Lilouck - yt45mj45.default] user_pref("CT2905330.backendstorage.http://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D372D3137");   
[MD5.FD4E68497AE7177A9F64480140C3397C] [SPRF][08/02/2013] (...) -- C:\Users\Lilouck\AppData\Local\Temp\cacaoneweb202f.exe   [450560]      
[MD5.FD4E68497AE7177A9F64480140C3397C] [SPRF][08/02/2013] (...) -- C:\Users\Lilouck\Desktop\cacaoweb.exe   [450560]    
O87 - FAEL: "TCP Query User{7AC784D1-EBD3-4E09-B634-CC70D29C67B0}C:\users\lilouck\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\lilouck\appdata\roaming\cacaoweb\cacaoweb.exe     
O87 - FAEL: "UDP Query User{9E1B8367-C3DD-4232-805E-DF98A86A588E}C:\users\lilouck\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\lilouck\appdata\roaming\cacaoweb\cacaoweb.exe     
[HKCU\Software\AppDataLow\Software\Conduit] 
[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR]  
[HKCU\Software\AppDataLow\Software\PriceGong]   
[HKCU\Software\AppDataLow\Software\ShoppingReport2]
[HKCU\Software\AppDataLow\Toolbar] 
[HKCU\Software\ShoppingReport2] 
[HKCU\Software\YahooPartnerToolbar] 
[HKCU\Software\cacaoweb]    
[HKCU\Software\clickpotatolitesa]  
[HKLM\Software\Trymedia Systems]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Messenger_Plus_FR Toolbar]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse]      
[HKCU\Software\cacaoweb]      
[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR]    
[HKCU\Software\AppDataLow\Software\PriceGong]     
[HKCU\Software\AppDataLow\Toolbar]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\ClickPotatoLiteSA]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\ShoppingReport2]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb    => Infection PUP (PUP.CacaoWeb)*  
C:\Users\Lilouck\AppData\Roaming\cacaoweb    
C:\Users\Lilouck\AppData\Local\Conduit    
C:\Users\Lilouck\AppData\LocalLow\Conduit    
C:\Users\Lilouck\AppData\LocalLow\PriceGong    
C:\Users\Lilouck\AppData\LocalLow\ShoppingReport2    
C:\Users\Lilouck\AppData\Roaming\Mozilla\Firefox\Profiles\yt45mj45.default\Conduit    
C:\Users\Lilouck\AppData\Roaming\Mozilla\Firefox\Profiles\yt45mj45.default\ConduitEngine    
C:\Users\Lilouck\AppData\Roaming\Mozilla\Firefox\Profiles\yt45mj45.default\Extensions\cacaoweb@cacaoweb.org    
C:\Users\Lilouck\AppData\Roaming\Mozilla\Firefox\Profiles\yt45mj45.default\Extensions\engine@conduit.com    
C:\Users\Lilouck\Downloads\cacaoweb.exe    
C:\Users\Lilouck\AppData\Local\Temp\cacaoneweb202f.exe   
EmptyTemp

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.



3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.



Il faudra mettre à jour ces programmes et supprimer les versions restantes.:
Java Runtime Environment
Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 30.05 MB -jre-7u13-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

Dans l'état actuel des choses , si tu n'as pas besoin de Java tu peux désinstaller purement et simplement toutes les versions de ton pc.
Sinon il faut désactiver ce dernier dans ton navigateur.

Acrobat Reader XI
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0 French for Windows
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.
@+

[grimpeur]

Bonjour, vu l'heure

Voici le rapport
apport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Lilouck at 08/02/2013 23:57:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Lilouck\Desktop\cacaoweb.exe
SUPPRIME Memory Process: C:\Users\Lilouck\Downloads\cacaoweb.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_FR
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ShoppingReport2
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKCU\Software\ShoppingReport2
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\cacaoweb
ABSENT Key: HKCU\Software\clickpotatolitesa
ERREUR Key****: HKLM\Software\Trymedia Systems
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419d-92AD-ECDFD5244D6D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Messenger_Plus_FR Toolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
ABSENT Key: HKCU\Software\cacaoweb
ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_FR
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\ClickPotatoLiteSA
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\ShoppingReport2

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: cacaoweb
ABSENT RunValue: cacaoweb
ABSENT TCP Query User{7AC784D1-EBD3-4E09-B634-CC70D29C67B0}C:/users/lilouck/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{9E1B8367-C3DD-4232-805E-DF98A86A588E}C:/users/lilouck/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2905330.backendstorage.http://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577");
ABSENT Mozilla Pref: user_pref("CT2905330.backendstorage.http://www_blabbers_com/app/conduit.bbrs_bguid", "46525F4E65772D41434343433731352D393638432D44[...]
SUPPRIME Mozilla Pref: user_pref("CT2905330.backendstorage.http://www_blabbers_com/app/conduit.bbrs_lba", "3231383437353834");
SUPPRIME Mozilla Pref: user_pref("CT2905330.backendstorage.http://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D372D3137");

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: c:\users\lilouck\appdata\roaming\cacaoweb
SUPPRIME Folder: C:\Users\Lilouck\AppData\Roaming\Mozilla\Firefox\Profiles\yt45mj45.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME Folder: C:\Users\Lilouck\AppData\Roaming\Mozilla\Firefox\Profiles\yt45mj45.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
SUPPRIME Folder: C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
SUPPRIME Folder: C:\Users\Lilouck\AppData\Local\Conduit
SUPPRIME Folder: c:\users\lilouck\appdata\locallow\conduit
SUPPRIME Folder: c:\users\lilouck\appdata\locallow\pricegong
SUPPRIME Folder: c:\users\lilouck\appdata\locallow\shoppingreport2
SUPPRIME Folder: c:\users\lilouck\appdata\roaming\mozilla\firefox\profiles\yt45mj45.default\conduit
SUPPRIME Folder: c:\users\lilouck\appdata\roaming\mozilla\firefox\profiles\yt45mj45.default\conduitengine
SUPPRIME Folder: c:\users\lilouck\appdata\roaming\mozilla\firefox\profiles\yt45mj45.default\extensions\engine@conduit.com
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME c:\users\lilouck\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME Reboot c:\users\lilouck\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME c:\users\lilouck\appdata\local\temp\cacaoneweb202f.exe
SUPPRIME c:\users\lilouck\appdata\local\temp\scoped_dir_4272_27294\cacaoweb.crx
SUPPRIME File: c:\users\lilouck\appdata\local\temp\scoped_dir_5500_27121\cacaoweb.crx
ABSENT File: c:\users\lilouck\appdata\roaming\cacaoweb\cacaoweb.crx
SUPPRIME c:\users\lilouck\appdata\local\temp\scoped_dir_5500_27121\crx_install\cacaoweb.js
SUPPRIME File: c:\users\lilouck\appdata\local\temp\scoped_dir_4272_27294\crx_install\cacaoweb.js
ABSENT File: c:\users\lilouck\appdata\roaming\cacaoweb\npdfile.dat
ABSENT File: c:\users\lilouck\appdata\roaming\cacaoweb\storage.db
ABSENT Folder/File: c:\users\lilouck\appdata\local\temp\cacaoneweb202f.exe
SUPPRIME File: c:\users\lilouck\desktop\cacaoweb.exe
ABSENT Folder/File: c:\users\lilouck\appdata\local\conduit
ABSENT Folder/File: c:\users\lilouck\appdata\roaming\mozilla\firefox\profiles\yt45mj45.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME File*: c:\users\lilouck\downloads\cacaoweb.exe
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
2 : Processus mémoire
29 : Clé(s) du Registre
5 : Valeur(s) du Registre
12 : Dossier(s)
16 : Fichier(s)
4 : Préférences navigateur


End of clean in 01mn 34s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/02/2013 23:57:50 [6291]

Merci

Ps: Idem pour les pages web qui ne s'ouvent pas (exemple forum seven) je suis obligé de faire les manipulations avec clef usb d'un pc à l'autre) et pour les privilèges ou que j'aille une fenêtre s'ouvre pour me dire que j'ai rien le droit de faire.

Donc, pour java, je ne peux même pas désinstaller par programmes et fonctionnalités

Bonne nuit et à demain car je pense que le pc est très malade

[nardino]

Bonjour,
As-tu essayé de créer un nouveau compte admin pour tester ?
@+