15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • LeaMissa
    Participant
    Nombre d'articles : 17

    Bonjour,

    Je trouve que depuis quelques temps il y a un plein de petits bugs, il est devenu très lent, plein de messages d’erreurs (Machin ou Untel a cessé de fonctionner…). Bref :cabug . Bon ok, mon PC commence à prendre de l’âge (Asus de 2007), mais jusqu’à maintenant j’en étais très contente ! De plus je suis peut-être un peu naïve et je n’ai pas forcément une conduite très safe sur le net. Je ne suis pas vraiment une flèche en informatique, c’est pourquoi je me tourne vers vous et vos connaissances impressionnantes pour analyser mon pc, savoir si ce ralentissement et ces couacs sont d’origine virale ou s’il est temps de mettre à la retraite ma locomotive…
    Je vous remercie d’avance !

    J’ai lancé AdwCleaner, MBAM et ZHPDiag,

    Je mets les rapports :
    MBAM : [spoiler:1zd62g05]Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Date de l'examen: 22/05/2014
    Heure de l'examen: 11:41:25
    Fichier journal: rapport mbam.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.05.22.04
    Base de données Rootkits: v2014.05.21.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Léa

    Type d'examen: Examen « Hyper »
    Résultat: Terminé
    Objets analysés: 210072
    Temps écoulé: 12 min, 32 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:1zd62g05]

    AdwCleaner : [spoiler:1zd62g05]Malwarebytes Anti-Malware
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Date de l'examen: 22/05/2014
    Heure de l'examen: 11:41:25
    Fichier journal: rapport mbam.txt
    Administrateur: Oui

    Version: 2.00.1.1004
    Base de données Malveillants: v2014.05.22.04
    Base de données Rootkits: v2014.05.21.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Chameleon: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Léa

    Type d'examen: Examen « Hyper »
    Résultat: Terminé
    Objets analysés: 210072
    Temps écoulé: 12 min, 32 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Désactivé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Shuriken: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)[/spoiler:1zd62g05]

    et ZHPDiag : [spoiler:1zd62g05]~ Rapport de ZHPDiag v2014.5.21.70 – Nicolas Coolman (21/05/2014)
    ~ Lancé par Léa (22/05/2014 11:58:18)
    ~ Adresse du Site Web http://nicolascoolman.webs.com » onclick= »window.open(this.href);return false;
    ~ Blog d'analyse software : http://nicolascoolman.byethost7.com » onclick= »window.open(this.href);return false;
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.17107
    MFIE: Mozilla Firefox 29.0.1 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, VOLUME_MAK channel
    Windows ID Activation : OK
    ~ Windows Partial Key : V49YJ
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    Avira Free Antivirus v14.0.3.350
    COMODO Firewall v6.2.20728.2847
    Malwarebytes Anti-Malware version 2.0.1.1004
    Windows Defender W7

    —\ Logiciels d'optimisation du système
    CCleaner v4.04

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 13 Plugin
    Adobe Reader X

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 15 Stepping 2, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2047 MB (8% free)
    System Restore: Activé (Enable)
    System drive C: has 14 GB (18%) free of 75 GB

    —\ Mode de connexion au système
    ~ Computer Name: LEAMISSA-PC
    ~ User Name: Léa
    ~ All Users Names: Léa, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersLéaAppDataRoamingZHP
    ~ %AppData% : C:UsersLéaAppDataRoaming
    ~ %Desktop% : C:UsersLéaDesktop
    ~ %Favorites% : C:UsersLéaFavorites
    ~ %LocalAppData% : C:UsersLéaAppDataLocal
    ~ %StartMenu% : C:UsersLéaAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 14 Go of 75 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 38 Go of 68 Go)
    E: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
    ~ Security Center: 47 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] – (.Microsoft Corporation – Explorateur Windows.) (.25/02/2011 – 07:19:30.) — C:WindowsExplorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.F220BA78AB542C70211D73AE4729B2CD] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.06/03/2014 – 07:22:40.) — C:WindowsSystem32wininet.dll [2260480]
    [MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.04/03/2014 – 10:43:50.) — C:WindowsSystem32Winlogon.exe [455168]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.79059559E89D06E8B80CE2944BE20228] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/09/2013 – 02:09:10.) — C:Windowssystem32DriversAFD.sys [497152]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.27/04/2011 – 03:40:40.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.24/01/2014 – 03:37:55.) — C:Windowssystem32Driversntfs.sys [1684928]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] – (.Microsoft Corporation – Microsoft RDP Device redirector.) (.20/11/2010 – 12:06:41.) — C:Windowssystem32Driversrdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 09s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/1569
    ~ Mes musiques (My Musics) : 1/3
    ~ Mes Videos (My Videos) : 3/4
    ~ Mes Favoris (My Favorites) : 1/4
    ~ Mes Documents (My Documents) : 1/48
    ~ Mon Bureau (My Desktop) : 11/516
    ~ Menu demarrer (Programs) : 1/32
    ~ Hidden Files: Scanned in 00mn 31s

    —\ Processus lancés
    [MD5.41AD6110110A2E89957F831DCBFAF892] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6963512] [PID.2564]
    [MD5.241B07FF7F5943B9C1BF3235F49AC1E1] – (.Avira Operations GmbH & Co. KG – Antivirus System Tray Tool (Desktop).) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe [689744] [PID.1612]
    [MD5.9A2659A439454973E5D07B9F7EA71D51] – (.AdTrustMedia – PrivDog Service.) — C:Program Files (x86)AdTrustMediaPrivDog2.1.0.23trustedadssvc.exe [663208] [PID.3936]
    [MD5.39B47A50DC3D5E898298468307765710] – (.Comodo Security Solutions, Inc. – GeekBuddy Remote Screen Protocol Server.) — C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe [2327248] [PID.1876]
    [MD5.0DA891CB0703D912CEAFA072F54D002B] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.4200]
    [MD5.65C450CCC15ADDED610EB58DE35B307A] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [7877120] [PID.4248]
    [MD5.1FBECB721A7661BFF47A67022E9FBECB] – (.Pas de propriétaire – Tinn-R editor.) — C:Program Files (x86)Tinn-RbinTinn-R.exe [3360768] [PID.4648]
    [MD5.307348D4C8BED95C98CB939A9F252838] – (.Comodo Security Solutions, Inc. – livePCsupport Component.) — C:Program Files (x86)Common FilesCOMODOlauncher_service.exe [70864] [PID.760]
    [MD5.66597AD6098352D11239C0C42100B176] – (.Pas de propriétaire – ASLDR Service.) — C:Program Files (x86)ATK HotkeyASLDRSrv.exe [94208] [PID.1420]
    [MD5.4D282B9C5BB05DF92C9F3977DFB9F916] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopsched.exe [440400] [PID.1524]
    [MD5.B362181ED3771DC03B4141927C80F801] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) — C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe [65432] [PID.1680]
    [MD5.65AF41A7A2C5B6693E1B4164E7632C3E] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) — C:Program Files (x86)AviraAntiVir Desktopavguard.exe [440400] [PID.1724]
    [MD5.EAC2FBBA92E0CD5C74EDF77AD4E201B2] – (…) — C:Program Files (x86)ComodoDragondragon_updater.exe [2135232] [PID.1796]
    [MD5.0E08BDD7326E657D59DB40BAD23D8169] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.2024]
    [MD5.A8E7F3DB083EB0839DFC1C763CDD2594] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [857912] [PID.1652]
    [MD5.6C480FD77C86F752F5E83C918B0EDCBB] – (.ATK0100 – HControl.) — C:Program Files (x86)ATK HotkeyHcontrol.exe [225280] [PID.3120]
    [MD5.16DEF7EBCB7BB73A55F7486C6D42E288] – (.Pas de propriétaire – ATKOSD.) — C:Program Files (x86)ATK HotkeyATKOSD.exe [2420736] [PID.3712]
    [MD5.7D8E27809EFCD644815A3ACD38F792BF] – (.Comodo Security Solutions, Inc. – livePCsupport Component.) — C:Program Files (x86)ComodoGeekBuddyunit_manager.exe [255696] [PID.3004]
    [MD5.A7125294631881194C22B4FC4DE31BDC] – (.Comodo Security Solutions, Inc. – livePCsupport Component.) — C:Program Files (x86)ComodoGeekBuddyunit.exe [241872] [PID.452]
    ~ Processes Running: Scanned in 00mn 29s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UsersLéaAppDataRoamingMozillaFirefoxProfiles44ss4aew.defaultprefs.js
    ~ Firefox Browser: 7 Legitimates Filtered in 00mn 14s

    —\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr » onclick= »window.open(this.href);return false;
    ~ IE Browser: 26 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [COMODO Internet Security] . (.COMODO – COMODO Internet Security.) — C:Program FilesCOMODOCOMODO Internet Securitycistray.exe
    O4 – HKCU..Run: [Google+ Auto Backup] . (.Google Inc. – AutoBackup.) — C:UsersLéaAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe
    O4 – HKLM..Wow6432NodeRun: [avgnt] . (.Avira Operations GmbH & Co. KG – Antivirus System Tray Tool (Desktop).) — C:Program Files (x86)AviraAntiVir Desktopavgnt.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe ARM] . (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) — C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe =>.Adobe Systems Incorporated
    O4 – HKLM..Wow6432NodeRun: [PrivDogService] . (.AdTrustMedia – PrivDog Service.) — C:Program Files (x86)AdTrustMediaPrivDog2.1.0.23trustedadssvc.exe
    O4 – HKLM..Wow6432NodeRun: [tvncontrol] . (.Comodo Security Solutions, Inc. – GeekBuddy Remote Screen Protocol Server.) — C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe
    O4 – HKLM..Wow6432NodeRun: [ComodoFSFirefox] C:Program Files (x86)AdTrustMediaPrivDogFinalizeSetup.exe (.not file.)
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-562468199-3467141798-1491440301-1001..Run: [Google+ Auto Backup] . (.Google Inc. – AutoBackup.) — C:UsersLéaAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe
    ~ Application: Scanned in 00mn 01s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: PrivDog [64Bits] – {2F5C139F-79BD-4C84-A95A-E7140525BC55} . (.AdTrustMedia – PrivDog Extension.) — C:Program FilesAdTrustMediaPrivDog2.1.0.23trustedads.dll
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{CFBA1CF4-D844-4C54-A2F1-449A360C3B1C}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpip..{EF2BA5AD-07E5-42BE-8A8A-CFBE1180A2B3}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{CFBA1CF4-D844-4C54-A2F1-449A360C3B1C}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS1ServicesTcpip..{EF2BA5AD-07E5-42BE-8A8A-CFBE1180A2B3}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{CFBA1CF4-D844-4C54-A2F1-449A360C3B1C}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCS2ServicesTcpip..{EF2BA5AD-07E5-42BE-8A8A-CFBE1180A2B3}: DhcpNameServer = 89.2.0.1 89.2.0.2
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: text/xml [64Bits] – {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE12MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 РService: ASLDR Service (ASLDRService) . (.Pas de propri̩taire РASLDR Service.) РC:Program Files (x86)ATK HotkeyASLDRSrv.exe
    ~ Services: 12 Legitimates Filtered in 02mn 46s

    —\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (…) — C:Program Files (x86)LavasoftAd-AwareAd-AwareAdmin.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{0A98EC17-190F-4CB9-82C8-88398A64477D}] (…) — C:UsersLéaDownloadsPilote_PCVC720K_-_ToUcam_XS_1.3_98Me2000XP.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{24BA9588-8FDA-4400-A1CA-F5AC57C18A16}] (…) — C:UsersLéaDownloadsAUDIO_vista_070424Setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{56338705-8E7F-43EB-8E64-D85CE0C33DA1}] (…) — C:UsersLéaDownloadsCamera_Chicony_Vista32_64_0702082KSETUP.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{C4DD761D-A4D5-4FD4-9324-B123958BFDB6}] (…) — C:UsersLéaDownloadsCMOS_Camera__Chicony_vista_0703152KSETUP.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{EDA9613F-E33F-49BE-8AF6-CC22ED0A1C07}] (…) — C:UsersLéaDownloadsESDPK-NLX4-PanoramaPlusStarterEdition_Setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{F105F44E-AEB1-4FAD-8806-03BD6036862A}] (…) — C:UsersLéaDownloads5442KSETUP.exe (.not file.) [0]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    ~ Scheduled Task: 17 Legitimates Filtered in 00mn 43s

    —\ Pilotes lancés au démarrage du système (O41)
    O41 – Driver: (CFRMD) . (. – .) – C:WindowsSystem32DRIVERSCFRMD.sys (.not file.)
    ~ Drivers: 84 Legitimates Filtered in 00mn 05s

    —\ Logiciels installés (O42)
    O42 – Logiciel: POWERPREP II – (.ETS.) [HKLM][64Bits] — {2687340C-C114-47DC-9F0E-C1BA85FEB001}
    ~ Logic: 21 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareKSS]
    [HKCUSoftwareMendeley Ltd.]
    ~ Key Software: 228 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 22/09/2012 – 22:35:10 – [] —-D C:UsersLéaAppDataRoamingcom.essexreddevelopment.mergepdfmac
    O43 – CFD: 13/12/2011 – 13:30:55 – [] –H-D C:UsersLéaAppDataLocalMendeley Ltd
    O43 – CFD: 09/01/2014 – 10:17:28 – [] —-D C:UsersLéaAppDataRoamingMicrosoftWindowsStart MenuProgramsGoogle+ Auto Backup
    ~ Program Folder: 148 Legitimates Filtered in 00mn 02s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.48679C8624E0107642987C3D10E1D35B] – 22/05/2014 – 10:18:21 —A- . (…) — C:WindowsSystem32Driversfvstore.dat [140794]
    O44 – LFC:[MD5.95317547F57421EDBFE17B57A4692135] – 22/05/2014 – 11:04:33 —A- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [26144]
    O44 – LFC:[MD5.95317547F57421EDBFE17B57A4692135] – 22/05/2014 – 11:04:33 —A- . (…) — C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [26144]
    ~ Files: 46 Legitimates Filtered in 03mn 08s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.032252CCDF9C484F7EE70187EB25A8EA] – 13/05/2014 – 14:00:45 —A- – C:WindowsPrefetchCACAOWEB(1).EXE-7464C96D.pf =>PUP.CacaoWeb
    O45 – LFCP:[MD5.888A88A9D9CDBA432F434D07081EF85D] – 22/05/2014 – 10:20:52 —A- – C:WindowsPrefetchCACAOWEB.EXE-10C4362D.pf =>PUP.CacaoWeb
    O45 – LFCP:[MD5.9D1336741093A6CA0B3B07201CB98364] – 02/01/2014 – 23:10:48 —A- – C:WindowsPrefetchCACAOWEB.EXE-A93B21D3.pf =>PUP.CacaoWeb
    ~ Prefetcher: 3 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{e121f4d5-dca9-11e2-9ea4-001d600791dc}AutoRuncommand. (…) — G:LGAutoRun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre StartupReg (SMSR) (O53)
    O53 – SMSR:HKLM…startupregCOMODO Internet Security [Key] . (…) — C:Program FilesCOMODOCOMODO Internet Securitycfp.exe (.not file.)
    ~ SMSR Keys: 6 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableLUA »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableUIADesktopToggle »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « PromptOnSecureDesktop »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – « NoActiveDesktopChanges »=
    ~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:09/08/2007 – 00:21:00 —A- . (.Pas de propriétaire – ATK0100 ACPI Utility.) — C:WindowsSystem32DriversATK64AMD.sys [13680]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:03/09/2012 – 08:20:00 —A- . (.Windows (R) Win 7 DDK provider – Safe Deletion Driver.) — C:WindowsSysWOW64driversCFRMD.sys [37976]
    ~ Drivers: 60 Legitimates Filtered in 00mn 10s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 15/05/2014 – 12:09:40 —A- . (…) — C:UsersLéaAppDataLocalAdTrustMediaPrivDogPrivDog_ie_setup.exe [21692552]
    O61 – LFC: 22/05/2014 – 12:09:57 —A- . (…) — C:UsersLéaDesktopadwcleaner_3.209.exe [1328723]
    O61 – LFC: 22/05/2014 – 12:09:59 —A- . (…) — C:UsersLéaDownloadsadwcleaner_3.209.exe [1328723]
    O61 – LFC: 22/05/2014 – 12:10:05 —A- . (…) — C:UsersLéaDownloadsShortcut_Module.exe [2560000]
    ~ 33 Fichiers temporaires (Temporary files)
    ~ 9 Fichiers cookies (Cookies files)
    ~ Files: 7 Legitimates Filtered in 00mn 26s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKLM..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Comodo – Comodo Dragon.) — C:Program Files (x86)ComodoDragondragon.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCU] ${searchCLSID} – (Bing) – http://www.bing.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {015D19DD-48CB-4EE4-99ED-4ED658AEDF35} – (Google) – http://www.google.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} – (Bing) – http://www.bing.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {353E50BB-7FE1-46E5-B191-E2A9EB6391B5} – (Yahoo! Search) – http://search.yahoo.com » onclick= »window.open(this.href);return false;
    O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Goo) – http://www.google.com » onclick= »window.open(this.href);return false;
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.5272726DBB7A409A2F4E55356E335128] [SPRF][22/05/2014] (…) — C:UsersLéaDesktopadwcleaner_3.209.exe [1328723]
    ~ Files: 1 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: « TCP Query User{9D49F323-6B80-4527-B9D9-36F907E92DB4}C:program files (x86)utorrentutorrent.exe » | In – Private – P6 – TRUE | .(.BitTorrent, Inc. – µTorrent.) — C:program files (x86)utorrentutorrent.exe =>P2P.BitTorrent
    O87 – FAEL: « UDP Query User{F614F7AE-8FC9-4E3D-952C-EB5082E58327}C:program files (x86)utorrentutorrent.exe » | In – Private – P17 – TRUE | .(.BitTorrent, Inc. – µTorrent.) — C:program files (x86)utorrentutorrent.exe =>P2P.BitTorrent
    O87 – FAEL: « TCP Query User{45B77D5B-5062-4854-88CE-F861F943C665}C:program files (x86)utorrentutorrent.exe » | In – Public – P6 – TRUE | .(.BitTorrent, Inc. – µTorrent.) — C:program files (x86)utorrentutorrent.exe =>P2P.BitTorrent
    O87 – FAEL: « UDP Query User{37D1B189-E1F9-4B73-B6A5-46470A2BCBB2}C:program files (x86)utorrentutorrent.exe » | In – Public – P17 – TRUE | .(.BitTorrent, Inc. – µTorrent.) — C:program files (x86)utorrentutorrent.exe =>P2P.BitTorrent
    ~ Firewall: 4 Legitimates Filtered in 00mn 03s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpdfforgeToolbar-stub-1_RASAPI32 =>PUP.Dealio
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpdfforgeToolbar-stub-1_RASMANCS =>PUP.Dealio
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSearchSettings_RASAPI32 =>Adware.SearchSettings
    HKLMSOFTWAREWow6432NodeMicrosoftTracingSearchSettings_RASMANCS =>Adware.SearchSettings
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutorrent_RASAPI32 =>P2P.µTorrent
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutorrent_RASMANCS =>P2P.µTorrent
    ~ BTK: 265 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 15/02/2012 68096 | (Adobe LM Service) . (…) – C:Program Files (x86)Common FilesAdobe Systems SharedServiceAdobelmsvc.exe
    SS – | Demand 16/05/2014 257712 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Disabled 25/03/2014 1017424 | (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.exe
    SS – | Demand 25/03/2014 2264280 | (cmdvirth) . (.COMODO.) – C:Program FilesCOMODOCOMODO Internet Securitycmdvirth.exe
    SS – | Demand 08/02/2011 136120 | (gusvc) . (.Google.) – C:Program Files (x86)GoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    SS – | Demand 10/05/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SR – | Auto 18/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) – C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
    SR – | Auto 25/03/2014 440400 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopsched.exe
    SR – | Auto 25/03/2014 440400 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) – C:Program Files (x86)AviraAntiVir Desktopavguard.exe
    SR – | Auto 05/02/2007 94208 | (ASLDRService) . (…) – C:Program Files (x86)ATK HotkeyASLDRSrv.exe
    SR – | Auto 01/12/2008 932864 | (Ati External Event Utility) . (.ATI Technologies Inc..) – C:WindowsSystem32Ati2evxx.exe
    SR – | Auto 05/05/2014 70864 | (CLPSLauncher) . (.Comodo Security Solutions, Inc..) – C:Program Files (x86)Common FilesCOMODOlauncher_service.exe
    SR – | Auto 16/04/2014 6817544 | (cmdAgent) . (.COMODO.) – C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
    SR – | Auto 24/04/2014 2135232 | (DragonUpdater) . (…) – C:Program Files (x86)ComodoDragondragon_updater.exe
    SR – | Auto 05/05/2014 2327248 | (GeekBuddyRSP) . (.Comodo Security Solutions, Inc..) – C:Program Files (x86)Common FilesCOMODOGeekBuddyRSP.exe
    SR – | Demand 14/07/2009 27136 | C:Program Files (x86)HPDigital Imagingbinhpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)HPDigital Imagingbinhpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) – C:WindowsSystem32svchost.exe
    SR – | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Windowssystem32HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) – C:WindowsSystem32svchost.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 17s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Léa at 22/05/2014 12:14:56
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Scan Additionnel (O88)
    Database Version : 13029 – (21/05/2014)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    C:UsersLéaDownloadscacaoweb.exe =>PUP.CacaoWeb
    ~ Additionnel Scan: 225949 Items scanned in 01mn 03s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-cacaoweb » onclick= »window.open(this.href);return false; =>PUP.CacaoWeb
    http://nicolascoolman.fr/pup-dealio » onclick= »window.open(this.href);return false; =>PUP.Dealio
    http://nicolascoolman.fr/adware-searchsettings » onclick= »window.open(this.href);return false; =>Adware.SearchSettings
    ~ MSI: 3 link(s) detected in 00mn 00s

    ~ 792 Legitimates filtered by white list
    End of the scan (452 lines in 18mn 03s)(0)[/spoiler:1zd62g05]

    Encore merci d’avance !

    Bonne journée,

    Léa

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour LeaMissa

    le ZHPDiag à bien été fait après les autres ?

    LeaMissa
    Participant
    Nombre d'articles : 17

    Bonjour !

    Oui je l’ai fait après les 2 autres.

    buckhulk
    Participant
    Nombre d'articles : 2398

    déjà Adobe reader à mettre à jour :

    plus de place : Total RAM: 2047 MB (8% free) => Seuil critique dépassé

    comodo + Avira + Malwarebytes + Windows Defender cela fait un peu trop !

    tu garde Avira et c’est tout ! Malwarebytes il suffit de le passer une fois par mois environ !

    tu connais : Logiciel: POWERPREP II

    je te fais un script , ce sera plus simple !

    repond au question du dessus s’il te plait

    ;)

    buckhulk
    Participant
    Nombre d'articles : 2398

    voilà un script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:Program Files (x86)LavasoftAd-AwareAd-AwareAdmin.exe (.not file.) [0] => Lavasoft
      [MD5.00000000000000000000000000000000] [APT] [{0A98EC17-190F-4CB9-82C8-88398A64477D}] (...) -- C:UsersLéaDownloadsPilote_PCVC720K_-_ToUcam_XS_1.3_98Me2000XP.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{24BA9588-8FDA-4400-A1CA-F5AC57C18A16}] (...) -- C:UsersLéaDownloadsAUDIO_vista_070424Setup.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{56338705-8E7F-43EB-8E64-D85CE0C33DA1}] (...) -- C:UsersLéaDownloadsCamera_Chicony_Vista32_64_0702082KSETUP.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{C4DD761D-A4D5-4FD4-9324-B123958BFDB6}] (...) -- C:UsersLéaDownloadsCMOS_Camera__Chicony_vista_0703152KSETUP.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{EDA9613F-E33F-49BE-8AF6-CC22ED0A1C07}] (...) -- C:UsersLéaDownloadsESDPK-NLX4-PanoramaPlusStarterEdition_Setup.exe (.not file.) [0] => Fichier absent
      [MD5.00000000000000000000000000000000] [APT] [{F105F44E-AEB1-4FAD-8806-03BD6036862A}] (...) -- C:UsersLéaDownloads5442KSETUP.exe (.not file.) [0] => Fichier absent
      O44 - LFC:[MD5.48679C8624E0107642987C3D10E1D35B] - 22/05/2014 - 10:18:21 ---A- . (...) -- C:WindowsSystem32Driversfvstore.dat [140794]
      O45 - LFCP:[MD5.032252CCDF9C484F7EE70187EB25A8EA] - 13/05/2014 - 14:00:45 ---A- - C:WindowsPrefetchCACAOWEB(1).EXE-7464C96D.pf =>PUP.CacaoWeb
      O45 - LFCP:[MD5.888A88A9D9CDBA432F434D07081EF85D] - 22/05/2014 - 10:20:52 ---A- - C:WindowsPrefetchCACAOWEB.EXE-10C4362D.pf =>PUP.CacaoWeb
      O45 - LFCP:[MD5.9D1336741093A6CA0B3B07201CB98364] - 02/01/2014 - 23:10:48 ---A- - C:WindowsPrefetchCACAOWEB.EXE-A93B21D3.pf =>PUP.CacaoWeb
      O87 - FAEL: "TCP Query User{9D49F323-6B80-4527-B9D9-36F907E92DB4}C:program files (x86)utorrentutorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:program files (x86)utorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "UDP Query User{F614F7AE-8FC9-4E3D-952C-EB5082E58327}C:program files (x86)utorrentutorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:program files (x86)utorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "TCP Query User{45B77D5B-5062-4854-88CE-F861F943C665}C:program files (x86)utorrentutorrent.exe" | In - Public - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:program files (x86)utorrentutorrent.exe =>P2P.BitTorrent
      O87 - FAEL: "UDP Query User{37D1B189-E1F9-4B73-B6A5-46470A2BCBB2}C:program files (x86)utorrentutorrent.exe" | In - Public - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:program files (x86)utorrentutorrent.exe =>P2P.BitTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingpdfforgeToolbar-stub-1_RASAPI32 =>PUP.Dealio
      HKLMSOFTWAREWow6432NodeMicrosoftTracingpdfforgeToolbar-stub-1_RASMANCS =>PUP.Dealio
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSearchSettings_RASAPI32 =>Adware.SearchSettings
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSearchSettings_RASMANCS =>Adware.SearchSettings
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutorrent_RASAPI32 =>P2P.µTorrent
      HKLMSOFTWAREWow6432NodeMicrosoftTracingutorrent_RASMANCS =>P2P.µTorrent
      C:UsersLéaDownloadscacaoweb.exe =>PUP.CacaoWeb
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 


      exemple :

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Après tu me dis comment ça va !
    :merci2:

    LeaMissa
    Participant
    Nombre d'articles : 17

    Re,

    Dslée pour l’attente.
    J’ai mis à jour Adobe reader, désactivé windows defender, et je me suis limitée uniquement à Avira.
    J’ai voulu ensuite effectuer ce qui a été demandé avec ZHPFix, sauf qu’en cours de route j’ai reçu un message d’erreur qui dit « échec à la définition de données ‘ProxyEnable’ « . Ensuite la barre de progression n’évolue plus.

    Est-ce que j’ai fait quelque chose de travers ?
    Ai-je répondu aux questions ?

    Merci

    buckhulk
    Participant
    Nombre d'articles : 2398
    Est-ce que j'ai fait quelque chose de travers ?

    :D je ne sais pas !

    j'ai reçu un message d'erreur qui dit "échec à la définition de données 'ProxyEnable' 

    c’est du au fait que ton ZHP n’est pas à jour ! donc delfix et puis on recommence , ok ? ;)

    et je me suis limitée uniquement à Avira.

    donc tu as « virer Comodo et Malwarebytes ?

    ou juste désactivés ?

    c’est justement Comodo et Mbam qu’il autrait été plus judicieux de « virer » mais bon !!

    tu vas passer Delfix avant afin de supprimer tous les outil de désinfection que tu as sur ton ordi et après tu referas un ZHPDiag , ok ? merci

    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case « réactiver l’UAC s’il a été désactivé !

    la case « suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case « éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case « purger la restauration système » tous les anciens points seront supprimés et un nouveau « sain » sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !
    __________________________________
    Après une fois qu’il n’y a plus de logiciel …
    ______________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    LeaMissa
    Participant
    Nombre d'articles : 17

    Ok ! je fais tout ça ! Merci

    Je me suis mal exprimée je pense : j’ai bien désinstallé Comodo, et inactivé Mbam (pour l’utiliser juste de manière ponctuelle).
    Je vous tiens au courant pour les résultats de Delfix et ZHPdiag.

    buckhulk
    Participant
    Nombre d'articles : 2398

    :D ok ça marche ! ;)

    LeaMissa
    Participant
    Nombre d'articles : 17

    Bon alors j’ai essayé le Delfix, coché les options voulues, et là encore j’ai un message d’erreur : Windows ne parvient pas à accéder au périphérique, au chemin d’accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès aux éléments. »

    buckhulk
    Participant
    Nombre d'articles : 2398

    essaye de passer Roguekiller :

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    LeaMissa
    Participant
    Nombre d'articles : 17

    Ok voici le rapport après scan de RogueKiller
    [spoiler:32bf4g7y]RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
    mail : http://www.adlice.com/contact/ » onclick= »window.open(this.href);return false;
    Remontees : http://forum.adlice.com » onclick= »window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/ » onclick= »window.open(this.href);return false;
    Blog : http://www.adlice.com » onclick= »window.open(this.href);return false;

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Léa [Droits d'admin]
    Mode : Recherche — Date : 05/22/2014 15:43:12
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][SUSP PATH] HKCU[…]Run : Google+ Auto Backup (« C:UsersLéaAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe » /autostart [7]) -> TROUVÉ
    [RUN][SUSP PATH] HKUSS-1-5-21-562468199-3467141798-1491440301-1001[…]Run : Google+ Auto Backup (« C:UsersLéaAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe » /autostart [7]) -> TROUVÉ
    [HJ POL][PUM] HKLM[…]System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM[…]System : EnableLUA (0) -> TROUVÉ
    [HJ POL][PUM] HKLM[…]Wow6432Node[…]System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM[…]Wow6432Node[…]System : EnableLUA (0) -> TROUVÉ
    [HJ SMENU][PUM] HKCU[…]Advanced : Start_ShowMyGames (0) -> TROUVÉ
    [HJ DESK][PUM] HKLM[…]NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM[…]NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [V2][SUSP PATH] CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} : C:UsersLAB9CF~1AppDataLocalTempcis70F6.exe – –PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} [7][x] -> TROUVÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    –> %SystemRoot%System32driversetchosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\.PHYSICALDRIVE0 @ IDE) ST9160821AS ATA Device +++++
    — User —
    [MBR] ec1c8aa0e1738eee5ab79f388ff43aec
    [BSP] ff0f60ab314c475eb1cabd8347d0be1a : Windows 7/8 MBR Code
    Partition table:
    0 – [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 7000 MB
    1 – [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14338048 | Size: 76313 MB
    2 – [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 170627072 | Size: 69312 MB
    User = LL1 … OK!
    User = LL2 … OK!

    +++++ PhysicalDrive1: (\.PHYSICALDRIVE1 @ USB) Generic- xD/SDMMC/MS/Pro USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
    User = LL1 … OK!
    Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

    Termine : <>[/spoiler:32bf4g7y]

    LeaMissa
    Participant
    Nombre d'articles : 17

    Oups pardon voici le rapport après scan et suppression :
    [spoiler:od5hiioi]RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
    mail : http://www.adlice.com/contact/ » onclick= »window.open(this.href);return false;
    Remontees : http://forum.adlice.com » onclick= »window.open(this.href);return false;
    Site Web : http://www.surlatoile.org/RogueKiller/ » onclick= »window.open(this.href);return false;
    Blog : http://www.adlice.com » onclick= »window.open(this.href);return false;

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Léa [Droits d'admin]
    Mode : Recherche — Date : 05/22/2014 15:43:12
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][SUSP PATH] HKCU[…]Run : Google+ Auto Backup (« C:UsersLéaAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe » /autostart [7]) -> TROUVÉ
    [RUN][SUSP PATH] HKUSS-1-5-21-562468199-3467141798-1491440301-1001[…]Run : Google+ Auto Backup (« C:UsersLéaAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe » /autostart [7]) -> TROUVÉ
    [HJ POL][PUM] HKLM[…]System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM[…]System : EnableLUA (0) -> TROUVÉ
    [HJ POL][PUM] HKLM[…]Wow6432Node[…]System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM[…]Wow6432Node[…]System : EnableLUA (0) -> TROUVÉ
    [HJ SMENU][PUM] HKCU[…]Advanced : Start_ShowMyGames (0) -> TROUVÉ
    [HJ DESK][PUM] HKLM[…]NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK][PUM] HKLM[…]NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [V2][SUSP PATH] CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} : C:UsersLAB9CF~1AppDataLocalTempcis70F6.exe – –PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} [7][x] -> TROUVÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    –> %SystemRoot%System32driversetchosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\.PHYSICALDRIVE0 @ IDE) ST9160821AS ATA Device +++++
    — User —
    [MBR] ec1c8aa0e1738eee5ab79f388ff43aec
    [BSP] ff0f60ab314c475eb1cabd8347d0be1a : Windows 7/8 MBR Code
    Partition table:
    0 – [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 7000 MB
    1 – [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14338048 | Size: 76313 MB
    2 – [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 170627072 | Size: 69312 MB
    User = LL1 … OK!
    User = LL2 … OK!

    +++++ PhysicalDrive1: (\.PHYSICALDRIVE1 @ USB) Generic- xD/SDMMC/MS/Pro USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
    User = LL1 … OK!
    Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

    Termine : <>[/spoiler:od5hiioi]

    buckhulk
    Participant
    Nombre d'articles : 2398

    et maintenant réessaye ZHPDiag je te redonne le lien :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    LeaMissa
    Participant
    Nombre d'articles : 17

    Je suis désolée j’ai toujours droit au même message d’erreur qd je l’installe sur le bureau…
    Ou alors si je l’ouvre depuis mes « téléchargements » j’ai le droit à : « Impossible d’exécuter un fichier depuis le dossier temporaire. Abandon de l’installation. Erreur 5 accès refusé. »

15 sujets de 1 à 15 (sur un total de 16)

Vous devez être connecté pour répondre à ce sujet.