Se connecter / S'enregistrer
Votre question

[Résolu] Aidez-moi à me débarasser de mon virus !

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Décembre 2012 20:37:11

Bonsoir à tous,
j'ai depuis quelques mois un petit virus sur mon ordinateur qui, dès que je suis sur internet, ouvre des pages intempestives (jeux, boutique en ligne, site de rencontres, site de traders...) sans arrêt. Parfois rien quand cliquant, ça en ouvre une ou plusieurs.

J'ai bien sûr vérifié mon antivirus (Avast) et fait un scan approfondi puis nettoyé mon PC mais rien à faire.

J'ai un PC avec Windows 7 (si ça vous intéresse) et je ne m'y connais pas très bien en informatique alors soyez clairs :) 

Merci de votre aide
Gwenaëlle

Autres pages sur : resolu aidez debarasser virus

a c 267 8 Sécurité
3 Décembre 2012 20:45:23

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    m
    0
    l
    3 Décembre 2012 20:59:31

    Bonsoir Destrio5 et merci de ta rapide réponse ! :) 

    Voici le rapport :

    # AdwCleaner v2.011 - Rapport créé le 03/12/2012 à 20:51:16
    # Mis à jour le 02/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Gwenaëlle - GW
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Gwenaëlle\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\Users\Gwenaëlle\AppData\Local\Software
    Dossier Supprimé : C:\Users\Gwenaëlle\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\Gwenaëlle\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Gwenaëlle\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Gwenaëlle\AppData\Roaming\Toolplugin
    Dossier Supprimé : C:\Windows\Installer\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\Gwenaëlle\AppData\Roaming\Mozilla\Firefox\Profiles\6cw9nkdc.default\extensions\fd_plugin@FD.xpi
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\AF2CF8FE20EBB4443855807CA5D6E7A3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.17115

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=060612_5_&babsrc=HP_ss&mntrId=7a2bfb35000000000000e6b9a57d42ea --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=108988&tt=060612_5_&babsrc=NT_ss&mntrId=7a2bfb35000000000000e6b9a57d42ea --> hxxp://www.google.com

    -\\ Mozilla Firefox v16.0.2 (fr)

    Nom du profil : default
    Fichier : C:\Users\Gwenaëlle\AppData\Roaming\Mozilla\Firefox\Profiles\6cw9nkdc.default\prefs.js

    C:\Users\Gwenaëlle\AppData\Roaming\Mozilla\Firefox\Profiles\6cw9nkdc.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web");
    Supprimée : user_pref("browser.search.order.1", "Search the web");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988&tt=060612_5_");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "7a2bfb35000000000000e6b9a57d42ea");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "7a2bfb35000000000000e6b9a57d42ea");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15504");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=108988&tt=06061[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:28:45");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

    *************************

    AdwCleaner[S1].txt - [8369 octets] - [03/12/2012 20:51:16]

    ########## EOF - C:\AdwCleaner[S1].txt - [8429 octets] ##########
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    3 Décembre 2012 21:38:28

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    3 Décembre 2012 22:03:50

    Je n'ai que ça, c'est normal ?

    Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
    Fichier d'export Registre :
    Run by Gwenaëlle at 03/12/2012 21:47:00
    Windows 7 Home Premium Edition, 64-bit (Build 7600)




    ========== Récapitulatif ==========


    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 03/12/2012 21:47:01 [319]
    m
    0
    l
    3 Décembre 2012 22:05:55

    Je n'ai pas l'impression qu'un scan ait démarré, pourtant j'ai cliqué deux fois sur la loupe (la première fois ça n'avait rien fait), la deuxième fois pas plus mais la loupe avait disparu. Et j'ai trouvé ce "rapport" sur le bureau.
    Je vais réessayer.
    m
    0
    l
    3 Décembre 2012 22:07:48

    Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
    Fichier d'export Registre :
    Run by Gwenaëlle at 03/12/2012 22:06:48
    Windows 7 Home Premium Edition, 64-bit (Build 7600)



    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\zhp\zhpfix [319]

    ========== Autre ==========
    NON TRAITE Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
    NON TRAITE Fichier d'export Registre :
    NON TRAITE Windows 7 Home Premium Edition, 64-bit (Build 7600)
    NON TRAITE ========== Récapitulatif
    NON TRAITE End of clean in 00mn 00s
    NON TRAITE ========== Chemin de fichier rapport

    2ème tentative :

    ========== Récapitulatif ==========
    1 : Fichier(s)
    6 : Autre


    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 03/12/2012 21:47:01 [370]
    C:\ZHP\ZHPFix[R2].txt - 03/12/2012 22:06:48 [812]
    m
    0
    l
    a c 267 8 Sécurité
    3 Décembre 2012 22:14:45

    C'est ZHPFix que tu as lancé et non ZHPDiag.
    m
    0
    l
    a c 267 8 Sécurité
    4 Décembre 2012 19:16:53

    • Relance AdwCleaner et choisis "Désinstaller".

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      O2 - BHO: (no name) [64Bits] - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} Clé orpheline
      O4 - HKLM\..\Run: [Trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe (.not file.)
      O4 - HKLM\..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (.not file.)
      O42 - Logiciel: Trend Micro Titanium Internet Security - (.Trend Micro Inc..) [HKLM][64Bits] -- {ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}
      O42 - Logiciel: Trend Micro Titanium Internet Security - (.Trend Micro Inc..) [HKLM][64Bits] -- {ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}
      O87 - FAEL: "TCP Query User{0BAF8A62-2907-40C8-82D9-6D1844AAD651}C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      O87 - FAEL: "UDP Query User{D976E5D5-FA6B-4096-BFB6-A8B916F59CAD}C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      O87 - FAEL: "TCP Query User{36865B7C-D9EC-4733-8E1A-57F506ED14F3}C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      O87 - FAEL: "UDP Query User{4326E34F-CB3A-45CF-82CD-1EE9FE11B3E6}C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
      [HKLM\Software\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8FE20EBB4443855807CA5D6E7A3]
      [HKLM\Software\Wow6432Node\Classes\Installer\Features\AF2CF8FE20EBB4443855807CA5D6E7A3]
      O18 - Handler: tmbp [64Bits] - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} . (...) -- C:\Program Files\Trend Micro\AMSP\Module\20002\6.6.1010\6.6.1010\TmBpIe64.dll
      O18 - Handler: tmpx [64Bits] - {0E526CB5-7446-41D1-A403-19BFE95E8C23} . (...) -- C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1081\TmIEPlg.dll
      O41 - Driver: (tmtdi) . (.Trend Micro Inc. - Trend Micro TDI Driver (amd64-fre).) - C:\Windows\System32\DRIVERS\tmtdi.sys
      O64 - Services: CurCS - 17/09/2010 - C:\Windows\System32\DRIVERS\tmactmon.sys (tmactmon) .(.Trend Micro Inc. - TrendMicro Activity Monitor Module.) - LEGACY_TMACTMON
      O64 - Services: CurCS - 17/09/2010 - C:\Windows\System32\DRIVERS\tmcomm.sys (tmcomm) .(.Trend Micro Inc. - TrendMicro Common Module.) - LEGACY_TMCOMM
      O64 - Services: CurCS - 17/09/2010 - C:\Windows\System32\DRIVERS\tmevtmgr.sys (tmevtmgr) .(.Trend Micro Inc. - TrendMicro Event Management Module.) - LEGACY_TMEVTMGR
      O64 - Services: CurCS - 17/09/2010 - C:\Windows\System32\DRIVERS\tmtdi.sys (tmtdi) .(.Trend Micro Inc. - Trend Micro TDI Driver (amd64-fre).) - LEGACY_TMTDI
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    • Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    4 Décembre 2012 21:06:19

    Plus de souci ?

    Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l
    5 Décembre 2012 16:18:08

    Une page (toujours la même) s'ouvre de temps en temps, une sorte de jeu-concours où j'ai soi-disant gagné.
    m
    0
    l
    5 Décembre 2012 16:55:27

    Voilà le rapport (mode sans échec)

    ========== Restauration Système ==========
    Point de restauration non crée

    ========== Autre ==========
    NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\AF2CF8
    NON TRAITE FE20EBB4443855807CA5D6E7A3]


    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    4 : Fichier(s)
    1 : Restauration Système
    2 : Autre


    End of clean in 00mn 04s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 03/12/2012 21:47:01 [370]
    C:\ZHP\ZHPFix[R2].txt - 03/12/2012 22:06:48 [863]
    C:\ZHP\ZHPFix[R3].txt - 03/12/2012 22:08:46 [1391]
    C:\ZHP\ZHPFix[R4].txt - 04/12/2012 19:35:35 [126881]
    C:\ZHP\ZHPFix[R5].txt - 05/12/2012 16:50:46 [2203]
    m
    0
    l
    a c 267 8 Sécurité
    5 Décembre 2012 23:51:50

    Ce n'est pas bon.

    Le texte à mettre dans ZHPFix est celui-ci :

    SysRestore
    O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
    O18 - Handler: tmbp [64Bits] - Y . (...) --
    O18 - Handler: tmpx [64Bits] - Y . (...) --
    O42 - Logiciel: Trend Micro Titanium Internet Security - (.Trend Micro Inc..) [HKLM][64Bits] -- {ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}
    O42 - Logiciel: Trend Micro Titanium Internet Security - (.Trend Micro Inc..) [HKLM][64Bits] -- {ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}
    O64 - Services: CurCS - 17/09/2010 - C:\Windows\System32\DRIVERS\tmactmon.sys (tmactmon) .(.Trend Micro Inc. - TrendMicro Activity Monitor Module.) - LEGACY_TMACTMON
    O64 - Services: CurCS - 17/09/2010 - C:\Windows\System32\DRIVERS\tmcomm.sys (tmcomm) .(.Trend Micro Inc. - TrendMicro Common Module.) - LEGACY_TMCOMM
    O64 - Services: CurCS - 17/09/2010 - C:\Windows\System32\DRIVERS\tmevtmgr.sys (tmevtmgr) .(.Trend Micro Inc. - TrendMicro Event Management Module.) - LEGACY_TMEVTMGR
    [HKCU\Software\TrendMicro]
    [HKLM\Software\TrendMicro]
    SS - | Demand 0 | (Amsp) . (...) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
    C:\Program Files\Trend Micro
    O87 - FAEL: "TCP Query User{0BAF8A62-2907-40C8-82D9-6D1844AAD651}C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O87 - FAEL: "UDP Query User{D976E5D5-FA6B-4096-BFB6-A8B916F59CAD}C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O87 - FAEL: "TCP Query User{36865B7C-D9EC-4733-8E1A-57F506ED14F3}C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O87 - FAEL: "UDP Query User{4326E34F-CB3A-45CF-82CD-1EE9FE11B3E6}C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\gwenaëlle\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    EmptyCLSID
    EmptyFlash
    EmptyTemp


    Pour bloquer les pubs sur Firefox, tu peux installer l'extension Adblock Plus :
    https://addons.mozilla.org/fr/firefox/addon/adblock-plu...
    m
    0
    l
    a c 267 8 Sécurité
    8 Décembre 2012 17:29:09

    Citation :
    Une page (toujours la même) s'ouvre de temps en temps, une sorte de jeu-concours où j'ai soi-disant gagné.

    --> C'est toujours le cas ? Si oui, sur un site en particulier ?
    m
    0
    l
    9 Décembre 2012 15:27:03

    Non ça ne le fait plus. La manip' est terminée ? Si oui, merci beaucoup, pour le moment tout va bien :) 
    m
    0
    l
    a c 267 8 Sécurité
    9 Décembre 2012 23:43:47

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.


      2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

    • Il est nécessaire de supprimer les points de restauration. Ensuite, crée un nouveau point de restauration.



  • ==Prévention==

    Windows 7 n'est pas à jour, il manque le Service Pack 1 par exemple. Utilise Windows Update pour le mettre à jour.

    Clique droit sur l'icône d'Avast située en bas à droite à côté de l'horloge et choisis Mise à jour > Programme.

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Malwarebytes' Anti-Malware peut être utile en cas d'infection : Tutoriel

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.
    m
    0
    l
    11 Décembre 2012 18:21:07

    Evidemment j'ai oublié de poster mon message avant d'éteindre Mozilla pour faire le nettoyage donc j'ai relancé DelFix après, je ne sais pas si ça sert à quelquechose m'enfin voilà rapport :

    # DelFix v6.2 - Rapport créé le 11/12/2012 à 18:11:09
    # Mis à jour le 11/11/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Gwenaëlle - GW
    # Exécuté depuis : C:\Users\Gwenaëlle\Downloads\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~


    ~~~~~~ Fichier(s) ~~~~~~


    ~~~~~~ Registre ~~~~~~


    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [443 octets] - [11/12/2012 18:11:09]

    ########## EOF - C:\DelFix[S1].txt - [566 octets] ##########

    Sinon j'ai besoin d'un peu plus d'explications à propos des points de restauration (Keskecé ?! ^^)
    m
    0
    l
    a c 267 8 Sécurité
    12 Décembre 2012 00:08:05

    Citation :
    La restauration du système est un utilitaire fourni avec Windows, qui permet d'annuler les modifications subies par l'ordinateur jusqu'à une certaine date, qu'on appelle un point de restauration. C'est une sorte de "retour en arrière" si vous voulez.

    http://www.infos-du-net.com/forum/281889-10-tuto-restau...

    Citation :
    Après une désinfection, il est nécessaire de supprimer les points de restauration car certains peuvent être infectés. Sous Windows 7, il est possible de les supprimer sans désactiver la restauration système.

    --> http://www.commentcamarche.net/faq/25651-desactiver-rea...
    m
    0
    l
    12 Décembre 2012 16:36:37

    Ok donc je supprime les points de restauration. Avant est-ce que je coche 'Désactiver la protection du système' ou je laisse 'Restaurer les paramètres système et les versions précédentes des fichiers' ?
    Et comment je crée un nouveau point de restauration ?
    m
    0
    l
    a c 267 8 Sécurité
    12 Décembre 2012 17:31:44

    Citation :
    je laisse 'Restaurer les paramètres système et les versions précédentes des fichiers'

    --> Oui.

    Citation :
    Et comment je crée un nouveau point de restauration ?


    m
    0
    l
    12 Décembre 2012 18:50:20

    Ok
    Merci pour tout !
    m
    0
    l
    12 Décembre 2012 21:12:38

    Ah juste une chose, depuis toutes ces manips je ne peux plus modifier le son de mon ordi à l'aide des touches du clavier Fn+F11 ou F12 (enfin les touches dépendent peut-être des claviers). Savez-vous comment les réactiver ? J'ai cherché un peu partout mais sans résultats donc surement pas au bon endroit.
    m
    0
    l
    a c 267 8 Sécurité
    12 Décembre 2012 21:59:56

    Marque et modèle exact du PC ?
    m
    0
    l
    12 Décembre 2012 23:01:42

    ASUS Notebook K52F/K62F Series
    m
    0
    l
    12 Décembre 2012 23:44:22

    Nickel, merci beaucoup ! :D 
    m
    0
    l
    a c 267 8 Sécurité
    13 Décembre 2012 00:05:41

    Bonne soirée :D 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS