Publicités qui apparait tout le tempsRésolu/Fermé

Question

Bonjour, 
Depuis quelques temps j'ai une fenêtre qui s'ouvre n'importe quand avec de la publicité, est-ce que quelqu'un saurait m'aider ? 

Merci bien
Clément


Configuration: Windows 7, FireFox 11

hyuga59 · Answer

Salut, 



Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) : 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
 

Lance le, 
clique sur rechercher et poste son rapport

clms111 · Answer

Voilà le rapport :



# AdwCleaner v1.603 - Rapport créé le 22/04/2012 à 18:25:20
# Mis à jour le 22/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Clément - CLÉMENT-PC
# Exécuté depuis : F:\Mes Documents\Téléchargements\Firefox\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Clément\AppData\Roaming\cacaoweb
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Program Files (x86)\Boxore

***** [H. Navipromo] *****


***** [Registre] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[x64] Clé Présente : HKCU\Software\cacaoweb
[x64] Clé Présente : HKCU\Software\SweetIm
[x64] Clé Présente : HKLM\SOFTWARE\Tarma Installer
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
[x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\j4sidf1u.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente :    "homepage": "hxxp://home.sweetim.com/?barid={6038DF00-840A-11E1-9DDE-00262DC95B32}",

*************************

AdwCleaner[R1].txt - [7623 octets] - [22/04/2012 18:25:20]

########## EOF - C:\AdwCleaner[R1].txt - [7751 octets] ##########

hyuga59 · Answer

Re,


Relance ADWcleaner et clique cette fois sur "suppression"
Poste le rapport obtenu s'il te plait

clms111 · Answer

Voilà qui est fait !

# AdwCleaner v1.603 - Rapport créé le 22/04/2012 à 18:38:24
# Mis à jour le 22/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Clément - CLÉMENT-PC
# Exécuté depuis : F:\Mes Documents\Téléchargements\Firefox\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Clément\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Boxore

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\j4sidf1u.default\prefs.js

C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\j4sidf1u.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :    "homepage": "hxxp://home.sweetim.com/?barid={6038DF00-840A-11E1-9DDE-00262DC95B32}",

*************************

AdwCleaner[R1].txt - [7700 octets] - [22/04/2012 18:25:20]
AdwCleaner[S1].txt - [5867 octets] - [22/04/2012 18:38:24]

########## EOF - C:\AdwCleaner[S1].txt - [5995 octets] ##########

hyuga59 · Answer

Re, 


Lance ADWcleaner et clique sur " désinstaller '' 


Nous allons effectuer un diagnostic de ton PC 


Télécharge ZHPDiag sur ton bureau : 


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


et laisse toi guider lors de l'installation, 

Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Une fois l'examen terminé, tu obtiens un rapport. Poste le pour que l'on puisse voir l'état de ton Pc en l'hébergeant sur ce site :
https://www.cjoint.com/ et donne le lien dans ton prochain message

merci

clms111 · Answer

Voilà le lien : https://www.cjoint.com/?3DwuxecfAHg

Merci pour ton aide :)

hyuga59 · Answer

re,


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/



 Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche 
et sélectionnes exécuter un examen complet
Cliques sur Rechercher

A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

Si des malwares ont été détectés, cliques sur Afficher les résultats 
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport

clms111 · Answer

Voilà le rapport :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Clément :: CLÉMENT-PC [administrateur]

22/04/2012 20:36:50
mbam-log-2012-04-22 (20-36-50).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388142
Temps écoulé: 1 heure(s), 16 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Users\Clément\AppData\Local\Temp\cacaonew0a1fa8.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clément\AppData\Local\Temp\cacaonew36db56.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clément\AppData\Local\Temp\cacaonew38fead.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clément\AppData\Local\Temp\cacaonew4e8d24.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clément\AppData\Local\Temp\cacaonewf4d988.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
F:\Mes Documents\Téléchargements\Firefox\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

hyuga59 · Answer

Re,


Pourrais un ZHPdiag et poster le rapport via cjoint, s'il te plait

clms111 · Answer

Voilà le lien : https://www.cjoint.com/?3Dwwg33MAaT

Merci

hyuga59 · Answer

- Ferme toutes tes applications en cours 
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes : 

O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Porta.lnk . (...)  -- C:\Program Files (x86)\Porta\porta.exe    => Infection Diverse (Trojan.AutoIt)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job    => Infection Diverse (Trojan.Keygen)
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe    => Infection Diverse (Trojan.Keygen)
O42 - Logiciel: Porta - (.Pas de propriÃ©taire.) [HKLM] -- Porta    => Infection PUP (Trojan.AutoIt)
[HKCU\Software\Porta]    => Infection PUP (Trojan.AutoIt)
O43 - CFD: 11/11/2011 - 16:07:09 - [1,286] ----D C:\Program Files (x86)\Porta    => Infection PUP (Trojan.AutoIt)
O43 - CFD: 11/11/2011 - 16:07:09 - [0] ----D C:\Users\ClÃ©ment\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Porta    => Infection PUP (Trojan.AutoIt)
O43 - CFD: 11/11/2011 - 16:07:09 - [1,286] ----D C:\Program Files (x86)\Porta    => Infection PUP (Trojan.AutoIt)
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users\ClÃ©ment\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "TCP Query User{12705511-EBAC-4DAA-B5E0-DE1315D50543}C:\users\clÃ©ment\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\clÃ©ment\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{BFCEA121-3336-4C65-B059-4A3DE1D414CC}C:\users\clÃ©ment\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\clÃ©ment\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)    => Infection PUP (PUP.CacaoWeb)
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html    => SweetIM Toolbar
O43 - CFD: 21/12/2011 - 17:09:01 - [2,898] ----D C:\Program Files (x86)\Software    => Toolbar.Agent
O43 - CFD: 21/12/2011 - 17:09:01 - [0] ----D C:\Users\ClÃ©ment\AppData\Local\Software    => Toolbar.Agent
O43 - CFD: 21/12/2011 - 17:09:01 - [2,898] ----D C:\Program Files (x86)\Software    => Toolbar.Agent
Emptytemp
Emptyflash

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse

clms111 · Answer

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-04-2012-22-36-01.txt
Run by Clément at 22/04/2012 22:36:01
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Porta

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Porta
SUPPRIME Key**:  StartupReg: cacaoweb
SUPPRIME Key: Menu Contextuel: Rechercher sur le Web

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{12705511-EBAC-4DAA-B5E0-DE1315D50543}C:/users/clÃ©ment/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{BFCEA121-3336-4C65-B059-4A3DE1D414CC}C:/users/clÃ©ment/appdata/roaming/cacaoweb/cacaoweb.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Porta
ABSENT C:\Users\ClÃ©ment\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Porta
SUPPRIME Folder: C:\Program Files (x86)\Software
ABSENT C:\Users\ClÃ©ment\AppData\Local\Software
SUPPRIME Temporaires Windows: : 962
SUPPRIME Flash Cookies: 339

========== Fichier(s) ==========
SUPPRIME File: c:\users\updatususer\desktop\porta.lnk
SUPPRIME File: c:\program files (x86)\porta\porta.exe
SUPPRIME File: c:\windows	asks\autokms.job
SUPPRIME File: c:\windows\autokms\autokms.exe
ABSENT File: c:\users\clÃ©ment\appdataoaming\cacaoweb\cacaoweb.exe
ABSENT File: c:\program files (x86)\sweetim	oolbars\internet exploreresources\menuext.html
SUPPRIME Temporaires Windows: : 968
SUPPRIME Flash Cookies: 129

========== Tache planifiée ==========
SUPPRIME Task: AutoKMS


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/04/2012 22:36:01 [2028]

hyuga59 · Answer

Bien


Comment se porte ton PC ?


Peux tu refaire un dernier ZHP diag pour vérifier qu'il ne reste plus de trace d'infections 

merci

clms111 · Answer

Pour l'instant j'ai plus eu l'apparition de pub :)

Mais voici le lien : https://www.cjoint.com/?3DwwSzsdZKN

Merci pour l'aide en tout cas ! :)

Publicités qui apparait tout le temps

14 réponses

Discussions similaires

Newsletters