|
 Posté le 14/03/2014 @ 21:46 |
| bonsoir
je prends le pc de mon fils et donne un petit coup d'mbam et voila ce que je decouvre (ci-dessous)
que dois-je faire pour contiuer?
merci pour votre aide
(le pc a l'air de tourner normalement)
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216789
Temps écoulé: 12 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Users\romain\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\romain\AppData\Local\Temp\CT2851639\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\romain\AppData\Local\Temp\CT2851639\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\romain\AppData\Local\Temp\CT2851639\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 5
C:\Users\romain\AppData\Local\Temp\CT2851639\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\romain\AppData\Local\Temp\CT2851639\CT2851639.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\romain\AppData\Local\Temp\CT2851639\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\romain\AppData\Local\Temp\CT2851639\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\romain\AppData\Local\Temp\CT2851639\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin) Modifié par lolonice le 29/03/2014 19:04 |
|
|
|
|
|
Posté le 14/03/2014 à 21:58 |
Astucien
| |
|
Posté le 29/03/2014 à 13:41 |
| bonjour a tous
n'ayant pas le pc quand je veux, je le reprends donc pour continuer
le nettoyage.
petit probleme, depis que j'ai passe mbam plus de connection internet!!!!!!!!!!!!
je ne sais pas comment faire pour continuer.
peut etre essayer une restauration systeme???
je ne sais pas comment on fait sous win seven
merci pour votre aide |
|
Posté le 29/03/2014 à 14:12 |
Nouvel astucien
| Bonjour
une désinfection avec des réponses tout les quinze jours n'est tout simplement pas possible.
D'autant plus si la machine est utilisée dans ce laps de temps, ce qui semble être le cas, car c'est pas la suppression avec Malwarebytes le 14 qui coupe l’accès au net le 29
Australien |
|
Posté le 29/03/2014 à 14:19 |
| bonjours australien
finalement j'ai fait une restauration systeme avec succes et la connection internet est revenu
donc je vai reprendre au debut la desinfection
a+ |
|
Posté le 29/03/2014 à 14:41 |
| |
|
Posté le 29/03/2014 à 15:00 |
| |
|
Posté le 29/03/2014 à 15:23 |
| |
|
Posté le 29/03/2014 à 15:33 |
Nouvel astucien
| |
|
Posté le 29/03/2014 à 16:14 |
| Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by romain at 29/03/2014 16:10:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (01mn 02s)
Dossier Prefetcher vidé
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\romain\Downloads\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {bd935cd9-fd5d-11e0-914c-e0cb4e8461a2}
SUPPRIMÉ:* StartupReg: Setwallpaper
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {6F7F9373-0E1C-4DA2-BEF6-E7977B1173B2}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{15352B50-99C0-4AF3-B8FF-E18AD2B7D12F}C:\program files (x86)\fluendo\moovida\moovida.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{033AAB15-488B-40BD-84A6-ED399C34B1C7}C:\program files (x86)\fluendo\moovida\moovida.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{82C67CD4-6044-44E9-A1F0-6DCE43C6FA70}C:\users\romain\appdata\roaming\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{CADDD507-1F2E-4E12-9DCC-8AE51684EF6C}C:\users\romain\appdata\roaming\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{6C0679D3-458A-441D-845E-A61F2461C51D}C:\users\romain\appdata\roaming\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{BECF4867-561C-4187-9C00-363AB28ACAD1}C:\users\romain\appdata\roaming\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{364B4A37-0572-42F2-8E31-06E9C7D096B3}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{4D6F86E6-B5C9-4B47-866D-575951088C64}C:\users\romain\appdata\roaming\cacaoweb\cacaoweb.exe
========== Dossiers ==========
SUPPRIMÉ: C:\Users\romain\AppData\Local\{00FB99B4-1680-44C5-8B61-632F99DACECF}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{0245A90C-0E40-4CE9-BC0B-A12684F1A42A}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{04CD7FAD-0493-4A97-8A4B-E561AE8A40AE}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{095A96B1-8933-4E8A-A912-0C8DE17CA5DC}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{0B627B62-8541-495D-853C-C013893D28DB}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{0C86D914-E3DF-4616-8039-3DA85282EBFE}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{0F470578-6340-4CB8-88DC-E5CCFB78820D}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{0F597BFD-7F4B-49A6-B334-8FA0B0811594}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{1046EB18-31D4-4212-A7ED-828776B4D458}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{142D9682-548F-4D56-B591-A5187F2DB77D}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{143482F6-A7B3-441F-9932-B6A5FB6B4E47}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{1B3B67D4-0D0D-45EA-BE45-94FA47DB0C95}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{1CF71418-D943-4D9C-A3CE-CF2A3BD03E3B}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{1FF27790-D265-4B71-9743-20D6C31A427F}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{2071F1CE-FB00-433B-A013-C6F2C62B89DA}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{21145377-C068-4456-8FE7-C7BCD252AD5D}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{21F6B7C2-BEBA-4F85-B194-4CD48007B77F}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{251BAA68-8BDE-45A4-BF5B-3AC6A251D6AB}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{28F04C04-99B3-4D29-BD84-393179FC6BAB}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{29423713-0737-4689-9F29-533A6E936C11}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{294BDBF5-1349-4D57-8B73-E030A17E3CB8}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{2BCE400C-CB9F-4799-823A-07E7B794638F}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{30DEEE44-4E06-4B27-A63C-478653763B14}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{3986A7F6-5A5B-49C0-B83D-47224EDAC590}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{3EC48B11-EBA5-41FB-84AB-7C1E18E92E71}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{3FDFBB0E-06FF-4EE1-B5A5-85EFE575C071}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{41A14FC4-14E8-4454-A3C7-D890227B1D8A}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{41D42895-9FA9-4DD2-9C9A-D5E95104ECB8}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{42CA4FDC-E67F-49C4-ACFD-4F0181FDA2E3}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{45F742BC-DA46-4F7D-B04D-150AA915A26B}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{4657DD07-B560-4949-8174-62ADC952F3E6}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{46589B99-4B1D-4276-BA4C-5FC54B990048}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{475E0286-A859-4AEA-9EB3-95FED5AE266C}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{490EDFAB-7DF8-4445-A135-25D5E7F74ABE}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{4B1802B1-3730-49C2-BFA1-2BBCDD1ED221}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{4DB2098A-7012-423B-9919-F94D4AF7AE71}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{4F41713C-A795-48BD-819C-C601F42F714C}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{4F5110A6-6DBF-44FC-A790-8AAB35BA64F0}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{54C62370-B38B-4F51-9708-66314F779094}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{55A076B9-7508-4404-A626-6A5388BB70F4}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{55C6B2BC-5FCF-4C4D-85B4-C1BCA812E9A5}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{56575482-CC5F-48E3-BC63-5883895677DD}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{5A50DF75-2330-40F8-9433-353C2120F644}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{5A73661C-52F7-442F-8F4B-BA2C4FE45ADF}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{5B0B8061-3B39-4038-B1C3-F0A35FFB3FC3}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{5B911D2E-3DDC-434A-B1D3-DFB55829CE28}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{5D62F1BA-3C8E-494A-B77B-AA9B85F8E341}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{66D2B59E-B749-4E6A-9DAA-A539FC7166D4}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{67E6A43C-9515-4807-A8C5-102878BFCD8A}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{6926586C-13A6-4C75-A046-674BFDC4C4BC}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{6B1DF78B-A539-4684-B8A0-D5C554AD53A5}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{6E0D90DD-A99F-4B8E-89B4-CABA8537E495}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{6E757E09-6B84-431F-A6F5-BCCCD2365CDE}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{6F03CFBF-534A-439C-B34A-7EFF3AC66C1C}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{706B2C59-FDE3-4AE5-AAA5-387EF4993615}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{70C45285-45FB-4A95-9E81-4791ADF103C1}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{70C4F1E5-30CA-45ED-8377-2EB00B4796FD}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{71123436-A310-4282-8252-F82F729B6EF6}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{79D883B2-1073-416A-9136-48EE71F5B2BC}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{7A60B7B0-A017-450D-BF60-A8F4E663F2B0}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{7AC9E661-980C-42FA-8D82-BA973B162065}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{7D070467-EEB2-4CF1-AE1F-6943B67EE59B}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{801D3F90-CEAD-440C-A059-A1AE102D2041}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{8073B6F4-9D79-4F89-B272-FB914977ED8C}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{820EF6C1-E059-4DE1-B228-088800407F1E}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{8247F6A6-4A9A-42DA-887E-5B9822315E3F}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{82552FEA-C0C9-4DF6-92CC-91289FDC2EDC}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{8343761A-E85D-426B-83FC-58EA0792CF73}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{84637EF0-2CB5-4374-A7B6-8C7B5B26C63D}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{8AF61E03-E4A5-4479-81B2-D7801CBB2E2D}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{8B248B11-E9F7-4AC9-9B7C-8D676A4FA0F8}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{8BF88648-B438-4AD9-9D44-0C48AB2DC909}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{905F9547-3757-4B1B-9123-EF0250AB03B7}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{90EBB572-FE3F-4F82-8B2F-ED7D8F444E08}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{92AF8722-AD9F-4372-B38F-FC18AE5EF084}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{94BFDA0F-3A8F-4B84-A9AC-4E6240B74C09}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{968EF30F-AA0D-42CC-AFCC-5F4F07A61B27}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{991E03C3-D888-4EA5-8A7F-334527F4F1B3}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{9A19BFD6-D629-4E9B-85C9-97C0DA41E4A9}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{9AB7EBC7-B0B3-4540-990C-4DD3CA86AB33}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{9AE7AA45-AD85-4D35-BFA3-5E5F7F1683ED}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{9CC8EB1A-C04E-4E8D-8324-601EE11DC38F}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{9E24709C-73C5-4484-B0ED-CCDF70BE6207}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{9E8F1D32-04E3-49AA-A01E-F421D77F32BE}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{9ED28440-457D-448A-8B4C-0A1935CEBDD8}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{9FEE4A7B-8B30-46E9-8BBB-8148CAA84664}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{A28AE3B0-20F3-411D-B6A9-5ABA9F909797}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{A4B8454C-768B-4D09-879C-F2B8A1B5E1E4}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{A51A2FB9-60F8-4F40-B5AD-96B63EFEE731}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{A6D04C09-EB75-4208-98DF-D56CFC611960}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{A967A11C-7FC6-4972-AF39-911E0AB48F89}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{AD101C60-ACE5-4139-9724-79E000541E96}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{AD9546B3-0475-4BF1-87EB-EBC4D5D5E935}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{ADC776A2-6E7B-43FF-99A9-AD312B332B32}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{AFC4A883-005D-45B7-BA17-48279B7EE1C8}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{B3EFD598-A816-423A-9539-FB5975CACC0D}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{B4D08C8F-E877-4AFC-964D-A371D1B4D1C5}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{B5E41850-3C46-4312-8211-B89695BCC25F}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{B67E44B2-4DFD-4C0A-87BB-0BABF3F0D8B0}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{BC374299-13C8-4B91-A2C8-403EB2C462D4}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{BC6FF2E6-E57E-4E4F-986A-AD789C3F8690}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{BD7D4F44-BEE9-41BD-9F70-F53344876EE5}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{BFA56AA8-F383-4EB2-A4A8-D1D042D807E4}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{C023AAA3-25C2-4D82-951B-F2AA3B6DC9AC}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{C4903C2B-88A5-4B44-91ED-41139A6F70D0}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{C575072E-7CAF-4907-B511-99A7331183A1}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{C5E37CBD-9A0C-4592-8C93-788FB90F6A39}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{C6640D8D-3489-4CAB-8C3A-26BC0D2B99E5}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{C70E40F6-9741-4A2F-A406-46B3A7C94D6F}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{C9407656-5139-415C-AEC9-62A2ABDC0113}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{C9BA9022-87FE-44D8-81F1-F572F9F9F3C0}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{CA128E3D-A3DD-4949-B9ED-7F1225521AFE}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{CC485415-C856-4EE2-AED8-32D6D2674241}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{D01C92D4-5AB5-44D6-92D9-32C4BA036A08}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{D17FFD65-A331-4430-B5AC-F49632A67B93}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{D1B3E8D0-65FB-4200-9802-BEC385F2D7A8}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{D354141D-CC3D-4053-A5F8-F27F92D0DEAA}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{D3B396C2-A3B3-462A-AE0A-4DFEAFD2A3D9}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{D429FC34-619C-4D97-8F38-507711975CDF}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{D5D117AA-61DC-48DC-8748-F969A8C05D76}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{D8890077-A06C-4D69-9D5B-623B531062B8}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{D9055C92-3C26-4F2B-A7D8-9BD397967E0E}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{DB61B5C3-F122-4B90-A0AE-0D6ECAFEC708}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{DCA3A963-9EA4-49CA-A310-4C4704E90979}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{DE5DD4C5-5CFA-420B-957C-9020F1179AFD}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{DEFDD39B-0AF2-4206-9EDA-1AB9C569FB57}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E01E8547-4A57-4E13-9489-0EE394E61942}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E287D6E3-F558-471C-A3B8-A54F85753A9D}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E328D127-F2BD-4251-B5D8-89AC0A4E93E6}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E3D53494-8BC2-405A-ADD1-B51CCDE8DD0A}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E3E35508-1F84-4FAE-8672-292EFF9D5685}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E43BC47F-48BA-4BEB-BF8D-0BF2D489154B}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E4686312-0884-4396-A8C6-5ACA90689AAB}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E4847E97-4F44-48A2-B3F2-D044A8DC45FA}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E4AC2CB4-85BE-4B14-AF3E-36B596E7B2D8}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E62DDBD4-8652-4DC4-84FB-3E156AADF416}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E78565B1-2C39-4C27-8C5B-B2FDCD99838E}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{E852E860-0C18-4A07-9B35-110A230CF01B}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{EA0392A9-4E7C-4860-A202-A9FA6614A08A}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{EA4BE907-F0C4-478C-B4B8-C38D19082E85}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{EA729210-41A8-4676-86FC-C1C5F3E912D9}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{EC0D93ED-E33B-41CC-A819-33E3C5A0EA95}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{ECA48EB8-465F-489C-B954-0E245BE13CF6}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{EF010C56-19EC-45F0-A4A6-12F0DA61A561}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{F0DE54BD-30B6-4FBF-B8F9-AE3419709D7C}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{F243F845-B919-4AA0-ADBC-45E4CA1C84C9}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{F47E6954-F84E-4421-817F-0414FEC3B940}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{F48F7668-0E46-454A-A97E-89A09C6A5D4D}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{F500C571-386E-4127-85B8-7EB467BA15A5}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{F5E649AF-355B-4F0C-A6F9-320ADE499260}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{F8CF557F-6F3B-44D7-A2FA-4A205E4E1444}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{FAEF0918-600E-40F1-93A8-639E4A336477}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{FC05D100-DEE0-4FC2-94AB-3CE49630BF9F}
SUPPRIMÉ: C:\Users\romain\AppData\Local\{FDCA80C6-190D-42A8-BABC-06E38F496AB6}
SUPPRIMÉ: c:\users\romain\appdata\local\software
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (437) (42 520 855 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: C:\Windows\IE10_main.log
SUPPRIMÉ: C:\Windows\IE11_main.log
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clés du Registre
17 : Valeurs du Registre
155 : Dossiers
4 : Fichiers
1 : Restauration Système
End of clean in 02mn 25s
========== Chemin de fichier rapport ==========
C:\Users\romain\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/03/2014 16:11:19 [15145] |
|
Posté le 29/03/2014 à 16:54 |
Nouvel astucien
| Ok pour ZHPFix.
Mettez à jour Firefox. > Mettre à jour Firefox. vers la dernière version
Désinstaller AdobeReader. 9
Installez AdobeReader. XI > http://www.pcastuces.com/logitheque/telechargement.asp?num=12
Faites une recherche Windows Update et installez les mises à jour proposées, notamment celle de Internet explorer
quand vos mises à jours sont faites, prévenez moi et si la machine se comporte bien je vous donnerai mes dernières directives ainsi que de la lecture pour le fiston.
Il faut qu'il soit plus vigilant ainsi son paternel se tapera pas le sale boulot 
Australien Modifié par Anonyme le 29/03/2014 16:55 |
|
Posté le 29/03/2014 à 18:37 |
| re australien
je pense avoir fait es les mises jour demandees et le pc tourne bien
il reste la phase finale je ne m'en rappelle plus comment faut faire merci???? |
|
Posté le 29/03/2014 à 18:41 |
Nouvel astucien
| lolonice a écrit :
re australien
je pense avoir fait es les mises jour demandees et le pc tourne bien
il reste la phase finale je ne m'en rappelle plus comment faut faire merci????
 pas de problèmes.
Info: désolé je vais être vulgaire un court instant, mais c'est pas contre vous ni votre fils.
Comme son nom l'indique, cacaoweb est une grosse merde.(dites lui a votre fils) Sous prétexte de débrider le visionnage de vidéo en streaming, beaucoup d'internautes le téléchargent et cette saloperie vous infecte la machine en deux temps, trois mouvements.
Voila le style de sortie au travers du pare feu que cette merde fait : IP-BLOCK 89.28.59.150 (Type: outgoing, Port: 64909, Process: cacaoweb.exe) > direction moldavie. Dieu seul sait ce qui se trame derriere....sauf la vidéo pouvant être visionnée, je doute que ce soit bien sain cette histoire moldave.
Ceci dit et si tout est ok, on termine.
1)
 DelFix (de Xplode)
Citation
Ce programme permet la suppression d'un grand nombre d'outils de désinfection utilisés sur les forums.
En effet, ces derniers sont mis à jour très souvent par leurs auteurs. Il convient donc de ne pas avoir de version "obsolète" sur son PC.
- Téléchargez et enregistrez DelFix
- Cliquez sur Delfix pour le lancer.
- Vérifiez et cochez la case : "Supprimer les outils de désinfections"
- Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
- Postez par copier/coller le contenu du rapport qui s'est ouvert.
2)
 Restauration système sous Windows 7
- Dans "Démarrer", puis "Rechercher", tapez restauration, puis cliquez sur "Créer un point de restauration"
- L’onglet "Protection du système" s’ouvre.
- Vérifiez que la protection sur C soit bien activée, puis cliquez sur "Créer"
- Créez un point de restauration système que vous nommez : PC propre , puis cliquez sur "Créer".
- Le point de restauration se crée....
- Un message de réussite apparaît : le point a été créé.
- Refermez les fenêtres.
J'aimerais que vous fassiez une petite chose pour moi; modifiez le titre de votre sujet. Comme on connait l'infection,je vous propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.
Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton ->  et modifiez votre titre de cette manière : Adwares,Hijacker,Toolbars indésirables,PUP.CacaoWeb et cliquez sur "Publier le message".
S'il vous plait, notez votre sujet [Résolu] en cliquant sur  Marquer comme résolu, à gauche, en bas de la page.
Pour votre fils
Citation de Fill du Groupe Sécurité
Citation
90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage". Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Voici une liste de logiciels utilisant cette politique : https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé). Keepass est un logicel de gestion des mots de passe qui peut être intéressant. Enfin, penser à garder son système à jour : windows, navigateur, Java, acrobat reader, flashplayer, suite bureautique etc... Les infections les plus graves s'installent à partir de failles non colmatées dans ces éléments du système informatique.
Cliquez sur le lien suivant, gardez le en favori et lisez attentivement/régulièrement les conseils de prévention !!!
 Prévention des risques
N'hésitez pas à parler de PC Astuces autour de vous.
Prudence sur Internet et bon surf.
Australien 
|
|
Posté le 29/03/2014 à 19:20 |
| re australien
de la part de mon fils
pour regarder en streaming des film, j'utilisait cacaowebs que me conseille-tu a la place de cacaoweb????
merci encore |
|
Posté le 29/03/2014 à 19:26 |
Nouvel astucien
| ben....je n'ai rien à proposer.
Ce qui est sur : cacaoweb = infections + ordinateur connecté en moldavie 
Le jeu en vaut-il la chandelle ?
Australien Modifié par Anonyme le 29/03/2014 21:18 |
|
Adwares,Hijacker,Toolbars indésirables,PUP.CacaoWeb
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
ZHPFix
