FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[fab56.]

Bonjour,
Suite à une infection par un virus mon pc s'est mis à ramer. Après l'avoir scanné avec malwarebytes antimalwares, roguekiller et adwcleaner mon PC rame toujours autant. Je l'ai donc scanné avec zhpdiag mais je ne comprends pas le rapport et ne sait pas quoi en faire.
Merci de votre aide!
rapport zhpdiag: http://cjoint.com/?DCFo2i1AoxZ

[2011N2]

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Il me faudrait les rapports Malwarebytes et RogueKiller, tu les as toujours ?
Et aussi AdwCleaner si jamais c'est possible.

Gabriel.

[fab56]

Bonjour et merci de prendre un peu de temps pour m'aider.
J'ai refais des scans ce matin voici les rapports:

Malwarebytes:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.03.27.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19507
fab :: PORTABLEFAB [administrateur]

01/04/2014 09:26:54
mbam-log-2014-04-01 (09-26-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 263395
Temps écoulé: 22 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Roguekiller: (il a mis 2 fichiers en quarantaine)

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : fab [Droits d'admin]
Mode : Suppression -- Date : 04/01/2014 09:25:13
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[75] : NtCreateSection @ 0x8260C157 - HOOKED (Unknown @ 0x807C3F3E)
[Address] SSDT[276] : NtRequestWaitReplyPort @ 0x82620039 - HOOKED (Unknown @ 0x807C3F48)
[Address] SSDT[289] : NtSetContextThread @ 0x8268C327 - HOOKED (Unknown @ 0x807C3F43)
[Address] SSDT[314] : NtSetSecurityObject @ 0x825CF701 - HOOKED (Unknown @ 0x807C3F4D)
[Address] SSDT[332] : NtSystemDebugControl @ 0x825A5966 - HOOKED (Unknown @ 0x807C3F52)
[Address] SSDT[334] : NtTerminateProcess @ 0x8261B645 - HOOKED (Unknown @ 0x807C3EDF)
[Address] Shadow SSDT[573] : NtUserSetWindowsHookEx - HOOKED (Unknown @ 0x807C3F66)
[Address] Shadow SSDT[576] : NtUserSetWinEventHook - HOOKED (Unknown @ 0x807C3F6B)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection :  ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) FUJITSU MHW2120BH ATA Device +++++
--- User ---
[MBR] ef9eb21172d35b1ced1b765c3948d166
[BSP] c89262e77ef27693889bf2c80b0fcb30 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 57236 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 120293376 | Size: 25735 MB
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 173000704 | Size: 29999 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_04012014_092447.txt

Adwcleaner:

# AdwCleaner v3.022 - Rapport créé le 01/04/2014 à 10:20:45
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fab - PORTABLEFAB
# Exécuté depuis : C:\Users\fab\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19507


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\fab\AppData\Roaming\Mozilla\Firefox\Profiles\dpbr1hrq.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5883 octets] - [27/03/2014 09:18:17]
AdwCleaner[R10].txt - [1953 octets] - [31/03/2014 13:04:20]
AdwCleaner[R11].txt - [2074 octets] - [31/03/2014 15:24:02]
AdwCleaner[R12].txt - [2196 octets] - [01/04/2014 10:18:12]
AdwCleaner[R1].txt - [2175 octets] - [27/03/2014 12:19:33]
AdwCleaner[R2].txt - [1301 octets] - [28/03/2014 09:00:15]
AdwCleaner[R3].txt - [1421 octets] - [28/03/2014 09:14:17]
AdwCleaner[R4].txt - [304 octets] - [28/03/2014 13:01:19]
AdwCleaner[R5].txt - [1600 octets] - [28/03/2014 13:14:05]
AdwCleaner[R6].txt - [1474 octets] - [28/03/2014 15:09:03]
AdwCleaner[R7].txt - [1594 octets] - [29/03/2014 00:08:30]
AdwCleaner[R8].txt - [1712 octets] - [30/03/2014 12:25:36]
AdwCleaner[R9].txt - [1832 octets] - [30/03/2014 23:24:34]
AdwCleaner[S0].txt - [5602 octets] - [27/03/2014 09:21:01]
AdwCleaner[S10].txt - [2137 octets] - [31/03/2014 15:37:21]
AdwCleaner[S11].txt - [1577 octets] - [01/04/2014 10:20:45]
AdwCleaner[S1].txt - [2239 octets] - [27/03/2014 12:24:52]
AdwCleaner[S2].txt - [1364 octets] - [28/03/2014 09:02:09]
AdwCleaner[S3].txt - [1484 octets] - [28/03/2014 09:15:56]
AdwCleaner[S4].txt - [1663 octets] - [28/03/2014 13:17:08]
AdwCleaner[S5].txt - [1535 octets] - [28/03/2014 15:12:57]
AdwCleaner[S6].txt - [1655 octets] - [29/03/2014 00:13:27]
AdwCleaner[S7].txt - [1773 octets] - [30/03/2014 12:42:06]
AdwCleaner[S8].txt - [1893 octets] - [30/03/2014 23:31:57]
AdwCleaner[S9].txt - [2014 octets] - [31/03/2014 13:07:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [2178 octets] ##########

Voila, j'espère que ça te permettra d'y voir clair,
merci encore,

[2011N2]

Bonjour,

Les nouveaux sont propres il me faudrait les précédents.

Le rapport MBAM dans l'onglet Rapports / Logs du logiciel ; RogueKiller sur le bureau ; AdwCleaner dans C:\

Gabriel.

[fab56]

Jai malheureusement effacé les précédents rapports de Roguekiller, je poste le premier rapport Adwcleaner (j'en ai fait 11 !).
Tous les rapports récents faits avec malwarebytes sont comme celui envoyé précedemment, le dernier rapport MBAM infecté remonte à 2009.

Je précise que je nettoie souvent le PC avec Ccleaner, erreurs de registre compris.

J'ai aussi un fichier .bin sur C:/     Physicaldisk0_MBR qui ne s'y trouvait pas avant et qui ressemble à celui mis en quarantaine ce matin par Roguekiller nommé Physicaldrive0_User

Je ne sais pas si c'est important et ce que je dois faire du dossier quarantaine et du fichier sur C/



# AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 08:18:17
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fab - PORTABLEFAB
# Exécuté depuis : C:\Users\fab\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\fab\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\fab\AppData\Roaming\pdfforge

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4F77-802C-5B295919C205}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\fab\AppData\Roaming\cacaoweb\cacaoweb.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\fab\AppData\Roaming\cacaoweb\cacaoweb.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19507


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\fab\AppData\Roaming\Mozilla\Firefox\Profiles\dpbr1hrq.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

*************************

AdwCleaner[R0].txt - [2740 octets] - [27/03/2014 08:18:17]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2800 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 16:51:46
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fab - PORTABLEFAB
# Exécuté depuis : C:\Users\fab\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\fab\AppData\Roaming\cacaoweb

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4F77-802C-5B295919C205}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\fab\AppData\Roaming\cacaoweb\cacaoweb.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\fab\AppData\Roaming\cacaoweb\cacaoweb.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19507


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\fab\AppData\Roaming\Mozilla\Firefox\Profiles\dpbr1hrq.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

*************************

AdwCleaner[R0].txt - [5565 octets] - [27/03/2014 08:18:17]
AdwCleaner[R1].txt - [935 octets] - [27/03/2014 11:19:33]
AdwCleaner[S0].txt - [2771 octets] - [27/03/2014 08:21:01]
AdwCleaner[S1].txt - [995 octets] - [27/03/2014 11:24:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5803 octets] ##########

Encore merci,

[fab56]

Jai malheureusement effacé les précédents rapports de Roguekiller, je poste le premier rapport Adwcleaner (j'en ai fait 11 !).
Tous les rapports récents faits avec malwarebytes sont comme celui envoyé précedemment, le dernier rapport MBAM infecté remonte à 2009.

Je précise que je nettoie souvent le PC avec Ccleaner, erreurs de registre compris.

J'ai aussi un fichier .bin sur C:/     Physicaldisk0_MBR qui ne s'y trouvait pas avant et qui ressemble à celui mis en quarantaine ce matin par Roguekiller nommé Physicaldrive0_User

Je ne sais pas si c'est important et ce que je dois faire du dossier quarantaine et du fichier sur C/



# AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 08:18:17
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fab - PORTABLEFAB
# Exécuté depuis : C:\Users\fab\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\fab\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\fab\AppData\Roaming\pdfforge

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4F77-802C-5B295919C205}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\fab\AppData\Roaming\cacaoweb\cacaoweb.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\fab\AppData\Roaming\cacaoweb\cacaoweb.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19507


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\fab\AppData\Roaming\Mozilla\Firefox\Profiles\dpbr1hrq.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

*************************

AdwCleaner[R0].txt - [2740 octets] - [27/03/2014 08:18:17]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2800 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 16:51:46
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fab - PORTABLEFAB
# Exécuté depuis : C:\Users\fab\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\fab\AppData\Roaming\cacaoweb

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9DC8FA51-B596-4F77-802C-5B295919C205}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\fab\AppData\Roaming\cacaoweb\cacaoweb.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Users\fab\AppData\Roaming\cacaoweb\cacaoweb.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.19507


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\fab\AppData\Roaming\Mozilla\Firefox\Profiles\dpbr1hrq.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

*************************

AdwCleaner[R0].txt - [5565 octets] - [27/03/2014 08:18:17]
AdwCleaner[R1].txt - [935 octets] - [27/03/2014 11:19:33]
AdwCleaner[S0].txt - [2771 octets] - [27/03/2014 08:21:01]
AdwCleaner[S1].txt - [995 octets] - [27/03/2014 11:24:52]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5803 octets] ##########

Encore merci,

[2011N2]

Bonjour,

D'accord.

Passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

[fab56]

Re-bonjour,
Après un redémarrage très long, Antivir très très long à s'activer et firefox qui rame voici le rapport Pre_scan:

http://cjoint.com/?DDbpdSJFVMc

[2011N2]

Re,

Redémarre ton PC voir si cela redevient normal.
Ce n'est pas étonnant que cela a été long cette fois-ci, car Pre_Scan a réparé certaines choses et il y eu des modifications qui ont été appliquées lors du démarrage.

Gabriel.

[fab56]

J'ai redémarré le PC et les problemes sont toujours là, il démarre plus rapidement mais pas comme avant. Dès que j'essaie de voir une video en streaming l'image est très saccadée (pas le son) et ralentit tout le PC. Fermeture de firefox prend plusieurs secondes et le PC rame même après avoir fermé firefox.
Antivir est long à démarrer et l'ouverture du panneau de controle Antivir très long.
Que faire??

[2011N2]

Re,

Fais un nouveau rapport ZHPDiag STP.

Gabriel.

[fab56]

Tout est OK, comme malgré les differentes analyses j'avais toujours de gros problemes de lenteur et de lecture de videos, j'ai démonté le PC, tout nettoyé et c'est reparti!
Je pense que Roguekiller et malwarebytes avaient réglé le problème d'infection mais il n'y avait pas que ça comme problème.
Encore merci pour l'aide,

fab56

[2011N2]

Bonjour,

Bien.

Cependant il reste probablement des des traces d'infection, c'est pour cela que je te demandais un nouveau ZHPDiag, tu ne souhaites pas le faire ?

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !