Publicités qui apparait tout le temps

Résolu
clms111 Messages postés 9 Statut Membre -  
clms111 Messages postés 9 Statut Membre -
Bonjour,
Depuis quelques temps j'ai une fenêtre qui s'ouvre n'importe quand avec de la publicité, est-ce que quelqu'un saurait m'aider ?

Merci bien
Clément

14 réponses

  1. hyuga59 Messages postés 318 Statut Membre 53
     
    Salut,

    Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,
    clique sur rechercher et poste son rapport
    0
  2. clms111 Messages postés 9 Statut Membre
     
    Voilà le rapport :

    # AdwCleaner v1.603 - Rapport créé le 22/04/2012 à 18:25:20
    # Mis à jour le 22/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Clément - CLÉMENT-PC
    # Exécuté depuis : F:\Mes Documents\Téléchargements\Firefox\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Clément\AppData\Roaming\cacaoweb
    Dossier Présent : C:\ProgramData\Tarma Installer
    Dossier Présent : C:\Program Files (x86)\Boxore

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKLM\SOFTWARE\Iminent
    Clé Présente : HKLM\SOFTWARE\Software
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    [x64] Clé Présente : HKCU\Software\cacaoweb
    [x64] Clé Présente : HKCU\Software\SweetIm
    [x64] Clé Présente : HKLM\SOFTWARE\Tarma Installer
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\j4sidf1u.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "homepage": "hxxp://home.sweetim.com/?barid={6038DF00-840A-11E1-9DDE-00262DC95B32}",

    *************************

    AdwCleaner[R1].txt - [7623 octets] - [22/04/2012 18:25:20]

    ########## EOF - C:\AdwCleaner[R1].txt - [7751 octets] ##########
    0
  3. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Relance ADWcleaner et clique cette fois sur "suppression"
    Poste le rapport obtenu s'il te plait
    0
  4. clms111 Messages postés 9 Statut Membre
     
    Voilà qui est fait !

    # AdwCleaner v1.603 - Rapport créé le 22/04/2012 à 18:38:24
    # Mis à jour le 22/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Clément - CLÉMENT-PC
    # Exécuté depuis : F:\Mes Documents\Téléchargements\Firefox\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Clément\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files (x86)\Boxore

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\j4sidf1u.default\prefs.js

    C:\Users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\j4sidf1u.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Clément\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={6038DF00-840A-11E1-9DDE-00262DC95B32}",

    *************************

    AdwCleaner[R1].txt - [7700 octets] - [22/04/2012 18:25:20]
    AdwCleaner[S1].txt - [5867 octets] - [22/04/2012 18:38:24]

    ########## EOF - C:\AdwCleaner[S1].txt - [5995 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Lance ADWcleaner et clique sur " désinstaller ''

    Nous allons effectuer un diagnostic de ton PC

    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    et laisse toi guider lors de l'installation,

    Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    Une fois l'examen terminé, tu obtiens un rapport. Poste le pour que l'on puisse voir l'état de ton Pc en l'hébergeant sur ce site :
    https://www.cjoint.com/ et donne le lien dans ton prochain message

    merci
    0
  7. hyuga59 Messages postés 318 Statut Membre 53
     
    re,

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/

    Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

    Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
    et sélectionnes exécuter un examen complet
    Cliques sur Rechercher

    A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Si des malwares ont été détectés, cliques sur Afficher les résultats
    Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    Poste le rapport
    0
  8. clms111 Messages postés 9 Statut Membre
     
    Voilà le rapport :

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.22.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Clément :: CLÉMENT-PC [administrateur]

    22/04/2012 20:36:50
    mbam-log-2012-04-22 (20-36-50).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 388142
    Temps écoulé: 1 heure(s), 16 minute(s), 32 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\Users\Clément\AppData\Local\Temp\cacaonew0a1fa8.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Clément\AppData\Local\Temp\cacaonew36db56.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Clément\AppData\Local\Temp\cacaonew38fead.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Clément\AppData\Local\Temp\cacaonew4e8d24.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Clément\AppData\Local\Temp\cacaonewf4d988.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    F:\Mes Documents\Téléchargements\Firefox\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Pourrais un ZHPdiag et poster le rapport via cjoint, s'il te plait
    0
  10. hyuga59 Messages postés 318 Statut Membre 53
     
    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes :

    O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Porta.lnk . (...) -- C:\Program Files (x86)\Porta\porta.exe => Infection Diverse (Trojan.AutoIt)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job => Infection Diverse (Trojan.Keygen)
    [MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe => Infection Diverse (Trojan.Keygen)
    O42 - Logiciel: Porta - (.Pas de propriétaire.) [HKLM] -- Porta => Infection PUP (Trojan.AutoIt)
    [HKCU\Software\Porta] => Infection PUP (Trojan.AutoIt)
    O43 - CFD: 11/11/2011 - 16:07:09 - [1,286] ----D C:\Program Files (x86)\Porta => Infection PUP (Trojan.AutoIt)
    O43 - CFD: 11/11/2011 - 16:07:09 - [0] ----D C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Porta => Infection PUP (Trojan.AutoIt)
    O43 - CFD: 11/11/2011 - 16:07:09 - [1,286] ----D C:\Program Files (x86)\Porta => Infection PUP (Trojan.AutoIt)
    O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Clément\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
    O87 - FAEL: "TCP Query User{12705511-EBAC-4DAA-B5E0-DE1315D50543}C:\users\clément\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\clément\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
    O87 - FAEL: "UDP Query User{BFCEA121-3336-4C65-B059-4A3DE1D414CC}C:\users\clément\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\clément\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
    O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar
    O43 - CFD: 21/12/2011 - 17:09:01 - [2,898] ----D C:\Program Files (x86)\Software => Toolbar.Agent
    O43 - CFD: 21/12/2011 - 17:09:01 - [0] ----D C:\Users\Clément\AppData\Local\Software => Toolbar.Agent
    O43 - CFD: 21/12/2011 - 17:09:01 - [2,898] ----D C:\Program Files (x86)\Software => Toolbar.Agent
    Emptytemp
    Emptyflash


    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  11. clms111 Messages postés 9 Statut Membre
     
    Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-04-2012-22-36-01.txt
    Run by Clément at 22/04/2012 22:36:01
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: Porta

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Porta
    SUPPRIME Key**: StartupReg: cacaoweb
    SUPPRIME Key: Menu Contextuel: Rechercher sur le Web

    ========== Valeur(s) du Registre ==========
    ABSENT TCP Query User{12705511-EBAC-4DAA-B5E0-DE1315D50543}C:/users/clément/appdata/roaming/cacaoweb/cacaoweb.exe
    ABSENT UDP Query User{BFCEA121-3336-4C65-B059-4A3DE1D414CC}C:/users/clément/appdata/roaming/cacaoweb/cacaoweb.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files (x86)\Porta
    ABSENT C:\Users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Porta
    SUPPRIME Folder: C:\Program Files (x86)\Software
    ABSENT C:\Users\Clément\AppData\Local\Software
    SUPPRIME Temporaires Windows: : 962
    SUPPRIME Flash Cookies: 339

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\updatususer\desktop\porta.lnk
    SUPPRIME File: c:\program files (x86)\porta\porta.exe
    SUPPRIME File: c:\windows\tasks\autokms.job
    SUPPRIME File: c:\windows\autokms\autokms.exe
    ABSENT File: c:\users\clément\appdata\roaming\cacaoweb\cacaoweb.exe
    ABSENT File: c:\program files (x86)\sweetim\toolbars\internet explorer\resources\menuext.html
    SUPPRIME Temporaires Windows: : 968
    SUPPRIME Flash Cookies: 129

    ========== Tache planifiée ==========
    SUPPRIME Task: AutoKMS

    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    6 : Dossier(s)
    8 : Fichier(s)
    1 : Logiciel(s)
    1 : Tache planifiée

    End of clean in 00mn 14s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/04/2012 22:36:01 [2028]
    0
  12. hyuga59 Messages postés 318 Statut Membre 53
     
    Bien

    Comment se porte ton PC ?

    Peux tu refaire un dernier ZHP diag pour vérifier qu'il ne reste plus de trace d'infections

    merci
    0