Sujet Précédent Sujet Suivant

Soucis de pc,peut-être infections?

Résolu/Fermé
ViciousShane Messages postés 14 Date d'inscription vendredi 19 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013 - Modifié par ViciousShane le 21/07/2013 à 20:52
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 29 juil. 2013 à 16:38
Bonjour,

Est-ce que c'est possible d'avoir un petit coup de mains pour mon pc -encore-
C'est un pc qui date de 1 an,je n'ai pas su le formater car je n'ai reçu aucun cd,comme certains.

Depuis quelques temps,il a des soucis,à chaque fois que je clique sur une page,une pub s'affiche,le temps de chargement est parfois long, le curseur de la sourie se met à "buguer". Est-ce peut-être du à un programme malveillant ?

Je sens que quelque chose cloche,depuis qu'un membre de ma famille l'a utilisé. J'ai fait plusieurs analyse " Malwarebytes", AV ( Microsoft Essential, Ecleaner, ...) et ils n'indiquent rien

Mon pc est un Acer Aspire M3970
Processeur : Intel(R) Core(TM) I7-2600 CPU @3.40 GHZ
RAM 8.00
Type du système : Système d'exploitation 64 bits.
Windows 7 Editions Familiale Premium
disque dur : 2TB



A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 juil. 2013 à 20:33
Salut :)

On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

- Clique sur l'icône représentant un tournevis, puis clique sur Tous.
- Clique sur la loupe juste à droite du tournevis, puis patiente pendant le diagnostic.
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/

=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
0
Réponse 2 / 21
ViciousShane Messages postés 14 Date d'inscription vendredi 19 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
21 juil. 2013 à 21:08
https://www.cjoint.com/?3GvvgOEToHB

Voilà :)
0
Réponse 3 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 juil. 2013 à 22:19
Re,

Ok. :)

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
0
Réponse 4 / 21
ViciousShane Messages postés 14 Date d'inscription vendredi 19 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
22 juil. 2013 à 18:07
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 18:06:24
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ilenia - PC-BUREAU-ILE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ilenia\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Présent : C:\Program Files (x86)\continuetosave
Dossier Présent : C:\Program Files (x86)\Searchqu Toolbar
Dossier Présent : C:\Program Files (x86)\WebSearch
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrOwwse2Saavei
Dossier Présent : C:\ProgramData\coiNttinueetosavoe
Dossier Présent : C:\ProgramData\conyttiunuetosave
Dossier Présent : C:\ProgramData\SoftSafe
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dafeejkkdjanaaomgonhjoaapgignhcj
Dossier Présent : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Présent : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Présent : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Présent : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\kehibhckchoaobpblcejjfcmjebmmnfg
Dossier Présent : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkamenmgmknpnnpgpccbagbiilcdheai
Dossier Présent : C:\Users\Ilenia\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Ilenia\AppData\LocalLow\conyttiunuetosave
Dossier Présent : C:\Users\Ilenia\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\Ilenia\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Ilenia\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Ilenia\AppData\Roaming\DealPly
Dossier Présent : C:\Users\Ilenia\AppData\Roaming\dvdvideosoftiehelpers
Dossier Présent : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\extensions\ataexnurj@a-i.co.uk
Dossier Présent : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\extensions\rghhepsw@jfzcpsplr.com
Dossier Présent : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\extensions\v52cuyiu@jqa-gotg.org
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\END
Fichier Présent : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\searchplugins\Web Search.xml
Fichier Présent : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\searchplugins\WebSearch.xml
Fichier Présent : C:\Users\Ilenia\Desktop\cacaoweb.exe

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\524db8fb66de914
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Présente : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-3364079293-1527337638-2735182378-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-3364079293-1527337638-2735182378-1000\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Donnée Présente : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll
Donnée Présente : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\websea~1\sprote~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.searchitup.info/?unqvl=27
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=BE&userid=0edad522-fc03-4591-a6e8-f63079718f60&searchtype=ds&q={searchTerms}&installDate={installDate}
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=BE&userid=0edad522-fc03-4591-a6e8-f63079718f60&searchtype=ds&q={searchTerms}&installDate={installDate}
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=BE&userid=0edad522-fc03-4591-a6e8-f63079718f60&searchtype=ds&q={searchTerms}&installDate={installDate}
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=BE&userid=0edad522-fc03-4591-a6e8-f63079718f60&searchtype=ds&q={searchTerms}&installDate={installDate}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=068b3b46-32a7-4154-b691-520c1a9fa4d5&searchtype=ds&q={searchTerms}
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.searchitup.info/?unqvl=27

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\prefs.js

Présente : user_pref("aol_toolbar.default.homepage.check", false);
Présente : user_pref("aol_toolbar.default.search.check", false);
Présente : user_pref("browser.search.defaultenginename", "WebSearch");
Présente : user_pref("browser.search.defaultenginename,S", "WebSearch");
Présente : user_pref("browser.search.defaultthis.engineName", "WebSearch");
Présente : user_pref("browser.search.defaulturl", "hxxp://websearch.searchitup.info/?unqvl=27&l=1&q=");
Présente : user_pref("browser.search.order.1", "WebSearch");
Présente : user_pref("browser.search.order.1,S", "WebSearch");
Présente : user_pref("browser.search.selectedEngine", "WebSearch");
Présente : user_pref("browser.search.selectedEngine,S", "WebSearch");
Présente : user_pref("browser.startup.homepage", "hxxp://websearch.searchitup.info/?unqvl=27");
Présente : user_pref("extensions.516b0d4895eb8.scode", "if(window.self.location.protocol.indexOf('hxxp')>-1 && [...]
Présente : user_pref("extensions.5184429643b6d.scode", "if(window.top==window.self){new function(){if(!document[...]
Présente : user_pref("extensions.51a4c7f9f091a.scode", "if(window.top==window.self){new function(){if(!document[...]
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.helperbar.BackPageActive", true);
Présente : user_pref("extensions.helperbar.Country", "Belgium");
Présente : user_pref("extensions.helperbar.DOWNLOADPROVIDER", "QuickOC");
Présente : user_pref("extensions.helperbar.DockingPositionDown", false);
Présente : user_pref("extensions.helperbar.PUBLISHER", "QuickOC");
Présente : user_pref("extensions.helperbar.SmartbarDisabled", false);
Présente : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Présente : user_pref("extensions.helperbar.Visibility", false);
Présente : user_pref("extensions.helperbar.installationID", "0edad522-fc03-4591-a6e8-f63079718f60");
Présente : user_pref("keyword.URL", "hxxp://websearch.searchitup.info/?unqvl=27&l=1&q=");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "WebSearch");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "WebSearch");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://websearch.searchitup.info/?un[...]
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://websearch.searchitup.info/?unqvl=27&l=1&q=[...]
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [15382 octets] - [22/07/2013 18:06:24]

########## EOF - C:\AdwCleaner[R1].txt - [15443 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 juil. 2013 à 21:11
Salut,

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Gabriel.
0
Réponse 6 / 21
ViciousShane Messages postés 14 Date d'inscription vendredi 19 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
22 juil. 2013 à 21:20
# AdwCleaner v2.306 - Rapport créé le 22/07/2013 à 21:14:19
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ilenia - PC-BUREAU-ILE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ilenia\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Program Files (x86)\continuetosave
Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
Dossier Supprimé : C:\Program Files (x86)\WebSearch
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrOwwse2Saavei
Dossier Supprimé : C:\ProgramData\coiNttinueetosavoe
Dossier Supprimé : C:\ProgramData\conyttiunuetosave
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\dafeejkkdjanaaomgonhjoaapgignhcj
Dossier Supprimé : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Dossier Supprimé : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\kehibhckchoaobpblcejjfcmjebmmnfg
Dossier Supprimé : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkamenmgmknpnnpgpccbagbiilcdheai
Dossier Supprimé : C:\Users\Ilenia\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Ilenia\AppData\LocalLow\conyttiunuetosave
Dossier Supprimé : C:\Users\Ilenia\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Ilenia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Ilenia\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Ilenia\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Ilenia\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\extensions\ataexnurj@a-i.co.uk
Dossier Supprimé : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\extensions\rghhepsw@jfzcpsplr.com
Dossier Supprimé : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\extensions\v52cuyiu@jqa-gotg.org
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\searchplugins\WebSearch.xml
Fichier Supprimé : C:\Users\Ilenia\Desktop\cacaoweb.exe
Supprimé au redémarrage : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Supprimé au redémarrage : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\524db8fb66de914
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Clé Supprimée : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1A03F196-9617-4CA0-842B-A83CEECB022B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\datamngr.dll
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\IEBHO.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\websea~1\sprote~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.searchitup.info/?unqvl=27 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=BE&userid=0edad522-fc03-4591-a6e8-f63079718f60&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=BE&userid=0edad522-fc03-4591-a6e8-f63079718f60&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=BE&userid=0edad522-fc03-4591-a6e8-f63079718f60&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOC&dpid=QuickOC&co=BE&userid=0edad522-fc03-4591-a6e8-f63079718f60&searchtype=ds&q={searchTerms}&installDate={installDate} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=BE&userid=068b3b46-32a7-4154-b691-520c1a9fa4d5&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.searchitup.info/?unqvl=27 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Ilenia\AppData\Roaming\Mozilla\Firefox\Profiles\t2oro6lt.default\prefs.js

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.search.defaultenginename", "WebSearch");
Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");
Supprimée : user_pref("browser.search.defaultthis.engineName", "WebSearch");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.searchitup.info/?unqvl=27&l=1&q=");
Supprimée : user_pref("browser.search.order.1", "WebSearch");
Supprimée : user_pref("browser.search.order.1,S", "WebSearch");
Supprimée : user_pref("browser.search.selectedEngine", "WebSearch");
Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");
Supprimée : user_pref("browser.startup.homepage", "hxxp://websearch.searchitup.info/?unqvl=27");
Supprimée : user_pref("extensions.516b0d4895eb8.scode", "if(window.self.location.protocol.indexOf('hxxp')>-1 && [...]
Supprimée : user_pref("extensions.5184429643b6d.scode", "if(window.top==window.self){new function(){if(!document[...]
Supprimée : user_pref("extensions.51a4c7f9f091a.scode", "if(window.top==window.self){new function(){if(!document[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
Supprimée : user_pref("extensions.helperbar.Country", "Belgium");
Supprimée : user_pref("extensions.helperbar.DOWNLOADPROVIDER", "QuickOC");
Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Supprimée : user_pref("extensions.helperbar.PUBLISHER", "QuickOC");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extensions.helperbar.Visibility", false);
Supprimée : user_pref("extensions.helperbar.installationID", "0edad522-fc03-4591-a6e8-f63079718f60");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.searchitup.info/?unqvl=27&l=1&q=");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "WebSearch");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "WebSearch");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://websearch.searchitup.info/?un[...]
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://websearch.searchitup.info/?unqvl=27&l=1&q=[...]
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Ilenia\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [15479 octets] - [22/07/2013 18:06:24]
AdwCleaner[R2].txt - [15540 octets] - [22/07/2013 21:14:11]
AdwCleaner[S1].txt - [15243 octets] - [22/07/2013 21:14:19]

########## EOF - C:\AdwCleaner[S1].txt - [15304 octets] ##########
0
Réponse 7 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
22 juil. 2013 à 22:38
Re,

Bien. :)

J'ai vu que tu as MalwareBytes' AntiMalware : mets-le à jour puis fais un examen complet sur tous les disques. Tu me posteras le rapport obtenu.

Bonne soirée,

Gabriel.
0
Réponse 8 / 21
ViciousShane Messages postés 14 Date d'inscription vendredi 19 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
23 juil. 2013 à 13:59
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.19.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Ilenia :: PC-BUREAU-ILE [administrateur]

23/07/2013 13:06:40
mbam-log-2013-07-23 (13-06-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380418
Temps écoulé: 47 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 juil. 2013 à 14:01
Re,

Bien. :)

À présent, fais moi un nouveau rapport ZHPDiag.

@+

Gabriel.
0
ViciousShane Messages postés 14 Date d'inscription vendredi 19 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
23 juil. 2013 à 15:14
as-tu reçu mon rapport ZHPDiag ? :)
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 juil. 2013 à 15:25
Non... :/
Je pense qu'il n'est pas passé car tu ne l'as pas hébergé : https://www.cjoint.com/
0
Réponse 10 / 21
ViciousShane Messages postés 14 Date d'inscription vendredi 19 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
23 juil. 2013 à 15:29
http://cjoint.com/data3/3GxpDy9DKcP.htm
0
Réponse 11 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 juil. 2013 à 15:37
Re,

Je dois m'absenter, je n'ai pas le temps d'analyser ton rapport, je te tiens au courant de la suite ce soir.

@+

Gabriel.
0
Réponse 12 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 juil. 2013 à 17:33
Re,

- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20ViciousShane.txt


- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

@+

Gabriel.
0
Réponse 13 / 21
ViciousShane Messages postés 14 Date d'inscription vendredi 19 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
23 juil. 2013 à 18:45
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-07-2013-18-41-21.txt
Run by Ilenia at 23/07/2013 18:41:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\websearch\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Ilenia\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIME Memory Process: C:\Users\Ilenia\Desktop\cacaoweb.exe
SUPPRIME Memory Process: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb]
SUPPRIME Key: HKCU\Software\cacaoweb
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIME Key: HKCU\Software\AppDataLow\Software\01NET.com_Main
SUPPRIME CLSID MPSK: {ef94284a-fce5-11e1-9b7d-3860774c1e60}
SUPPRIME CLSID MPSK: {dc75668d-050e-11e1-b737-806e6f6e6963}
ABSENT Key: HKCU\Software\AppDataLow\Software\01NET.com_Main
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F531B93A-B50B-4FF1-8288-404C881AC4DA}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: cacaoweb
ABSENT RunValue: cacaoweb
SUPPRIME TCP Query User{8ACCE712-8DFF-4E4B-8A91-AED7B1817FE2}C:\users\ilenia\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{7FDD5381-1B94-40DD-B1AB-AD85E873505B}C:\users\ilenia\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME TCP Query User{B0EAC342-FE1D-4EAD-AFBD-8004B2701EBA}C:\users\ilenia\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{A09AEDB9-2C19-4F8B-BD5E-0A72ED7198B3}C:\users\ilenia\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{013AA2FA-F018-4087-B2E2-D9E7A232E94E}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{042782B6-3BC3-4952-9E9F-3D9DDF3F1AFA}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{05DEA6C4-7BE6-40B5-95EE-B360B2FC68AA}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{0899098B-D6E9-4CF8-8751-D31C58E9EB47}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{0AA6F4A1-17C2-48E6-8213-B19E041A841C}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{0C090B40-8541-4A80-BF26-D10B7B84B7DE}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{0C881B75-6560-4020-983B-45D7107CFDFE}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{0EFD567A-438C-4877-A8B1-73F9ECF8F02A}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{1036AE30-82D4-4652-8626-605D90C035A3}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{11E1817E-C705-44ED-A5D6-E88E18F0830C}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{12C476E7-4EF6-4625-8D7C-DB2E1B177555}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{150522C5-0E10-4409-8FE7-86F7AA2D6541}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{162C0803-E6E2-466B-9610-9BA7D7FFEF8D}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{1A4B34F0-CF86-4383-ABC8-44CBEDF36B4C}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{1C1CA433-79CD-424C-BE7A-D8C44532AA43}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{2018EF5B-6A40-4432-B2BC-49DAC48F3663}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{20586D3F-DA57-4632-B6CE-FA5DD6CD07CC}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{24FAC898-9372-483D-93D4-3A5B6B6123F3}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{255EE476-0920-42D6-805A-6293621AC1D3}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{27C5014F-52AB-4C68-AACC-5FE4A2CE574F}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{2A954B79-3F05-4AC8-B47E-D9A1E520C325}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{2B03977A-F01E-4159-AB58-964327AB2C11}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{2DBF51D0-9665-479D-8E4D-F305E7688A36}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{2E060330-609C-4A21-8E7B-79CE0B29FFE2}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{2E56418D-04DC-4508-A8EF-0F393B8B093E}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{2F9386BA-015A-4F79-9206-BC58546DE979}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{3076EFEE-1FCC-42B5-9E45-59D6F58497EA}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{373E380E-07B9-42EE-8A6F-79A8413C7563}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{3BC218BE-1B97-4EDC-89B7-D5FD9100B2C4}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{3C7672D7-F55F-4A00-9297-5A20857EF747}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{3CE336E2-9DD7-468D-95C1-7A5E370D66E1}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{3E22101D-EE73-423E-9E3D-5D7B4EE14C05}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{410CCE7E-2503-4EFC-A12C-B1DBA6CF5A99}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{48DDE943-1445-480D-B142-8C834E2B19AB}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{49216548-21B2-4603-B001-A628E384959C}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{49952477-01F0-4DF2-84EE-F87291AF3FE8}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{49D43C0D-AED9-46D4-A938-3992C0832845}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{4A825390-3FCF-4ECC-9AC4-28366A0F72DA}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{4B3EC98C-BD28-4AC8-B14E-F7AC7B812D1E}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{4C4DFB50-9317-4258-9130-103E87629810}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{4C9428D4-4E73-43F4-A7F5-D0F69A0E5C4A}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{4ECF7F22-2632-4F03-BEF5-B97FCECED645}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{5216DBFC-4830-4D5C-B745-28F80472F2A0}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{5398FB66-F828-4078-8604-5078A3BFEA2A}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{56B264FC-99D9-446F-94A6-191C6785364F}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{57A96B8B-3557-4143-BA40-6D2DE3FA649B}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{59A33E65-1B47-4ACA-96BE-17470B9B912A}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{5C1E7732-00FF-42CF-877E-B99765E98AD1}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{5C299912-B2BC-414F-8BBE-2B64FC98F7B5}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{5D2AB7D6-86A8-490F-B161-AB22BBCB291C}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{5EB89E9E-AF2A-493B-8B3B-FE238FCAFD87}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{5F91E940-DA5C-41DB-A3D2-A3E4BE240B26}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{60B5C78A-4DCC-4FF2-8D82-E36E74FF313B}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{60C78ABC-6C7A-4CB6-B58B-EC92D4BB348B}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{62A147B7-5FD0-4EEB-A4A6-4D547EDB7577}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{630EAADE-11F5-47AC-8FB3-60BD3AE64A65}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{632EC7A4-0A5D-4E0B-AF6C-404E95DFC9FC}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{64B637AE-81FF-4C0C-8FBC-A581D0F1A34B}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{668A1F4D-EBE2-4FE6-A349-BA74C3C9AEA2}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{6AA7C893-9D4A-42A9-942F-F559B325331F}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{6AAFF3CB-2954-4F13-BA8E-E28FFC0C3793}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{6BC086FA-B6DA-4ED0-A427-B7F7753514E4}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{6C0E11C5-7775-4476-984C-F6009C6C75F0}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{6DC8AF98-DE67-498A-AD5C-08D7E1F96FC5}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{71AC1844-1FCE-4001-A114-CA1F6E6E529A}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{71CC91E6-74AD-4572-B96E-44C8C5BD9F91}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{748D8C28-2259-45D0-9D50-C86A04AED222}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{75D97787-6117-47F1-9CDB-C0FC77358AF5}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{773F2C31-77B8-4755-91FF-5C1187CFD7AC}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{78CBA727-A374-402A-A8C1-B7F86F344930}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{7911FBFD-FFC3-4AD2-B31C-F4C89AECDC14}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{7AB3ED1D-ABB3-4D6A-BE17-76F45CF8E802}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{7B54020A-ABB3-4433-8214-B8F6BF8722EA}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{7B938741-75F3-4FE5-B023-AD899DB54203}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{7D71274B-84EE-4949-904C-19FED7B767C5}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{7F34F061-CC53-4788-87AE-1F6DEBD44360}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{83D973BB-DA89-499D-8274-05010D04D09A}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{84C28A48-C5AE-4440-AC11-F622B5BF6F6B}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{85198707-54E1-45E5-9095-22195F6144D4}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{859B35AB-D64E-461F-9579-919BA30ED6F8}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{885BCA77-1A5D-41FD-87AC-86D732C2F933}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{885E92C0-081B-4619-A1E7-45266133CAD5}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{8A96C64E-6BBA-4DD5-9DBF-5C9A7A390FB6}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{8CC72C04-24C0-49BC-A888-ED3F367BF9E6}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{8F700822-C1E2-4842-ACAE-D2B51CC25C95}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{928EDA2D-4205-4B6F-A0E2-07D8FFC4915C}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{9298CD7D-5B47-4E29-9136-2A9E10CEAA31}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{9332F428-572B-4B92-9683-AFC57DAF89F6}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{9472628E-DB3C-4E75-A81E-5B20B4C824D4}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{95812D9E-C112-463B-87E5-A1706D62F178}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{9941C34E-4F4A-4BB0-B1E3-051EF5BFD672}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{9A425E36-77D5-4DA5-A377-77BA61541AAA}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{9AD94BB8-0712-4F8A-A5D9-95A52998B6EE}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{9DAC3667-21D3-4F9F-854F-08FFDCB3B20E}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{A39A261E-5F00-4309-A751-D0494B224D91}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{A567C083-54AD-487E-B1F6-5A9372874D9C}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{A5C81AF2-5BE4-48D4-9C6A-0220EE1D7BE9}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{A73919B9-DA89-4769-A5E0-7E15C2C44E36}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{A75A6888-DA9E-4D4D-B3B1-13E697E07CAD}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{A7927FE3-6117-4622-A5CF-607FD7DDC551}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{AA577237-F338-4D0C-BD47-EFBBA1D6A501}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{AE6C66F3-EFAB-43FF-8881-EF104CF9B4E3}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{AF3DD2FF-9AAC-4A5A-9C02-5E7A9CBAFFF0}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{B1CE85F2-48E6-46EB-80A2-B372492B3630}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{B2707312-29AA-49D6-AE16-577CD8C5C1E5}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{BC19F134-7321-4945-A21C-5BB41495389F}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{C0CD09BE-F203-491F-99BE-8C19BC6C1E06}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{C0EE0D53-4410-49DD-9EB0-A568DE1A407B}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{C1908659-E157-46A7-B53C-27667BC1694C}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{C3F45C90-A0EB-40FA-9830-B6FC09215FA6}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{C47AF627-827F-4A43-8043-CE6CB13D82E8}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{C58A0C2F-B524-42F1-BEFB-2D4E02D0D881}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{C8664FDE-3DCF-4962-B634-4FC3DC9662D6}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{CA225653-A26D-4378-A722-9B92334480A7}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{CCB8F52A-26B8-4487-8A15-A9709A1AB5C7}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{CD5F3FC1-5362-4526-B465-49873EC50FED}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{CDE74BFF-2024-46D6-AA1E-BB5B8B6CDC8E}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{D0E524C6-E485-4F63-A577-FDFF9F7DAC45}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{D14E8DB8-E4FA-4EC4-8344-8DAB063C9663}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{D1D1256E-B360-4D8E-8E02-366D22DC16EC}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{D1E50D36-DDFF-4263-8370-D6FA463D24D2}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{D293F866-0092-4D93-B7BC-6ACB4C48E107}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{D7D25FAD-EA71-408C-81DD-A0DB0B1D51E6}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{D8A6D232-0452-4624-8BA1-72675B3C0C6D}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{DBBDBFC4-EBCF-4085-A5B4-F6E635052056}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{DE69502D-4BB7-4A59-84E1-263093945CBC}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{DE788C7A-BEB5-4259-A9CA-7C466DA1ED36}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{E1CC8AFA-EAE0-4D2E-B740-B31CD68F1915}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{E4A83355-2643-43E6-B28D-5C687BD0A1D8}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{E78590D5-E5B9-4A7F-945C-C6A14279EC97}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{EB027D28-C0E0-46CB-A2D1-672666E6C700}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{EBFD4E11-24A4-483A-B97A-A9DBE694D311}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{ED6DABA9-82CE-44B1-AA57-8B0C181A374A}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{EDFE297C-AE87-4470-9F50-84C1B5D21295}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{EF6D8D36-9E22-48F4-AD18-02D7EAC022F0}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{F14922F2-737E-455C-AF37-C55FAC816610}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{F537CC44-4780-4831-BF25-6143E3BD4335}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{F599CC43-73A3-4831-99A5-773CF5776DC7}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{F73DEFEF-F3E6-4A1B-A583-F350B042F458}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{F9872F09-597E-49B1-B955-EBD81977B8B0}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{FA1329C7-D2E5-488C-9602-CF7003712273}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{FC177B93-BC25-4591-9410-D8E71C7E5133}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{FCB685A4-920D-487B-A8DA-2BC9DEEFDBF6}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{FCD015D0-3B21-494E-B9DB-664733E0348F}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{FD7DE1BB-3BC4-43B1-BF1B-DF5A29BC9AE8}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{FDC6330B-64AF-4A50-BBB5-60FFAEA5E962}
SUPPRIME Folder: C:\Users\Ilenia\AppData\Local\{FFBD5FFD-3177-434A-9C3D-E9413C17B207}

========== Fichier(s) ==========
SUPPRIME File*: c:\users\ilenia\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT File: c:\users\ilenia\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\windows\prefetch\cacaoweb.exe-a1b44797.pf
SUPPRIME File: c:\windows\prefetch\cacaoweb.exe-bd2e6c6c.pf
SUPPRIME File: c:\windows\prefetch\cacaonew06cf8a.exe-6744acfa.pf
SUPPRIME File: c:\windows\prefetch\cacaoweb.exe-5f2a00ee.pf
SUPPRIME File: c:\users\ilenia\downloads\cacaoweb.exe
ABSENT File: c:\users\ilenia\appdata\roaming\cacaoweb\ad208dd3fa.ad
ABSENT File: c:\users\ilenia\appdata\roaming\cacaoweb\filedf56b8a15630386632de7f9b9721f331.cacao
ABSENT File: c:\users\ilenia\appdata\roaming\cacaoweb\npdfile.dat
ABSENT File: c:\users\ilenia\appdata\roaming\cacaoweb\replicating266630dd7fca6c7902ad63bdbf8ca8fe.cacao
ABSENT File: c:\users\ilenia\appdata\roaming\cacaoweb\storage.db
SUPPRIME File*: c:\users\ilenia\desktop\cacaoweb.exe
ABSENT Folder/File: c:\program files (x86)\browsetosave
ABSENT Folder/File: c:\users\ilenia\appdata\roaming\cacaoweb
ABSENT Folder/File: c:\users\ilenia\appdata\roaming\mozilla\firefox\profiles\t2oro6lt.default\extensions\cacaoweb@cacaoweb.org
ABSENT Folder/File: c:\users\ilenia\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT Folder/File: c:\users\ilenia\desktop\cacaoweb.exe
ABSENT Folder/File: c:\users\ilenia\downloads\cacaoweb.exe
SUPPRIME File: c:\users\ilenia\desktop\ordinateur - raccourci.lnk
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\am_delta_patch_1.155.360.0.ex-1c73ec09.pf
SUPPRIME File: c:\windows\prefetch\am_delta_patch_1.155.416.0.ex-c8a2740b.pf
SUPPRIME File: c:\windows\prefetch\am_delta_patch_1.155.456.0.ex-2335bdbf.pf
SUPPRIME File: c:\windows\prefetch\spotify.exe-26a2acf0.pf
SUPPRIME File: c:\windows\prefetch\flashplayerplugin_11_7_700_22-7edd6325.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-3364079293-1527337638-2735182378-1000.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-3364079293-1527337638-2735182378-1000.db
SUPPRIME File: c:\windows\prefetch\facebookupdate.exe-b6aadc20.pf
SUPPRIME File: c:\users\ilenia\appdata\local\temp\msi4a930.log
SUPPRIME Reboot c:\users\ilenia\appdata\local\temp\skype\dbtemp\temp-gwh2cpp94hyrdyj8mnqbwmya
SUPPRIME Reboot c:\users\ilenia\appdata\local\temp\skype\dbtemp\temp-yl6cfcnrzs3xe2axrgqjqmel
ABSENT File: c:\users\ilenia\appdata\local\temp\plugtmp-4\plugin-imamessages_fr.xlb
ABSENT File: c:\users\ilenia\appdata\local\temp\plugtmp-4\plugin-fsvcnrtxf-o
ABSENT File: c:\users\ilenia\appdata\local\temp\plugtmp-4\plugin-crossdomain.xml
SUPPRIME File***: c:\program files (x86)\adobe\reader 10.0\reader\reader_sl.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: Adobe Reader Speed Launcher

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE [.exe\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb]


========== Récapitulatif ==========
3 : Processus mémoire
16 : Clé(s) du Registre
7 : Valeur(s) du Registre
147 : Dossier(s)
38 : Fichier(s)
1 : Logiciel(s)
3 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 00mn 33s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/07/2013 18:41:21 [19292]
0
Réponse 14 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 juil. 2013 à 18:51
Re,

Très bien. :)
Redémarre ton PC. Comment se comporte-t-il ?

Fais moi un dernier ZHPDiag pour vérification.

@+

Gabriel.
0
Réponse 15 / 21
ViciousShane Messages postés 14 Date d'inscription vendredi 19 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
23 juil. 2013 à 19:13
http://cjoint.com/data3/3Gxtl4ef5d3.htm

Et bien,je dois t'avouer que j'ai plus de pages pub intempestives , même ma page d'accueil est redevenue celle de Firefox et au niveau des chargements,c'est beaucoup beaucoup mieux !
0
Réponse 16 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
23 juil. 2013 à 19:22
Re,

Super, le PC est effectivement propre. :)
Il nous reste plus qu'à finaliser et ce sera entièrement terminé.

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

- Pour ce faire, il existe un petit utilitaire, Update Checker.
- Télécharge le ici
- Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.


2- Vacciner les supports amovibles

- Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
- Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
- Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
- Appuie sur Ok au message de confirmation.
- Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix

- Télécharge DelFix sur ton bureau.
- Lance le.
- Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
- Patiente pendant le scan jusqu'à l'ouverture du rapport.
- Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

- Télécharge CCleaner
- Installe le, puis lance le.
- Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
- Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
- Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
- Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
- Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
- Tu peux renouveler ces opérations tous les jours.

2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

- Télécharge Defraggler.
- Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

Vérifie ton disque en suivant ce tutoriel.

4ème étape : Désactivation des programmes au démarrage

- Clique sur Démarrer puis Exécuter.
- Tape msconfig et valide par ok.
- À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
- Clique sur Appliquer puis ok et redémarre ton PC.


5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

- Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

- Tutoriels :

Windows XP
Windows Vista
Windows 7



6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

- Télécharge Security Check (de Screen317) sur ton bureau.
- Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
- Une fois le rapport posté, tu peux supprimer Security Check.

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.
0
Réponse 17 / 21
ViciousShane Messages postés 14 Date d'inscription vendredi 19 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
25 juil. 2013 à 19:46
# DelFix v10.4 - Rapport créé le 24/07/2013 à 21:08:27
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Ilenia - PC-BUREAU-ILE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...


########## - EOF - ##########
0
Réponse 18 / 21
ViciousShane Messages postés 14 Date d'inscription vendredi 19 juillet 2013 Statut Membre Dernière intervention 25 juillet 2013
25 juil. 2013 à 19:46
Results of screen317's Security Check version 0.99.71
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
[b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
Microsoft Security Essentials
Antivirus up to date!
[b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 25
Adobe Flash Player 11.7.700.224
Adobe Reader XI
Mozilla Firefox (22.0)
[b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
[b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
Total Fragmentation on Drive C: =
[b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
0
Réponse 19 / 21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
25 juil. 2013 à 20:14
Salut,

Ok pour ces rapports. ;)

Tu as tout terminé ? Tout est bon ?

Gabriel.
0
Réponse 20 / 21
ViciousShane
29 juil. 2013 à 16:29
Bonjour,

Désolée du retard !

Oui,j'ai tout fait et tout me semble bon !
0