De l'aide pour la désinfection ? Résolu

[Apollo]

 

Mais je pense que tu dois en voir des vertes et des pas mûres sur ce site!

Ca arrive quelquefois, oui; ce qui m'énerve, ce sont les gens qui ont la politesse en option...

 

Sinon la plupart sont sympas.

 

Oh! on a beau décocher des cases toolbars etc. à l'installation, certains te flanquent quand-même une merde.

 

Exemple: Auslogic Disk Defrag qui colle un exe de ASK dans les temp. AdwCleaner obligatoire malgré le fait d'avoir décoché les cases.

Idem avec Format Factory, et il y en a d'autres.

 

C'est des vicelards.

 

@++

[Redmarilyn]

Coucou!

 

Me revoila!Hihi!

 

Rapport MBAM:

 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.02.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Redmarilyn :: REDMARILYN-TOSH [administrateur]

02/09/2013 22:30:55
mbam-log-2013-09-02 (22-30-55).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 320485
Temps écoulé: 1 heure(s), 20 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Hihi! On est plutôt bon là!

 

Rapport HZPDiag: http://cjoint.com/?3IdjdnD7cYC

 

Bon apparemment Cacaoweb ne veut pas partir...

[Apollo]

Bonjour,

 

ZHPFix :

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

O87 - FAEL: "TCP Query User{D2E19EE8-C874-4E12-B4D9-20CAEB261B06}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{A4980CD7-091E-45D3-BD74-38AE41335D8B}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{1A72C676-7660-4FB4-BCE5-DD3992715334}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{A51EE9FE-E558-41A0-B60D-EF893F169DCC}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{EED96E55-233E-4776-ADAD-ED3048DE7B89}C:\users\redmarilyn\desktop\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\redmarilyn\desktop\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{5AB54DD0-19C2-4196-9534-FC1687E89041}C:\users\redmarilyn\desktop\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\redmarilyn\desktop\cacaoweb.exe (.not file.)
firewallraz
emptytemp
emptyflash

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------------------

@++

[Redmarilyn]

Bonsoir!

 

Rapport de ZHPFix 2013.8.28.2 par Nicolas Coolman, Update du 28/08/2013
Fichier d'export Registre :
Run by Redmarilyn at 04/09/2013 00:09:21
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{D2E19EE8-C874-4E12-B4D9-20CAEB261B06}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{A4980CD7-091E-45D3-BD74-38AE41335D8B}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME TCP Query User{1A72C676-7660-4FB4-BCE5-DD3992715334}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{A51EE9FE-E558-41A0-B60D-EF893F169DCC}C:\users\redmarilyn\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME TCP Query User{EED96E55-233E-4776-ADAD-ED3048DE7B89}C:\users\redmarilyn\desktop\cacaoweb.exe
SUPPRIME UDP Query User{5AB54DD0-19C2-4196-9534-FC1687E89041}C:\users\redmarilyn\desktop\cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {46D27955-A271-496C-A0AC-EB6204D0CAD0}
SUPPRIME FirewallRaz (Public) : {009C794A-5270-4464-86EF-CA10AE93AE5F}
SUPPRIME FirewallRaz (Public) : {CF3279DB-368F-44A5-945D-7D0E68194F59}
SUPPRIME FirewallRaz (Public) : {301FC0AB-7A93-4E02-9937-D632F8C035C5}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
18 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2013 00:09:22 [2051]

 

Pas de redémarrage demandé, pas de bureau disparu... Le top!

[Apollo]

Bonjour,

 

Comment ça va bien?

 

Si tu as fait tes mises à jour de sécurité et que cela te semble ok,

 

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

Delfix s'autodétruira ensuite.

 

• Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

@++